AWS CodeBuild prend désormais en charge plusieurs jetons d'accès via AWS Secrets Manager
AWS CodeBuild prend désormais en charge la configuration de plusieurs jetons d'accès pour chaque fournisseur source. Vous pouvez stocker vos jetons d'accès OAuth ou personnels dans AWS Secrets Manager et les spécifier dans les projets CodeBuild. Cette fonctionnalité est disponible pour vos référentiels sources GitHub, GitHub Enterprise et Bitbucket.
Avec plusieurs jetons d'accès, vous pouvez utiliser différents jetons avec des autorisations limitées pour chacun de vos projets. La configuration des jetons dans Secrets Manager vous permet d'auditer l'accès aux jetons à l'aide des journaux CloudTrail et de définir des rôles IAM et des stratégies de ressources afin de limiter les personnes pouvant accéder à ces jetons.
Cette fonctionnalité est disponible dans toutes les régions où CodeBuild est proposé. Pour en savoir plus sur les régions AWS dans lesquelles CodeBuild est disponible, consultez la page des régions AWS.
Pour commencer, créez un secret Secrets Manager avec votre jeton d'accès et configurez-le dans votre projet CodeBuild. Pour en savoir plus sur la façon dont CodeBuild se connecte à vos référentiels, consultez la section Accès à votre fournisseur de sources dans CodeBuild.