您如何引用 aws secrets manager secret "value",并将其应用于代码构建 buildspec 命令?
How do you reference a an aws secrets manager secret "value", and apply this to a code build buildspec command?
我能够在构建规范中检索秘密(给定 https://aws.amazon.com/about-aws/whats-new/2019/11/aws-codebuild-adds-support-for-aws-secrets-manager/):
secrets-manager:
secret_key_param: secret_name
然而,当这样做时,它给出:
{"secret_key":"secret_value"}
我只需要“secret_value”,在代码构建规范中有没有简单的方法来做到这一点?
注意:我已经看到:How to assign output of a command to a variable in code build,它没有回答问题!它只是引用 cli 命令来检索值(作为整体 json 转储的一部分)
最终目标是能够:
phases:
pre_build:
commands:
- echo Logging in to DockerHub...
- docker login --username XXXX --password "secret_value"
TIA
您可以使用以下构建规范来检索“secret_value”:
version: 0.2
env:
secrets-manager:
secret_key_param: secret_name:secret_key
phases:
pre_build:
commands:
- echo Logging in to DockerHub...
- docker login --username XXXX --password $secret_key_param
我能够在构建规范中检索秘密(给定 https://aws.amazon.com/about-aws/whats-new/2019/11/aws-codebuild-adds-support-for-aws-secrets-manager/):
secrets-manager:
secret_key_param: secret_name
然而,当这样做时,它给出:
{"secret_key":"secret_value"}
我只需要“secret_value”,在代码构建规范中有没有简单的方法来做到这一点?
注意:我已经看到:How to assign output of a command to a variable in code build,它没有回答问题!它只是引用 cli 命令来检索值(作为整体 json 转储的一部分)
最终目标是能够:
phases:
pre_build:
commands:
- echo Logging in to DockerHub...
- docker login --username XXXX --password "secret_value"
TIA
您可以使用以下构建规范来检索“secret_value”:
version: 0.2
env:
secrets-manager:
secret_key_param: secret_name:secret_key
phases:
pre_build:
commands:
- echo Logging in to DockerHub...
- docker login --username XXXX --password $secret_key_param