AWS CodeBuild 现在支持通过 AWS Secrets Manager 创建多个访问令牌

发布于: 2024年8月15日

AWS CodeBuild 现在支持为每个源提供商配置多个访问令牌。您可以将您的 OAuth 或个人访问令牌存储在 AWS Secrets Manager 中，并且可在 CodeBuild 项目中进行指定。此功能适用于您的 GitHub、GitHub Enterprise 和 Bitbucket 源存储库。

使用多个访问令牌时，您可以为每个项目使用具有有限权限的不同令牌。在 Secrets Manager 中配置令牌使您能够使用 CloudTrail 日志审核令牌访问权限，并设置 IAM 角色和资源策略以限制可以访问这些令牌的人员。

提供 CodeBuild 的所有区域均支持这一功能。有关提供 CodeBuild 的 AWS 区域的更多信息，请参阅 AWS 区域页面。

首先，使用您的访问令牌创建 Secrets Manager 密钥，并在您的 CodeBuild 项目中对其进行配置。要详细了解 CodeBuild 如何连接到您的存储库，请参阅在 CodeBuild 中访问您的源提供商。