amazon-web-services - AWS Codepipeline:获取用于构建步骤的凭证?
问题描述
我有一个 AWS Code Pipeline,其构建步骤使用 AWS CLI,因此它当然需要 AWS 凭证才能工作。
我不知道如何做到这一点......“源阶段”从 github 签出,因此将源工件作为其输出工件。
我最后只是将凭据提交到我正在构建的分支中(当前未加密,尽管如果这种解决方法必须投入生产,我当然可以对它们进行加密)......这很有效。
在没有从该分支获取凭据的情况下,是否有某种方法可以“正确”执行此操作?
解决方案
在构建操作中,如果您使用的是 CodeBuild 项目,则需要将自定义策略附加到 CodeBuild 服务角色。因此,当您使用 AWS CLI 时,会按顺序通过凭证提供程序,并将获取该角色的临时凭证。这样您就不必在您的仓库中提交敏感的环境配置。
推荐阅读
- mongodb - 如何从具有相似字段值的多个集合中查找文档
- python - 计数 1 和 0 序列的智能方法(马尔可夫链)
- python - 使用 re 模块将与键匹配的字符串替换为字典中的值
- python - 带有来自模型的标签名称的Django模型字段集?
- flutter - Flutter 应用程序在构建 release-APK 时工作,但在通过 Google Play 商店提供时不工作
- java - 如何使用 Spring Boot 从 SQL Server 获取当前数据库时间
- freemarker - Apache freemarker 模板分配和比较值
- reactjs - 为什么状态变量数组内容不能在div中显示?
- c - 如何从 C 程序中的斐波那契数列中提取素数?
- javascript - 我添加了 JS 功能以防止用户在 datepicker 中插入无效日期。它正在工作,但错误警报框未关闭