AWS CodeBuild já oferece suporte a vários tokens de acesso com o AWS Secrets Manager
Agora, o AWS CodeBuild oferece suporte à configuração de vários tokens de acesso para cada provedor de origem. Você pode armazenar tokens de acesso pessoais ou do OAuth no AWS Secrets Manager e especificá-los em projetos do CodeBuild. Esse recurso está disponível para repositórios de origem do GitHub, GitHub Enterprise e Bitbucket.
Com vários tokens de acesso, você pode usar tokens diferentes com permissões de escopo reduzido para cada projeto. A configuração de tokens no Secrets Manager permite auditar o acesso ao token usando os logs do CloudTrail e definir perfis e políticas de recursos do IAM para limitar o acesso a esses tokens.
Esse atributo está disponível em todas as regiões que oferecem o CodeBuild. Para obter mais informações sobre todas as regiões da AWS em que o CodeBuild está disponível, consulte a página de regiões da AWS.
Para começar a usar, crie um segredo do Secrets Manager com seu token de acesso e configure-o em um projeto do CodeBuild. Para saber mais sobre como o CodeBuild se conecta aos repositórios, veja como acessar um provedor de origem no CodeBuild.