文件名称:actions2aws:假定来自GitHub Actions工作流的AWS IAM角色没有存储的机密
文件大小:106KB
文件格式:ZIP
更新时间:2024-03-23 11:06:31
Go
GitHub Actions工作流的AWS IAM角色 背景和基本原理 GitHub Actions是一个非常不错的CI / CD解决方案。 它们与其他服务(例如AWS)的集成不足。 AWS建议的方法是创建一个IAM用户,为其分配一个长期的访问密钥,并将这些凭据存储在GitHub的秘密存储区中。 对于在不允许使用IAM用户的环境中工作的人们来说,这是不希望的。 此仓库是GitHub上的一项操作,可通过AWS IAM角色会话向您的工作流授予对AWS的访问权限。 这意味着无需将长期存在的凭证存储在GitHub中,并具有其他一些好处。 用法 在AWS内部 是一个模板,可以在您的一个AWS账户中进行部署。 它具有三个资源: GithubSecret是一个AWS::SecretsManager::Secret用于存储访问GitHub API的凭据。 它既需要GitHub又需要来自已登录用户的gi
【文件预览】:
actions2aws-main
----keygen()
--------action.yaml(188B)
----.github()
--------workflows()
----docs()
--------README.md(4KB)
--------sequence.txt(753B)
--------sequence.png(102KB)
----api()
--------github.go(4KB)
--------api.go(5KB)
----go.mod(513B)
----api.yml(3KB)
----assume()
--------action.yaml(487B)
----client()
--------Dockerfile(289B)
--------client.go(3KB)
----payload.go(571B)
----LICENSE.txt(1KB)
----go.sum(7KB)