我有一个不是由AWS托管的Linux服务器。现在,我想使用AWS CodePipeline和CodeBuild来构建CI / CD工作流。在使用CodeBuild的构建阶段中,我不会将构建结果文件传输到我的远程Linux服务器。我知道我可以通过SSH使用scp <source> <destination>来执行此操作。但是我不知道如何在CodeBuild中存储SSH密钥。这可能吗?
是可以的。
您将密钥(SSH私钥)保留在AWS Secrets Manager或参数存储中。 CodeBuild具有本机支持,可以安全地获取这些机密,并且永远不会在任何地方回显它们。请参阅以下StackOverflow响应:How to retrieve Secret Manager data in buildspec.yaml