选择您的 Cookie 首选项

我们使用必要 Cookie 和类似工具提供我们的网站和服务。我们使用性能 Cookie 收集匿名统计数据,以便我们可以了解客户如何使用我们的网站并进行改进。必要 Cookie 无法停用,但您可以单击“自定义”或“拒绝”来拒绝性能 Cookie。

如果您同意,AWS 和经批准的第三方还将使用 Cookie 提供有用的网站功能、记住您的首选项并显示相关内容,包括相关广告。要接受或拒绝所有非必要 Cookie,请单击“接受”或“拒绝”。要做出更详细的选择,请单击“自定义”。

在 Secrets Manager 密钥中创建和存储令牌

聚焦模式
在 Secrets Manager 密钥中创建和存储令牌 - AWS CodeBuild

如果您选择使用 Secrets Manager 来存储访问令牌,则可以使用现有密钥连接或创建新密钥。要创建新密钥,请执行以下操作:

AWS Management Console
在 AWS Management Console 中创建 Secrets Manager 密钥
  1. 对于源提供商,选择 BitbucketGitHubGitHub Enterprise

  2. 对于凭证,执行以下操作之一:

    • 选择默认来源凭证,使用您账户的默认来源凭证应用于所有项目。

      1. 如果未连接到源提供商,请选择管理默认来源凭证

      2. 对于凭证类型,选择 CodeConnections 以外的凭证类型。

      3. 对于服务,选择 Secrets Manager,对于密钥,选择新密钥

      4. 密钥名称中,输入密钥的名称。

      5. (可选)在密钥描述 - 可选中,为密钥输入描述。

      6. 根据您选择的源提供商,输入您的令牌或用户名和应用程序密码,然后选择保存

    • 选择自定义来源凭证,以便使用自定义来源凭证来覆盖您账户的默认设置。

      1. 对于凭证类型,选择 CodeConnections 以外的凭证类型。

      2. 连接中,选择创建密钥

      3. 密钥名称中,输入密钥的名称。

      4. (可选)在密钥描述 - 可选中,为密钥输入描述。

      5. 根据您选择的源提供商,输入您的令牌或用户名和应用程序密码,然后选择创建

AWS CLI
在 AWS CLI 中创建 Secrets Manager 密钥
  • 打开终端(Linux、macOS 或 Unix)或命令提示符(Windows)。使用 AWS CLI 来运行 Secrets Manager create-secret 命令。

    aws secretsmanager create-secret --region <aws-region> \ --name '<secret-name>' \ --description '<secret-description>' \ --secret-string '{ "ServerType":"<server-type>", "AuthType":"<auth-type>", "Token":"<token>" }' \ --tags Key=codebuild:source,Value='' \ Key=codebuild:source:type,Value=<type> \ Key=codebuild:source:provider,Value=<provider>

    CodeBuild 接受的 Secrets Manager 密钥必须与 CodeBuild 项目位于相同的账户和 AWS 区域中,并且必须采用以下 JSON 格式:

    { "ServerType": ServerType, "AuthType: AuthType, "Token": string, "Username": string // Optional and is only used for Bitbucket app password }
    字段 有效值 描述

    ServerType

    GITHUB

    GITHUB_ENTERPRISE

    BITBUCKET

    您的 Secrets Manager 密钥的第三方源提供商。

    AuthType

    PERSONAL_ACCESS_TOKEN

    BASIC_AUTH

    凭证使用的访问令牌类型。对于 GitHub,只有 PERSONAL_ACCESS_TOKEN 有效。BASIC_AUTH 仅对 Bitbucket 应用程序密码有效。

    令牌

    string

    对于 GitHub 或 GitHub Enterprise,这是个人访问令牌。对于 Bitbucket,这是访问令牌或 Bitbucket 应用程序密码。

    用户名

    string

    当 AuthType 为 BASIC_AUTH 时的 Bitbucket 用户名。对于其他类型的源提供商,此参数无效。

    此外,CodeBuild 对密钥使用以下资源标签,以确保在创建或编辑项目时可以轻松选择密钥。

    标签密钥 标签值 描述

    codebuild:source:provider

    GitHub

    github_enterprise

    bitbucket

    告诉 CodeBuild 这个密钥是为哪个提供商准备的。

    codebuild:source:type

    personal_access_token

    basic_auth

    告诉 CodeBuild 这个密钥中的访问令牌类型。

在 AWS Management Console 中创建 Secrets Manager 密钥
  1. 对于源提供商,选择 BitbucketGitHubGitHub Enterprise

  2. 对于凭证,执行以下操作之一:

    • 选择默认来源凭证,使用您账户的默认来源凭证应用于所有项目。

      1. 如果未连接到源提供商,请选择管理默认来源凭证

      2. 对于凭证类型,选择 CodeConnections 以外的凭证类型。

      3. 对于服务,选择 Secrets Manager,对于密钥,选择新密钥

      4. 密钥名称中,输入密钥的名称。

      5. (可选)在密钥描述 - 可选中,为密钥输入描述。

      6. 根据您选择的源提供商,输入您的令牌或用户名和应用程序密码,然后选择保存

    • 选择自定义来源凭证,以便使用自定义来源凭证来覆盖您账户的默认设置。

      1. 对于凭证类型,选择 CodeConnections 以外的凭证类型。

      2. 连接中,选择创建密钥

      3. 密钥名称中,输入密钥的名称。

      4. (可选)在密钥描述 - 可选中,为密钥输入描述。

      5. 根据您选择的源提供商,输入您的令牌或用户名和应用程序密码,然后选择创建

隐私网站条款Cookie 首选项
© 2025, Amazon Web Services, Inc. 或其附属公司。保留所有权利。