Secrets Manager 시크릿에 토큰 생성 및 저장 - AWS CodeBuild

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Secrets Manager 시크릿에 토큰 생성 및 저장

Secrets Manager를 사용하여 액세스 토큰을 저장하는 데 사용하도록 선택한 경우 기존 보안 연결을 사용하거나 새 암호를 생성할 수 있습니다. 새 비밀번호를 생성하려면 다음과 같이 하십시오.

AWS Management Console
에서 Secrets Manager 시크릿을 만들려면 AWS Management Console

  1. 소스 제공자의 경우 Bitbucket 또는 GitHub 엔터프라이즈를 선택합니다. GitHub

  2. 자격 증명의 경우 다음 중 하나를 수행하십시오.

    • 계정의 기본 소스 자격 증명을 사용하여 모든 프로젝트에 적용하려면 기본 소스 자격 증명을 선택합니다.

      1. 소스 공급자에 연결되지 않은 경우 기본 소스 자격 증명 관리를 선택합니다.

      2. 자격 증명 유형에서는 이외의 자격 증명 유형을 선택합니다. CodeConnections

      3. 서비스에서는 Secrets Manager를 선택하고 시크릿에서는 새 시크릿을 선택합니다.

      4. 시크릿 이름에 시크릿 이름을 입력합니다.

      5. 비밀 설명 - 선택 사항에 암호에 대한 설명을 입력합니다.

      6. 선택한 소스 제공자에 따라 토큰 또는 사용자 이름과 앱 비밀번호를 입력하고 저장을 선택합니다.

    • 사용자 지정 소스 자격 증명을 사용하여 계정의 기본 설정을 재정의하려면 사용자 지정 소스 자격 증명을 선택하십시오.

      1. 자격 증명 유형에서는 이외의 자격 증명 유형을 선택하십시오. CodeConnections

      2. 연결에서 암호 만들기를 선택합니다.

      3. 시크릿 이름에 시크릿 이름을 입력합니다.

      4. 비밀 설명 - 선택 사항에 암호에 대한 설명을 입력합니다.

      5. 선택한 소스 제공자에 따라 토큰 또는 사용자 이름과 앱 비밀번호를 입력하고 [Create] 를 선택합니다.

AWS CLI
에서 Secrets Manager 시크릿을 만들려면 AWS CLI

  • 터미널(Linux, macOS, Unix) 또는 명령 프롬프트(Windows)를 엽니다. 를 AWS CLI 사용하여 Secrets Manager create-secret 명령을 실행합니다.

    aws secretsmanager create-secret --region <aws-region> \
            --name '<secret-name>' \
            --description '<secret-description>' \
            --secret-string '{
                "ServerType":"<server-type>",
                "AuthType":"<auth-type>",
                "Token":"<token>"
                }' \
            --tags Key=codebuild:source,Value='' \
                Key=codebuild:source:type,Value=<type> \
                Key=codebuild:source:provider,Value=<provider>

    CodeBuild 수락되는 Secrets Manager 암호는 CodeBuild 프로젝트와 동일한 계정 및 AWS 지역에 있어야 하며 다음 JSON 형식이어야 합니다.

    {
            "ServerType": ServerType,
            "AuthType: AuthType,
            "Token": string,
            "Username": string // Optional and is only used for Bitbucket app password
        }
    필드 유효값 설명

    ServerType

    GITHUB

    GITHUB_ENTERPRISE

    BITBUCKET

    Secrets Manager 시크릿의 타사 소스 제공업체입니다.

    AuthType

    PERSONAL_ACCESS_TOKEN

    BASIC_AUTH

    자격 증명에 사용되는 액세스 토큰의 유형. 의 GitHub 경우 PERSONAL ACCESS __만 TOKEN 유효합니다. BASICAUTH_는 Bitbucket 앱 비밀번호에만 유효합니다.

    토큰

    string

    GitHub 엔터프라이즈의 경우 GitHub 개인용 액세스 토큰입니다. Bitbucket의 경우 이는 액세스 토큰 또는 Bitbucket 앱 비밀번호입니다.

    사용자 이름

    string

    Bitbucket 사용자 이름은 _입니다 AuthType . BASIC AUTH 이 매개변수는 다른 유형의 소스 공급자에는 유효하지 않습니다.

    또한 시크릿에 다음과 같은 리소스 태그를 CodeBuild 사용하여 프로젝트를 만들거나 편집할 때 시크릿을 쉽게 선택할 수 있도록 합니다.

    태그 키 태그 값 설명

    코드빌드:소스:제공자

    GitHub

    깃허브_엔터프라이즈

    비트버킷

    이 시크릿이 CodeBuild 어느 제공자를 대상으로 하는지 알려줍니다.

    코드빌드:소스:타입

    개인_액세스_토큰

    기본_인증

    CodeBuild 이 시크릿의 액세스 토큰 유형을 알려줍니다.