amazon-web-services - amazon web services - 在buildspec.yaml中,如何检索密钥管理器数据

我正在创建与SonarQube集成的CodeBuild,所以,我在Buildspec.yaml中直接传递值和凭证,

它引发了一个错误。

链接:https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/dynamic-references.html#dynamic-references-secretsmanager

Error [ERROR] SonarQube server [{{resolve:secretsmanager:arn:aws:secretsmanager:us-east-1:********:secret:**********:SecretString:SonarURL} }] can not be reached

如何使用echo"{{resolve:secretsmanager:arn:aws:secretsmanager:us-east-1:***:secret:**************:SecretString:*******} }"'

时间:

如果你希望检索buildSpec文件中的机密,我建议使用Systems Manager参数存储,它与CodeBuild本机集成,系统管理器本身就是一个服务,从AWS控制台主页搜索它,然后在系统管理控制台页面的左下角存储Paramater 。

假设你希望在buildscpe.yml文件中包含访问密钥和密钥:
-为IAM用户创建AccessKey/SecretKey对
-将上面的密钥保存为安全字符串(例如'/CodeBuild/AWS_ACCESS_KEY_ID'and'/CodeBuild/AWS_SECRET_ACCESS_KEY')
—使用以下buildSpec指令导出生成环境中的两个值:


version: 0.2


env:


 parameter-store:


 AWS_ACCESS_KEY_ID_PARAM: /CodeBuild/AWS_ACCESS_KEY_ID


 AWS_SECRET_ACCESS_KEY_PARAM: /CodeBuild/AWS_SECRET_ACCESS_KEY



phases:


 build:


 commands:


 - export AWS_ACCESS_KEY_ID=$AWS_ACCESS_KEY_ID_PARAM


 - export AWS_SECRET_ACCESS_KEY=$AWS_SECRET_ACCESS_KEY_PARAM


 # Your Ansible commands below


 - ansible-playbook -i hosts ec2-key.yml 



...