.net - 无法通过 GitHub 操作使用 AWS CodeArtifact 进行身份验证
问题描述
我无法从 GitHub 操作中向 AWS CodeArtifact 进行身份验证。AWS 响应始终为 401。
我正在执行以下步骤:
steps:
- name: Configure AWS credentials
uses: aws-actions/configure-aws-credentials@v1
with:
aws-access-key-id: ${{ secrets.AWS_ACCESS_KEY_ID }}
aws-secret-access-key: ${{ secrets.AWS_SECRET_ACCESS_KEY }}
aws-region: ${{ secrets.AWS_REGION }}
- run: aws configure --profile my-custom-profile set region ${{ secrets.AWS_REGION }}
- run: aws configure --profile my-custom-profile set role_arn ${{ secrets.AWS_ARN }}
- run: aws configure --profile my-custom-profile set source_profile default
- run: dotnet tool install -g AWS.CodeArtifact.NuGet.CredentialProvider
- run: dotnet codeartifact-creds install
- run: dotnet codeartifact-creds configure set profile my-custom-profile
- uses: actions/checkout@v2
- name: Setup .NET
uses: actions/setup-dotnet@v1
with:
dotnet-version: 5.0.100
- name: Restore dependencies
run: dotnet restore
它一直在线上死去dotnet restore
:
谁能建议我错误地执行了哪些步骤 - 或者 - 丢失了?
旁注:在这之前,花了一些时间,但我最终还是让它在我的 localhost Windows 开发机器上运行。因此,我存档的凭据似乎有效。
解决方案
以下是在 GitHub 操作中使用 AWS CodeArtifact 进行身份验证的步骤。
高级步骤
./aws/credentials
使用[default]
个人资料/信用创建一些。config
使用一些特定的 AWS CodeArtifact 凭据创建一个文件。- 从 AWS CodeArtifact 获取身份验证令牌
- 将此身份验证令牌保存到环境变量
- 拉下所有代码。这需要在您开始使用“nuget 源”之前进行。
- 使用身份验证令牌将 AWS CodeArtifact nuget 源手动添加到您的 nuget 源。
- 检查 AWS CodeArtifact 现在是否在 nuget 源列表中。
- 点网还原。
GitHub 操作代码
注意:用您自己的自定义 AWS 设置等替换诸如<domain>
or之类的东西。<some-id>
- run: |
echo '[default]' >> ~/.aws/credentials
echo 'aws_access_key_id=${{ secrets.AWS_ACCESS_KEY_ID }}' >> ~/.aws/credentials
echo 'aws_secret_access_key=${{ secrets.AWS_SECRET_ACCESS_KEY }}' >> ~/.aws/credentials
- run: |
aws configure --profile nuget-read set region us-east-1
aws configure --profile nuget-read set role_arn arn:aws:iam::<some-id>:role/nuget-read
aws configure --profile nuget-read set source_profile default
aws configure list
- run: aws codeartifact get-authorization-token --domain <some domain> --profile nuget-read > at.json
- run: echo "AUTH_TOKEN= $(jq '.authorizationToken' at.json)" >> $GITHUB_ENV
- uses: actions/checkout@v2
- run: dotnet nuget add source https://<domain>-<id>.d.codeartifact.<aws region>.amazonaws.com/nuget/cosmos-nuget/v3/index.json --name <name of this nuget source. It can be anything> --password ${{ env.AUTH_TOKEN }} --username aws --store-password-in-clear-text
- run: dotnet nuget list source
- name: Setup .NET
uses: actions/setup-dotnet@v1
with:
dotnet-version: 5.0.100
- name: Restore dependencies
run: dotnet restore
请注意--store-password-in-clear-text
手动添加 nuget 源时的情况。这是废话,但至少需要在 linux 机器上工作。否则,它无法添加源,因为它不知道如何加密它,或者其他什么。
所以可能有更好的方法来做到这一点,但至少现在可以了!
推荐阅读
- sql-server - 我对 Microsoft Docs "FREETEXT (Transact SQL)" 中的示例代码有疑问
- python-3.x - 无法指定 Pythonversion 以使用 Lambda Python 3.7 boto3 create_job 创建 Glue 作业
- javascript - 观察输入文本的变化
- javascript - 通过record.js制作录音机的问题
- windows - 检查当前网络连接是否在 Windows 批处理文件中计量
- c# - 这个循环是否有可能无法运行?
- https - 使用 HTTPS 请求发送数据及其成本
- sql - SQL 设置组内所有记录的值
- javascript - 滚动时根据线性渐变背景设置适当的元素颜色
- python-3.x - BeautifulSoup - find_all - 返回空列表