如何配置GithubAction以承担访问我的CodeBuild项目的角色
如何配置GithubAction以承担访问我的CodeBuild项目的角色
提问于 2021-09-22 02:22:26
我正在将GithHub操作与CodeBuild一起使用,当我运行github操作时,我收到错误消息codebuild项目名称can‘t be found.The问题是我的代码构建项目在我假定的角色( sandbox_role )中,但github操作正在根帐户中查找我在GitHub secret.How中配置为环境变量的项目我是否可以将我的GitHub操作工作流配置为首先连接到根目录,然后从那里假设sandbox_role以获取我的代码构建项目?以下是我的代码示例..我正在使用terragrunt/terraform代码来配置我的环境
name:'GitHub Actions For CodeBuild'
on:
pull_request:
branches:
- staging
jobs:
CodeBuild:
name:'Build'
runs-on:ubuntu-latest
steps:
-name:'checkout'
uses:actions/checkout@v2
-name:configure AWS credentials
uses:aws-actions/configure-aws-credentials@v1
with:
aws-access-key-id: ${{secrets.AWS_ACCESS_KEY_ID}}
aws-secret-access-key: ${{secrets.AWS_SECRET_ACCESS_KEY }}
aws-region: us-east-1
-name:Run CodeBuild
uses: aws-actions/aws-codebuild-run-build@v1
with:
project-name: CodeBuild
buildspec-override: staging/buildspec.yml
env-vars-for-codebuild: |
TF_INPUT,
AWS_ACCESS_KEY_ID,
AWS_SECRET_ACCESS_KEY,
AWS_REGION,
env:
TF_INPUT: false
AWS_ACCESS_KEY_ID: ${{secrets.AWS_ACCESS_KEY_ID}}
AWS_SECRET_ACCESS_KEY: ${{secrets.AWS_SECRET_ACCESS_KEY }}
AWS_REGION: us-east-1回答 1
Stack Overflow用户
发布于 2021-09-22 03:39:29
我不太确定这是否有效,但每当我使用角色时,我也会传递角色ARN来“告诉”AWS您使用的是哪个角色,以及它应该拥有哪些权限。可以在配置和凭据文件中添加此角色ARN:
配置:
region = us-east-1
output = json
role_arn = arn:aws:iam::account_id:role/role-name
source_profile=default凭据:
[default]
aws_access_key_id="your_key_id"
aws_secret_access_key="your_access_key"
aws_session_token="your_session_token"
source_profile=default页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/69277439
复制相关文章
相似问题
腾讯云开发者
