Amazon CodeCatalyst 不再向新客戶開放。現有客戶可以繼續正常使用該服務。如需詳細資訊，請參閱[如何從 CodeCatalyst 遷移](migration.md)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用秘密遮罩資料
<a name="workflows-secrets"></a>

有時您可能需要在工作流程中使用敏感資料，例如身分驗證憑證。應該避免將這些值以純文字形式存放在儲存庫中的任何位置，因為任何有權存取包含秘密的儲存庫的人都可以看到它們。同樣地，這些值不應直接用於任何工作流程定義，因為它們將作為您儲存庫中的檔案顯示。使用 CodeCatalyst，您可以將秘密新增至專案，然後在工作流程定義檔案中參考秘密，以保護這些值。請注意，每個動作最多可以有五個秘密。

**注意**  
秘密只能用來取代工作流程定義檔案中的密碼和敏感資訊。

**Topics**
+ [建立秘密](workflows-secrets.creating.md)
+ [編輯秘密](workflows-secrets.editing.md)
+ [利用私密](workflows-secrets.using.md)
+ [刪除秘密](workflows-secrets.deleting.md)

# 建立秘密
<a name="workflows-secrets.creating"></a>

使用下列程序來建立秘密。秘密包含您要從檢視中隱藏的敏感資訊。

**注意**  
動作可以看到秘密，而且寫入檔案時不會遮罩秘密。

**若要建立機密**

1. 在 https：//[https://codecatalyst.aws/](https://codecatalyst.aws/) 開啟 CodeCatalyst 主控台。

1. 在導覽窗格中，選擇 **CI/CD**，然後選擇**秘密**。

1. 選擇**建立機密**。

1. 輸入下列資訊：  
**名稱**  
輸入秘密的名稱。  
**Value**  
輸入秘密的值。這是您要從檢視中隱藏的敏感資訊。根據預設，不會顯示 值。若要顯示值，請選擇**顯示值**。  
**Description**  
（選用） 輸入秘密的描述。

1. 選擇**建立**。

# 編輯秘密
<a name="workflows-secrets.editing"></a>

使用下列程序來編輯秘密。

**編輯秘密**

1. 在 https：//[https://codecatalyst.aws/](https://codecatalyst.aws/) 開啟 CodeCatalyst 主控台。

1. 在導覽窗格中，選擇 **CI/CD**，然後選擇**秘密**。

1. 在秘密清單中，選擇您要編輯的秘密。

1. 選擇**編輯**。

1. 編輯下列屬性：  
**Value**  
輸入秘密的值。這是您要從檢視中隱藏的值。根據預設，不會顯示 值。  
**Description**  
（選用） 輸入秘密的描述。

1. 選擇**儲存**。

# 利用私密
<a name="workflows-secrets.using"></a>

若要在工作流程動作中使用秘密，您必須取得秘密的參考識別碼，並在工作流程動作中使用該識別碼。

**Topics**
+ [取得秘密的識別符](#workflows-using-secrets.get-identifier)
+ [在工作流程中參考秘密](#workflows-using-secrets.using-identifier)

## 取得秘密的識別符
<a name="workflows-using-secrets.get-identifier"></a>

使用下列程序取得秘密的參考識別碼。您會將此識別符新增至工作流程。

**取得秘密的參考識別碼**

1. 在 https：//[https://codecatalyst.aws/](https://codecatalyst.aws/) 開啟 CodeCatalyst 主控台。

1. 在導覽窗格中，選擇 **CI/CD**，然後選擇**秘密**。

1. 在秘密清單中，尋找您要使用的秘密。

1. 在**參考 ID** 欄中，複製秘密的識別符。以下是**參考 ID** 的語法：

   ```
   ${Secrets.<name>}
   ```

## 在工作流程中參考秘密
<a name="workflows-using-secrets.using-identifier"></a>

使用下列程序來參考工作流程中的秘密。

**參考秘密**

1. 在導覽窗格中，選擇 **CI/CD**，然後選擇**工作流程**。

1. 選擇工作流程的名稱。您可以依定義工作流程的來源儲存庫或分支名稱進行篩選，或依工作流程名稱或狀態進行篩選。

1. 選擇**編輯**。

1. 選擇 **YAML**。

1. 修改 YAML 以使用秘密的識別符。例如，若要搭配 `curl`命令使用儲存為秘密的使用者名稱和密碼，您可以使用類似以下的`Run`命令：

   ```
   - Run: curl -u <username-secret-identifier>:<password-secret-identifier> https://example.com
   ```

1. （選用） 選擇**驗證**以在遞交之前驗證工作流程的 YAML 程式碼。

1. 選擇**遞交**，輸入遞交訊息，然後再次選擇**遞交**。

# 刪除秘密
<a name="workflows-secrets.deleting"></a>

使用下列程序刪除秘密和秘密參考識別符。

**注意**  
刪除秘密之前，建議您從所有工作流程動作中移除秘密的參考識別碼。如果您刪除秘密但不刪除參考識別符，則下次執行動作時將會失敗。

**從工作流程中刪除秘密的參考識別碼**

1. 在 https：//[https://codecatalyst.aws/](https://codecatalyst.aws/) 開啟 CodeCatalyst 主控台。

1. 在導覽窗格中，選擇 **CI/CD**，然後選擇**工作流程**。

1. 選擇工作流程的名稱。您可以依定義工作流程的來源儲存庫或分支名稱進行篩選，或依工作流程名稱或狀態進行篩選。

1. 選擇**編輯**。

1. 選擇 **YAML**。

1. 搜尋工作流程以取得下列字串：

   ```
   ${Secrets.
   ```

   這會尋找所有秘密的所有參考識別碼。

1. 刪除所選秘密的參考識別符，或將其取代為純文字值。

1. （選用） 選擇**驗證**以在遞交之前驗證工作流程的 YAML 程式碼。

1. 選擇**遞交**，輸入遞交訊息，然後再次選擇**遞交**。

**刪除秘密**

1. 在 https：//[https://codecatalyst.aws/](https://codecatalyst.aws/) 開啟 CodeCatalyst 主控台。

1. 在導覽窗格中，選擇 **CI/CD**，然後選擇**秘密**。

1. 在秘密清單中，選擇您要刪除的秘密。

1. 選擇 **刪除**。

1. 輸入 **delete** 以確認刪除。

1. 選擇**刪除**。