无法通过 GitHub 操作使用 AWS CodeArtifact 进行身份验证
Unable to authenticate with AWS CodeArtifact from a GitHub action
我无法从 GitHub 操作中向 AWS CodeArtifact 进行身份验证。 AWS 响应始终为 401。
我正在执行以下步骤:
steps:
- name: Configure AWS credentials
uses: aws-actions/configure-aws-credentials@v1
with:
aws-access-key-id: ${{ secrets.AWS_ACCESS_KEY_ID }}
aws-secret-access-key: ${{ secrets.AWS_SECRET_ACCESS_KEY }}
aws-region: ${{ secrets.AWS_REGION }}
- run: aws configure --profile my-custom-profile set region ${{ secrets.AWS_REGION }}
- run: aws configure --profile my-custom-profile set role_arn ${{ secrets.AWS_ARN }}
- run: aws configure --profile my-custom-profile set source_profile default
- run: dotnet tool install -g AWS.CodeArtifact.NuGet.CredentialProvider
- run: dotnet codeartifact-creds install
- run: dotnet codeartifact-creds configure set profile my-custom-profile
- uses: actions/checkout@v2
- name: Setup .NET
uses: actions/setup-dotnet@v1
with:
dotnet-version: 5.0.100
- name: Restore dependencies
run: dotnet restore
它在 dotnet restore 行上一直死掉:
任何人都可以建议我错误地执行了哪些步骤 - 或者 - 遗漏了哪些步骤?
旁注:在所有这一切之前,它花了一些时间,但我最终让它在我的本地主机 windows 开发机器上运行。所以我存档的凭证似乎有效。
以下是在 GitHub 操作中使用 AWS CodeArtifact 进行身份验证的步骤。
高级步骤
- 用
[default] profile/creds 创建一些 ./aws/credentials。
- 使用一些特定的 AWS CodeArtifact 凭据创建一个
config 文件。
- 从 AWS CodeArtifact 获取身份验证令牌
- 将此身份验证令牌保存到环境变量
- 拉下所有代码。这需要在您开始使用“nuget 源代码”之前发生。
- 使用身份验证令牌将 AWS CodeArtifact nuget 源手动添加到您的 nuget 源。
- 检查 AWS CodeArtifact 现在是否在 nuget 源列表中。
- dotnet 恢复。
GitHub 操作码
注意:将 <domain> 或 <some-id> 等替换为您自己的自定义 AWS 设置等
- run: |
echo '[default]' >> ~/.aws/credentials
echo 'aws_access_key_id=${{ secrets.AWS_ACCESS_KEY_ID }}' >> ~/.aws/credentials
echo 'aws_secret_access_key=${{ secrets.AWS_SECRET_ACCESS_KEY }}' >> ~/.aws/credentials
- run: |
aws configure --profile nuget-read set region us-east-1
aws configure --profile nuget-read set role_arn arn:aws:iam::<some-id>:role/nuget-read
aws configure --profile nuget-read set source_profile default
aws configure list
- run: aws codeartifact get-authorization-token --domain <some domain> --profile nuget-read > at.json
- run: echo "AUTH_TOKEN= $(jq '.authorizationToken' at.json)" >> $GITHUB_ENV
- uses: actions/checkout@v2
- run: dotnet nuget add source https://<domain>-<id>.d.codeartifact.<aws region>.amazonaws.com/nuget/cosmos-nuget/v3/index.json --name <name of this nuget source. It can be anything> --password ${{ env.AUTH_TOKEN }} --username aws --store-password-in-clear-text
- run: dotnet nuget list source
- name: Setup .NET
uses: actions/setup-dotnet@v1
with:
dotnet-version: 5.0.100
- name: Restore dependencies
run: dotnet restore
手动添加 nuget 源时请注意 --store-password-in-clear-text。这是废话,但至少需要在 linux 机器上工作。否则,它无法添加源,因为它不知道如何加密它或其他原因。
所以可能有更好的方法来做到这一点,但至少现在可以了!
