AWS CodeBuild GitHub 部署密钥

【问题标题】:AWS CodeBuild GitHub Deploy KeysAWS CodeBuild GitHub 部署密钥
【发布时间】:2021-05-04 10:33:45
【问题描述】:

使用 AWS CodeBuild,您可以将 GitHub 定义为源。如果您的仓库是私有的,您可以传递个人令牌。我已经建立了一个 CodeBuild 流程并确认它有效。

我想做的不是使用个人令牌,而是使用 GitHub 部署密钥对私有存储库进行身份验证。我已经在 GitHub 中设置了部署密钥。如何在 AWS CodeBuild 控制台或 YAML 脚本中进行配置?

【问题讨论】:

    标签: amazon-web-services github aws-codebuild deploy-keys


    【解决方案1】:

    CodeBuild 本身不支持部署密钥。它在我们的产品待办列表中,是我们可能会在未来版本中支持的功能。

    要在 CodeBuild 中使用您现有的部署密钥,请按照 Adrian 在 https://adrianhesketh.com/2018/05/02/go-private-repositories-and-aws-codebuild/ 中突出显示的说明进行操作。您将需要在参数存储中设置密钥并在您的构建规范中使用它。

    您可以将源类型用作“no_source”,因为在这种情况下您将使用部署密钥进行源克隆。

    【讨论】:

      【解决方案2】:

      对于那些在 CodeBuild 中难以使用 SSH 密钥的用户,您可以使用 AWS 的 System Manager Service。

      简单地说,可以将您的密钥存储在 Parameter Store 中并在您的 buildspec.yml 中使用它

      详细实现可以参考本教程:https://medium.com/@cristiano.ventura/working-with-git-submodules-in-codepipeline-83e843e5d0a

      它适用于我的情况。 Bitbucket webhook 与 package.json 中的私有 repo deps 集成

      祝你们好运!

      【讨论】:

        猜你喜欢
        • 2012-05-14
        • 1970-01-01
        • 2021-04-26
        • 2016-03-07
        • 1970-01-01
        • 2020-08-23
        • 2017-12-19
        • 1970-01-01
        • 1970-01-01
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode