docker - 您如何引用 aws secrets manager 机密“值”,并将其应用于代码构建 buildspec 命令?
问题描述
我能够检索构建规范中的秘密(给定https://aws.amazon.com/about-aws/whats-new/2019/11/aws-codebuild-adds-support-for-aws-secrets-manager/ ):
secrets-manager:
secret_key_param: secret_name
但是,这样做时,它会给出:
{"secret_key":"secret_value"}
我只需要“ secret_value ”,在代码构建构建规范中是否有一种简单的方法可以做到这一点?
注意:我已经看到:如何将命令的输出分配给代码构建中的变量,它没有回答问题!它只是引用 cli 命令来检索值(作为整体 json 转储的一部分)
最终目标是能够:
phases:
pre_build:
commands:
- echo Logging in to DockerHub...
- docker login --username XXXX --password "secret_value"
TIA
解决方案
您可以使用以下构建规范来检索“ secret_value ”:
version: 0.2
env:
secrets-manager:
secret_key_param: secret_name:secret_key
phases:
pre_build:
commands:
- echo Logging in to DockerHub...
- docker login --username XXXX --password $secret_key_param
推荐阅读
- android - 使用 Dagger 和 Room 在多个活动中进行依赖注入
- laravel - 有没有办法在 Stripe 中设置第一年和第二年的不同价格?
- gradle - 为什么 Gradle 不理解该文件是 Groovy?
- unity3d - 如何仅反转四元数的一个轴?
- c++ - 为什么 std::condition_variable 不能正常工作?等待前总是通知
- marklogic - 调试消息未记录在 Marklogic-9 中的“错误日志”中
- python - 如何在keras中找到输出而不是尺寸?
- asp.net - 没有“IEnumerable”类型的 ViewData 项
' 具有键 'DepartmentId' - c# - 将原始字符串日期解析为实际的 Datetime 对象
- javascript - 为什么 [object Object] 要小写并大写?