我有一个AWS Code Pipeline,其构建步骤使用AWS CLI,因此当然需要AWS凭证才能工作。
我不知道如何执行此操作...“源阶段”从github检出,因此将源工件作为其输出工件。
最后,我只是将凭据提交到要从其构建的分支中(当前未加密,但是如果必须将这种解决方法投入生产,我当然可以对其进行加密)...并且可以正常工作。
在不从该分支机构获取凭据的情况下,没有某种方法可以“正确”地进行此操作吗?
答案 0 :(得分:1)
在构建操作中,如果您正在使用CodeBuild项目,则需要将自定义策略附加到CodeBuild服务角色。因此,当您使用AWS CLI时,会依次浏览凭证提供者,并将获取该角色的临时凭证。 这样,您不必在存储库中提交敏感的环境配置。