带有环境变量的 AWS CodeBuild 机密管理器配置
hyp*_*ive 5 amazon-web-services aws-codepipeline aws-secrets-manager
更新:
不确定这是什么时候发生的,但这就像现在描述的那样工作。
以及流水线构建操作中的一个选项,用于直接设置机密。
原问题:
我为secret-idAWS CodePipeline 的构建阶段内的集合设置了一个环境变量。例如。$SECRET_ID.
我想在 CodeBuild buildspec.yml 中使用它来根据我的环境从 Secrets Manager 获取一组机密。是否可以在构建规范文件中自引用其他变量?
这就是我预期它会起作用的方式,但它没有。
version: 0.2
env:
secrets-manager:
MY_SECRET: ${SECRET_ID}
phases:
build:
commands:
- echo $MY_SECRET
我在构建日志中收到以下错误。
Secrets Manager Error Message: ValidationException: Invalid name. Must be a valid name containing alphanumeric characters, or any of the following: -/_+=.@!
小智 1
我面临同样的错误
将 arn 设置为环境变量,如下所示
导出 SECRET_ID=arn:aws:secretsmanager:...
会起作用的
- 请务必用完整的句子给出更详细的答案。 (6认同)
| 归档时间: |
|
| 查看次数: |
3167 次 |
| 最近记录: |