【文件属性】:
文件名称:code-pipeline-helper
文件大小:25KB
文件格式:ZIP
更新时间:2021-05-10 15:12:48
JavaScript
代码管道助手
一种为AWS CodePipeline提供对组织的Github存储库的更安全访问的系统。
为什么?
CodePipeline需要Github个人访问令牌才能从组织的私有存储库中读取代码。 对于大型组织来说,允许其成员使用自己的令牌来生成管道是没有意义的,为此,Github积极劝阻使用“机器用户”。
此外,在CloudFormation中定义管道要求将Github令牌以纯文本形式提供(作为堆栈参数)或硬编码到AWS::CodePipeline::Pipeline资源的定义中。
该库试图通过为组织的安全团队提供使Github个人令牌更易于跟踪,旋转和维护的系统,来最大程度地减少使用CodePipeline&Github所涉及的安全足迹。
如何?
该系统的基本体系结构是:
组织在AWS Secrets Manager中存储Github个人访问令牌。
使用cloudfor
【文件预览】:
code-pipeline-helper-master
----cloudformation()
--------bootstrap.template.js(4KB)
--------code-pipeline-helper.template.js(4KB)
----lib()
--------aws-error.js(329B)
--------custom-resource.js(6KB)
----index.js(95B)
----readme.md(5KB)
----bin()
--------code-pipeline-helper.js(3KB)
----package-lock.json(60KB)
----package.json(1KB)