AWS CodeBuild GitHub 部署密钥
AWS CodeBuild GitHub Deploy Keys
使用 AWS CodeBuild,您将 GitHub 定义为源。如果您的回购是私人的,您可以传递个人令牌。我已经构建了一个 CodeBuild 流程并确认它有效。
我想做的是不使用个人令牌,而是使用 GitHub 部署密钥对私有存储库进行身份验证。我已经在 GitHub 中设置了部署密钥。如何在 AWS CodeBuild 控制台或 YAML 脚本中配置它?
CodeBuild 本身不支持部署密钥。它在我们的产品待办事项列表中,并且是我们可能会在未来版本中支持的功能。
为了在 CodeBuild 中使用您现有的部署密钥,请按照 Adrian 在 https://adrianhesketh.com/2018/05/02/go-private-repositories-and-aws-codebuild/ 中突出显示的说明进行操作。您将需要在参数存储中设置密钥并在您的构建规范中使用它。
您可以将源类型用作 "no_source",因为在这种情况下您将使用部署密钥进行源克隆。
对于那些在 CodeBuild 中使用 SSH 密钥有困难的人,您可以使用 AWS 的系统管理器服务。
简而言之,可以将您的密钥存储在 Parameter Store 中并在您的 buildspec.yml
中使用它
具体实现可以参考这个教程:https://medium.com/@cristiano.ventura/working-with-git-submodules-in-codepipeline-83e843e5d0a
它适用于我的情况。 Bitbucket webhook 与 package.json
中的私人回购部门集成
祝大家好运!
使用 AWS CodeBuild,您将 GitHub 定义为源。如果您的回购是私人的,您可以传递个人令牌。我已经构建了一个 CodeBuild 流程并确认它有效。
我想做的是不使用个人令牌,而是使用 GitHub 部署密钥对私有存储库进行身份验证。我已经在 GitHub 中设置了部署密钥。如何在 AWS CodeBuild 控制台或 YAML 脚本中配置它?
CodeBuild 本身不支持部署密钥。它在我们的产品待办事项列表中,并且是我们可能会在未来版本中支持的功能。
为了在 CodeBuild 中使用您现有的部署密钥,请按照 Adrian 在 https://adrianhesketh.com/2018/05/02/go-private-repositories-and-aws-codebuild/ 中突出显示的说明进行操作。您将需要在参数存储中设置密钥并在您的构建规范中使用它。
您可以将源类型用作 "no_source",因为在这种情况下您将使用部署密钥进行源克隆。
对于那些在 CodeBuild 中使用 SSH 密钥有困难的人,您可以使用 AWS 的系统管理器服务。
简而言之,可以将您的密钥存储在 Parameter Store 中并在您的 buildspec.yml
中使用它具体实现可以参考这个教程:https://medium.com/@cristiano.ventura/working-with-git-submodules-in-codepipeline-83e843e5d0a
它适用于我的情况。 Bitbucket webhook 与 package.json
中的私人回购部门集成祝大家好运!