如何解决如何在GitHub Actions中配置/使用AWS CLI?
我想在GitHub Actions中运行aws amplify start-job
之类的命令。我知道AWS CLI已预先安装,但不确定如何配置。
尤其是,我不确定如何为所有配置选项命名环境变量,因为some docs仅提及AWS_ACCESS_KEY_ID
和AWS_SECRET_ACCESS_KEY
,而没有提及区域和输出设置。 / p>
解决方法
我可以提供以下机密和环境变量,然后使用以下命令:
env:
AWS_ACCESS_KEY_ID: ${{ secrets.AWS_ACCESS_KEY_ID }}
AWS_SECRET_ACCESS_KEY: ${{ secrets.AWS_SECRET_ACCESS_KEY }}
AWS_DEFAULT_REGION: us-east-1
AWS_DEFAULT_OUTPUT: json
例如
deploy:
runs-on: ubuntu-latest
steps:
- name: Deploy
env:
AWS_ACCESS_KEY_ID: ${{ secrets.AWS_ACCESS_KEY_ID }}
AWS_SECRET_ACCESS_KEY: ${{ secrets.AWS_SECRET_ACCESS_KEY }}
AWS_DEFAULT_REGION: eu-west-1
AWS_DEFAULT_OUTPUT: json
run: aws amplify start-job --app-id xxx --branch-name master --job-type RELEASE
,
我建议使用此AWS操作在GitHub Actions环境中设置所有AWS区域和凭证环境变量。它不会设置输出env var,因此您仍然需要这样做,但是它具有很好的功能,可以确保凭据env var在输出中被屏蔽为秘密,支持承担角色,并在需要时提供您的帐户ID其他动作。
https://github.com/marketplace/actions/configure-aws-credentials-action-for-github-actions
,以我的经验,动作运行器提供的现成的AWS CLI工具很好用。
但是有时候您会更喜欢使用凭证文件(例如terraform AWS提供程序),并且它是example。
这将对编码的文件进行base64解码,并用于以下步骤。
- name: Write into file
id: write_file
uses: timheuer/base64-to-file@v1.0.3
with:
fileName: 'myTemporaryFile.txt'
encodedString: ${{ secrets.AWS_CREDENTIALS_FILE_BASE64 }}
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。