本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建令牌并将其存储在 Secrets Manager 密钥中
如果您选择使用 Secrets Manager 来存储访问令牌,则可以使用现有密钥连接或创建新密钥。要创建新密钥,请执行以下操作:
- AWS Management Console
-
要在中创建 Secrets Manager 密钥 AWS Management Console
-
对于源提供商,请选择 Bitbucket 或 E GitHub nter prise。GitHub
-
对于凭证,请执行以下任一操作:
-
选择 “默认来源凭据”,使用您账户的默认来源凭据应用于所有项目。
-
如果您未连接到源提供商,请选择 “管理默认来源凭据”。
-
对于凭证类型,请选择除之外的凭据类型。CodeConnections
-
对于服务,选择 S ecrets Manager,对于密钥,选择新密钥。
-
在密钥名称中,输入您的密钥名称。
-
在 “密钥描述-可选” 中,输入您的密钥的描述。
-
根据您选择的来源提供商,输入您的令牌或用户名和应用程序密码,然后选择保存。
-
-
选择 “自定义来源凭据”,使用自定义来源凭据来覆盖您账户的默认设置。
-
对于凭证类型,请选择除之外的凭据类型。CodeConnections
-
在 “连接” 中,选择 “创建密钥”。
-
在密钥名称中,输入您的密钥名称。
-
在 “密钥描述-可选” 中,输入您的密钥的描述。
-
根据您选择的来源提供商,输入您的令牌或用户名和应用程序密码,然后选择创建。
-
-
-
- AWS CLI
-
要在中创建 Secrets Manager 密钥 AWS CLI
-
打开终端(Linux、macOS 或 Unix)或命令提示符(Windows)。使用运行 S AWS CLI ecrets Manager create-secret 命令。
aws secretsmanager create-secret --region<aws-region>\ --name '<secret-name>' \ --description '<secret-description>' \ --secret-string '{ "ServerType":"<server-type>", "AuthType":"<auth-type>", "Token":"<token>" }' \ --tags Key=codebuild:source,Value='' \ Key=codebuild:source:type,Value=<type>\ Key=codebuild:source:provider,Value=<provider>CodeBuild 接受的 Secrets Manager 密钥必须与 CodeBuild 项目位于相同的账户和 AWS 区域,并且必须JSON采用以下格式:
{ "ServerType": ServerType, "AuthType: AuthType, "Token": string, "Username": string // Optional and is only used for Bitbucket app password }字段 有效值 描述 ServerType
GITHUB
GITHUB_ENTERPRISE
BITBUCKET
你的 Secrets Manager 密钥的第三方来源提供商。
AuthType
PERSONAL_ACCESS_TOKEN
BASIC_AUTH
凭证使用的访问令牌的类型。因为 GitHub,只有 PERSONAL ACCESS _ _ TOKEN 有效。BASIC_ AUTH 仅对 Bitbucket 应用程序密码有效。
令牌
string对于 GitHub 我们的 GitHub 企业,这是个人访问令牌。对于 Bitbucket,这要么是访问令牌,要么是 Bitbucket 应用程序的密码。
用户名
string当 AuthType 为 BASIC _ AUTH 时为 Bitbucket 的用户名。此参数对其他类型的源提供者无效。
此外,在密钥上 CodeBuild 使用以下资源标签,以确保在创建或编辑项目时可以轻松选择密钥。
标签密钥 标签值 描述 codebuild: 来源:提供商
GitHub
github_Enterp
比特桶
告诉这个秘密是为 CodeBuild 哪个提供者准备的。
codebuild: 来源:类型
个人访问令牌
basic_auth
告诉 CodeBuild 这个密钥中的访问令牌的类型。
-
