当我推入gitlab存储库中的特定分支时,我想使用aws触发部署。我可以用webhook做到这一点,设置如下:
这个设置很好,我只有一个问题:
我看不出如何在gitlab webhook中包含凭据。因此,API网关端点必须可公开访问。所以有人可以调用URL并在我不需要时触发部署。
我可以以某种方式保护这个过程吗?
答案 0 :(得分:2)
我正在构建这种工作流程,我注意到你在Gitlab中有一个秘密令牌,当一个webhook被触发时GitLab发送" X-Gitlab-Token"在标题中,您可以使用它来确定请求是否合法。