code-pipeline-helper

时间:2024-05-30 08:59:28
【文件属性】:

文件名称:code-pipeline-helper

文件大小:25KB

文件格式:ZIP

更新时间:2024-05-30 08:59:28

JavaScript

代码管道助手 一种为AWS CodePipeline提供对组织的Github存储库的更安全访问的系统。 为什么? CodePipeline需要Github个人访问令牌才能从组织的私有存储库中读取代码。 对于大型组织来说,允许其成员使用自己的令牌来生成管道是没有意义的,为此,Github积极劝阻使用“机器用户”。 此外,在CloudFormation中定义管道要求将Github令牌以纯文本形式提供(作为堆栈参数)或硬编码到AWS::CodePipeline::Pipeline资源的定义中。 该库试图通过为组织的安全团队提供使Github个人令牌更易于跟踪,旋转和维护的系统,来最大程度地减少使用CodePipeline&Github所涉及的安全足迹。 如何? 该系统的基本体系结构是: 组织在AWS Secrets Manager中存储Github个人访问令牌。 使用cloudfor


【文件预览】:
code-pipeline-helper-master
----cloudformation()
--------bootstrap.template.js(4KB)
--------code-pipeline-helper.template.js(4KB)
----lib()
--------aws-error.js(329B)
--------custom-resource.js(6KB)
----index.js(95B)
----readme.md(5KB)
----bin()
--------code-pipeline-helper.js(3KB)
----package-lock.json(60KB)
----package.json(1KB)

网友评论