Как создать проект AWS CodeBuild без предоставления исходных учетных данных

Из документации: учетные данные являются глобальными для данной учетной записи в данном регионе - они не определены для каждого проекта CodeBuild. CodeBuild позволяет хранить только одни учетные данные заданного типа.

По сути, CodeBuild w GH в значительной степени ограничен внутренними проектами. Мне удалось решить свою проблему, создав внутренний модуль (поэтому я подключил GitHub OAuth из панели AWS CodeBuild) и использовал этот модуль (nodejs) в качестве основы моего проекта сборки. В моей спецификации сборки я запускаю команду пряжи с репозиторием, который я действительно хочу использовать (используя встроенный токен личного доступа), чтобы добавить это в свой проект. Затем я импортирую модуль в свое основное поле ввода, которое я определил в моем первом внутреннем проекте.

Я использую AWS Secrets Manager для решения именно этой проблемы. Вот отрывок:

- echo Getting GitHub token
- SSH_KEY_BASE64=$(aws secretsmanager get-secret-value --secret-id ${GITHUB_SSH_KEY} | jq --raw-output '.SecretString' | jq .key | xargs)
- echo $SSH_KEY_BASE64 > /tmp/ssh_key_base_64
- base64 -d /tmp/ssh_key_base_64 > ~/.ssh/id_rsa
- chmod 400 ~/.ssh/id_rsa
- eval $(ssh-agent)
- ssh-add ~/.ssh/id_rsa
- echo "  StrictHostKeyChecking no" >> ~/.ssh/config
- chmod 644 ~/.ssh/config