Как связать CircleCI и AWS?

Я новичок в CircleCI и пытаюсь соединить CircleCI — terraform — AWS.

Из соображений безопасности я применил MFA для aws cli. Другими словами, я использую временную 24-часовую длительность:

  • aws_access_key_id
  • aws_secret_access_key
  • aws_session_token.

В этой ситуации довольно сложно применить CircleCI.

Что я должен делать? Должен ли я менять вышеупомянутые учетные данные AWS перед каждым коммитом?


amazon-web-services terraform multi-factor-authentication circleci
person pythonlover12345    schedule 23.12.2019    source источник
comment
Пожалуйста, отредактируйте свой вопрос и включите минимальный воспроизводимый пример. Без кода ваш вопрос трудно понять. Также обязательно используйте форматирование кода для кода и предварительно отформатированного текста.   -  person Yasen    schedule 23.12.2019

Ответы (1)


arrow_upward
1
arrow_downward

Единственный вариант — создать ключ доступа с отключенным MFA и использовать его для ciecleci.

Обойти это невозможно, поскольку код MFA следует вводить вручную.

Также вы должны настроить учетные данные AWS в качестве переменной среды для вашего проекта Circleci.

Помните, MFA для людей, а не для машин

person Arun K    schedule 23.12.2019
comment
О, MFA не для машин..!! Большое спасибо! - person pythonlover12345; 24.12.2019