amazon-web-services - 使用 Jenkins Pipeline 的 Terraform 代码中的 AWS 访问和密钥
问题描述
不是在 Terraform 代码的 variables.tf 中传递 Access 和 Secret 密钥,而是在部署 Jenkins Pipeline 时将密钥传递给代码的任何安全可靠的方法?管道将经常重新部署,并且每次都应传递密钥。
解决方案
首先,您需要在主机中存储一个默认凭据以执行一些 awscli。你可以这样做:
sh "mkdir -p ~/.aws"
sh "cd ~/.aws; rm -rf credentials"
sh "cd ~/.aws; cp credentials-default credentials
在您的 AWS IAM 部分中,您需要授予默认凭证权限以通过命令承担您需要的角色
aws sts assume-role ... > test.txt
在 test.txt 文件中是具有该会话的临时访问权限和密钥的凭据。
您可以参考此文档以获取上述选项:https ://docs.aws.amazon.com/es_es/cli/latest/reference/sts/assume-role.html
推荐阅读
- ionic-framework - Mapbox 地图未填充离子含量全屏
- javascript - v-for 将我的列表呈现在一行多列而不是一列多行
- swift - NSAttributedString to HTML to NSAttributedString 颜色退化
- r - 我应该怎么做才能使用数据库中的先前列创建新变量
- r - 错误:无效的 YAML 前端内容(以 ':' 结尾)
- reactjs - 任务:app:installDebug [EmulatorConsole]:无法启动 5554 的模拟器控制台 09:17:15
- node.js - 添加授权标头
- javascript - 如何根据下拉选择设置要更改的图像?
- html - 如何使用 FlexBox 使容器内的项目居中
- jquery - 多个模型使用Tuple时获取DropDownList的变化函数