是否可以使用 2FA 运行 GitHub 操作?
Is it possible to run a GitHub Action with a 2FA?
我有以下情况。 目前一个 Wordpress 站点托管在 EC2
服务器。没有适当的部署策略。它使用 AWS CLI 来
将数据从本地部署到服务器。
问题 由于各种原因,我不想接手那种部署方式,我
目前正在考虑将部署过程放入 GitHub 操作中。哪个
如果不是 2FA 检查,它本身不会有问题。
使用 AWS CLI,我被迫输入 MS Authenticator 中显示的代码
应用进入 CLI 以继续。
问题:是否可以通过GitHub操作和2FA进行部署?我想几乎没有?
但是我知道什么?
不,您不能让 GitHub 操作提示并代表您输入 2FA 令牌。但是您可以做的是在 GitHub 操作和 AWS 之间设置 OpenID Connect。
这样您就可以授权 GitHub 对 AWS 中的特定资源进行更改的操作,OIDC 会处理魔术密钥交换部分以确保它可以安全地执行其操作。
更多信息在这里:
我有以下情况。 目前一个 Wordpress 站点托管在 EC2
服务器。没有适当的部署策略。它使用 AWS CLI 来
将数据从本地部署到服务器。
问题 由于各种原因,我不想接手那种部署方式,我
目前正在考虑将部署过程放入 GitHub 操作中。哪个
如果不是 2FA 检查,它本身不会有问题。
使用 AWS CLI,我被迫输入 MS Authenticator 中显示的代码
应用进入 CLI 以继续。
问题:是否可以通过GitHub操作和2FA进行部署?我想几乎没有? 但是我知道什么?
不,您不能让 GitHub 操作提示并代表您输入 2FA 令牌。但是您可以做的是在 GitHub 操作和 AWS 之间设置 OpenID Connect。
这样您就可以授权 GitHub 对 AWS 中的特定资源进行更改的操作,OIDC 会处理魔术密钥交换部分以确保它可以安全地执行其操作。
更多信息在这里: