2

AWS Codebuild createProject 方法缺少 Github 身份验证的 OAuth 令牌参数?

我想避免使用 CodePipeline。我想以编程方式使用 Github 令牌创建一个代码构建项目,但我似乎找不到包含 GitHub 令牌的方法。正如任何人经历过的那样?

var params = {
    artifacts: {
      /* required */
      type: 'S3',
      location: 'STRING_VALUE',
      packaging: 'ZIP'
    },
    environment: {
      /* required */
      computeType: 'BUILD_GENERAL1_LARGE',
      image: 'aws/codebuild/nodejs:4.3.2', /* required */
      type: "LINUX_CONTAINER",
    },
    name: key, /* required */
    source: {
      /* required */
      type: "GITHUB",
      auth: {
        type: "OAUTH"
      },
      buildspec: 'echo "test";',
      location: `https://github.com/${original.organizations.name}/${original.repos.name}.git`,

    },
    description: 'STRING_VALUE',
    serviceRole: 'arn:aws:iam::171566796811:role/tmmmm6',
    timeoutInMinutes: 5
  };
  codebuild.createProject(params, function (err, data) {
    if (err) console.log(err, err.stack); // an error occurred
    else     console.log(data);           // successful response


    console.log("WEBHOOK")
    var params = {
      projectName: key /* required */
    };
    codebuild.createWebhook(params, function(err, data) {
      if (err) console.log(err, err.stack); // an error occurred
      else     console.log(data);           // successful response
    });


  });

我尝试使用以下 URL 格式: https://${original.github.token}:@github.com/${original.organizations.name}/${original.repos.name}.git 但这不起作用。Codebuild 不允许我创建 webhook。

这是文档。 http://docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/CodeBuild.html 是否可以使用 GitHub 访问令牌创建代码构建?我知道如何使用代码管道来做到这一点,但如果可能的话,我想避免使用代码管道。

4

4 回答 4

5

没有程序化的方法可以做到这一点。您可以使用 AWS CodeBuild 控制台连接您的 GitHub 账户。这是一次性设置。连接后,所有未来使用来自您 GitHub 帐户的源代码的 CodeBuild 项目都将能够使用存储的令牌。

于 2017-10-30T21:03:11.483 回答
1

这已不再是这种情况。请参阅:如何使用 CloudFormation 中的 CodeBuild 指定 GitHub 访问令牌

在本质上:

  • 创建 PAT 并将其放入机密管理器中
  • AWS::CodeBuild::SourceCredential在 CloudFormation 中创建一个并动态链接密钥。
  • 在项目定义中引用此资源。

详情如上。令牌应该有repoadmin:repo_hook(如果你想使用 webhook)权限。

于 2021-04-17T05:51:41.473 回答
1

您的模板中缺少一个参数。源代码应如下所示:

    source: {
      /* required */
      type: "GITHUB",
      auth: {
        type: "OAUTH",
        resource: "GITHUB"
      },
      buildspec: 'echo "test";',
      location: `https://github.com/${original.organizations.name}/${original.repos.name}.git`,

    },

正如李振所说,您必须首先通过控制台在 Github 上授权您的 AWS 账户一次(像这样创建 auth 资源),然后您可以通过编程方式为您的 Github 创建任意数量的授权构建项目!

于 2019-03-15T18:15:34.747 回答
0

我刚刚找到了这个线程......所以跟进问题:如果你必须为 GH 做这个一次性设置,那么如果我有多个团队 - 每个团队都有自己的 GH 组织,那么我不能使用单独的令牌吗?

我必须使用有权访问所有 GH 组织的用户的令牌吗?那是对的吗?

于 2019-09-04T16:43:33.923 回答