Secrets Manager 보안 암호에 토큰 생성 및 저장 - AWS CodeBuild

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Secrets Manager 보안 암호에 토큰 생성 및 저장

를 사용하여 Secrets Manager를 사용하여 액세스 토큰을 저장하기로 선택한 경우 기존 보안 암호 연결을 사용하거나 새 보안 암호를 생성할 수 있습니다. 새 보안 암호를 생성하려면 다음을 수행합니다.

AWS Management Console
에서 Secrets Manager 보안 암호를 생성하려면 AWS Management Console

  1. 소스 공급자 에서 Bitbucket , 또는 GitHub Enterprise GitHub를 선택합니다.

  2. 자격 증명 의 경우 다음 중 하나를 수행합니다.

    • 기본 소스 자격 증명을 선택하여 계정의 기본 소스 자격 증명을 사용하여 모든 프로젝트에 적용합니다.

      1. 소스 공급자에 연결되지 않은 경우 기본 소스 자격 증명 관리를 선택합니다.

      2. 자격 증명 유형 에서 이외의 자격 증명 유형을 선택합니다CodeConnections.

      3. 서비스 에서 Secrets Manager를 선택하고 보안 암호 에서 새 보안 암호를 선택합니다.

      4. 보안 암호 이름 에 보안 암호의 이름을 입력합니다.

      5. 보안 암호 설명 - 선택 사항 에 보안 암호에 대한 설명을 입력합니다.

      6. 선택한 소스 공급자에 따라 토큰 또는 사용자 이름과 앱 암호를 입력하고 저장을 선택합니다.

    • 사용자 지정 소스 자격 증명을 선택하여 사용자 지정 소스 자격 증명을 사용하여 계정의 기본 설정을 재정의합니다.

      1. 자격 증명 유형 에서 이외의 자격 증명 유형을 선택합니다CodeConnections.

      2. 연결 에서 보안 암호 생성을 선택합니다.

      3. 보안 암호 이름 에 보안 암호의 이름을 입력합니다.

      4. 보안 암호 설명 - 선택 사항 에 보안 암호에 대한 설명을 입력합니다.

      5. 선택한 소스 공급자에 따라 토큰 또는 사용자 이름 및 앱 암호를 입력하고 생성을 선택합니다.

AWS CLI
에서 Secrets Manager 보안 암호를 생성하려면 AWS CLI

  • 터미널(Linux, macOS, Unix) 또는 명령 프롬프트(Windows)를 엽니다. AWS CLI 를 사용하여 Secrets Manager create-secret 명령을 실행합니다.

    aws secretsmanager create-secret --region <aws-region> \
            --name '<secret-name>' \
            --description '<secret-description>' \
            --secret-string '{
                "ServerType":"<server-type>",
                "AuthType":"<auth-type>",
                "Token":"<token>"
                }' \
            --tags Key=codebuild:source,Value='' \
                Key=codebuild:source:type,Value=<type> \
                Key=codebuild:source:provider,Value=<provider>

    CodeBuild 수락하는 Secrets Manager 보안 암호는 CodeBuild 프로젝트와 동일한 계정 및 AWS 리전에 있어야 하며 다음 JSON 형식이어야 합니다.

    {
            "ServerType": ServerType,
            "AuthType: AuthType,
            "Token": string,
            "Username": string // Optional and is only used for Bitbucket app password
        }
    필드 유효값 설명

    ServerType

    GITHUB

    GITHUB_ENTERPRISE

    BITBUCKET

    Secrets Manager 보안 암호의 타사 소스 공급자입니다.

    AuthType

    PERSONAL_ACCESS_TOKEN

    BASIC_AUTH

    자격 증명에서 사용하는 액세스 토큰의 유형입니다. 의 경우 PERSONAL_ACCESS_ GitHubTOKEN만 유효합니다. BASIC_AUTH는 Bitbucket 앱 암호에만 유효합니다.

    토큰

    string

    GitHub 또는 GitHub 엔터프라이즈의 경우 개인 액세스 토큰입니다. Bitbucket의 경우 액세스 토큰 또는 Bitbucket 앱 암호입니다.

    사용자 이름

    string

    가 BASIC_일 때 Bitbucket 사용자 이름 AuthType 입니다AUTH. 이 파라미터는 다른 유형의 소스 공급자에는 유효하지 않습니다.

    또한 비밀에 다음 리소스 태그를 CodeBuild 사용하여 프로젝트를 생성하거나 편집할 때 비밀을 쉽게 선택할 수 있도록 합니다.

    태그 키 태그 값 설명

    codebuild:source:provider

    GitHub

    github_enterprise

    비트버킷

    이 보안 암호의 용도를 CodeBuild 지정합니다.

    codebuild:source:type

    개인_액세스_토큰

    기본_인증

    이 보안 암호 CodeBuild 의 액세스 토큰 유형을 알려줍니다.