我无法从 GitHub 操作中向 AWS CodeArtifact 进行身份验证。 AWS 响应始终为 401。
我正在执行以下步骤:
steps:
- name: Configure AWS credentials
uses: aws-actions/configure-aws-credentials@v1
with:
aws-access-key-id: ${{ secrets.AWS_ACCESS_KEY_ID }}
aws-secret-access-key: ${{ secrets.AWS_SECRET_ACCESS_KEY }}
aws-region: ${{ secrets.AWS_REGION }}
- run: aws configure --profile my-custom-profile set region ${{ secrets.AWS_REGION }}
- run: aws configure --profile my-custom-profile set role_arn ${{ secrets.AWS_ARN }}
- run: aws configure --profile my-custom-profile set source_profile default
- run: dotnet tool install -g AWS.CodeArtifact.NuGet.CredentialProvider
- run: dotnet codeartifact-creds install
- run: dotnet codeartifact-creds configure set profile my-custom-profile
- uses: actions/checkout@v2
- name: Setup .NET
uses: actions/setup-dotnet@v1
with:
dotnet-version: 5.0.100
- name: Restore dependencies
run: dotnet restore
它在 dotnet restore 行上一直死掉:
任何人都可以建议我错误地执行了哪些步骤 - 或者 - 遗漏了哪些步骤?
旁注:在所有这一切之前,它花了一些时间,但我最终让它在我的本地主机 windows 开发机器上运行。所以我存档的凭证似乎有效。
以下是在 GitHub 操作中使用 AWS CodeArtifact 进行身份验证的步骤。
高级步骤
- 用
[default]profile/creds 创建一些./aws/credentials。 - 使用一些特定的 AWS CodeArtifact 凭据创建一个
config文件。 - 从 AWS CodeArtifact 获取身份验证令牌
- 将此身份验证令牌保存到环境变量
- 拉下所有代码。这需要在您开始使用“nuget 源代码”之前发生。
- 使用身份验证令牌将 AWS CodeArtifact nuget 源手动添加到您的 nuget 源。
- 检查 AWS CodeArtifact 现在是否在 nuget 源列表中。
- dotnet 恢复。
GitHub 操作码
注意:将 <domain> 或 <some-id> 等替换为您自己的自定义 AWS 设置等
- run: |
echo '[default]' >> ~/.aws/credentials
echo 'aws_access_key_id=${{ secrets.AWS_ACCESS_KEY_ID }}' >> ~/.aws/credentials
echo 'aws_secret_access_key=${{ secrets.AWS_SECRET_ACCESS_KEY }}' >> ~/.aws/credentials
- run: |
aws configure --profile nuget-read set region us-east-1
aws configure --profile nuget-read set role_arn arn:aws:iam::<some-id>:role/nuget-read
aws configure --profile nuget-read set source_profile default
aws configure list
- run: aws codeartifact get-authorization-token --domain <some domain> --profile nuget-read > at.json
- run: echo "AUTH_TOKEN= $(jq '.authorizationToken' at.json)" >> $GITHUB_ENV
- uses: actions/checkout@v2
- run: dotnet nuget add source https://<domain>-<id>.d.codeartifact.<aws region>.amazonaws.com/nuget/cosmos-nuget/v3/index.json --name <name of this nuget source. It can be anything> --password ${{ env.AUTH_TOKEN }} --username aws --store-password-in-clear-text
- run: dotnet nuget list source
- name: Setup .NET
uses: actions/setup-dotnet@v1
with:
dotnet-version: 5.0.100
- name: Restore dependencies
run: dotnet restore
手动添加 nuget 源时请注意 --store-password-in-clear-text。这是废话,但至少需要在 linux 机器上工作。否则,它无法添加源,因为它不知道如何加密它或其他原因。
所以可能有更好的方法来做到这一点,但至少现在可以了!