亚马逊 CodeCatalyst 不再向新买家开放。现有客户可以继续正常使用该服务。有关更多信息，请参阅 [如何从中迁移 CodeCatalyst](migration.md)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用密钥
<a name="workflows-secrets.using"></a>

要在工作流操作中使用密钥，您必须获取密钥的引用标识符并在工作流操作中使用该标识符。

**Topics**
+ [获取密钥的标识符](#workflows-using-secrets.get-identifier)
+ [在工作流中引用密钥](#workflows-using-secrets.using-identifier)

## 获取密钥的标识符
<a name="workflows-using-secrets.get-identifier"></a>

使用以下过程获取密钥的引用标识符。您将此标识符添加到工作流中。

**获取密钥的引用标识符**

1. 打开 CodeCatalyst 控制台，[网址为 https://codecatalyst.aws/](https://codecatalyst.aws/)。

1. 在导航窗格中，选择 **CI/CD**，然后选择**密钥**。

1. 在密钥列表中，选择要使用的密钥。

1. 在**引用 ID** 列中，复制密钥的标识符。以下是**引用 ID** 的语法：

   ```
   ${Secrets.<name>}
   ```

## 在工作流中引用密钥
<a name="workflows-using-secrets.using-identifier"></a>

使用以下过程在工作流中引用密钥。

**引用密钥**

1. 在导航窗格中，选择 **CI/CD**，然后选择**工作流**。

1. 选择工作流的名称。您可以按定义工作流的源存储库或分支名称筛选，也可以按工作流名称或状态筛选。

1. 选择**编辑**。

1. 选择 **YAML**。

1. 修改 YAML 以使用密钥的标识符。例如，要在 `curl` 命令中使用存储为密钥的用户名和密码，应使用类似于以下内容的 `Run` 命令：

   ```
   - Run: curl -u <username-secret-identifier>:<password-secret-identifier> https://example.com
   ```

1. （可选）选择**验证**，在提交之前验证工作流的 YAML 代码。

1. 选择**提交**，输入提交消息，然后再次选择**提交**。