Question

В моем Gitlab CI мне нужно перенести образ докера в AWS ECR, поэтому мне нужны AWS_ACCESS_KEY_ID и AWS_SECRET_ACCESS_KEY.

В Gitlab, когда я захожу в Настройки> CI / CD> Переменные, я могу поместить свои переменные, но не смогу замаскировать AWS_SECRET_ACCESS_KEY, как указано в документах :

Значение должно быть в одной строке.Значение не должно содержать escape-символов.Значение не должно использовать переменные.Значение не должно иметь пробелов.Значение должно быть не менее 8 символов.

SECRET имеет формат, такой как xXxxX/lX+KgoS70+wZzzZz, который не соответствует второму критерию, поэтому я не смогу маскировать переменные вжурналы, что является серьезной проблемой безопасности.

Есть ли альтернатива?

Nicolas Pepinster · Answer 1 · 07 мая 2019

Моей первой идеей было сказать вам кодировать AWS_ACCESS_KEY_ID в base64, но это тоже не работает по той же причине.

Обходной путь описан на gitlab forum для того же случая использования:

echo xXxxX/lX+KgoS70+wZzzZz | base64 -d | base32

Была проблема с просьбой разрешить более специальныесимволы в замаскированных переменных.

как замаскировать AWS_SECRET_ACCESS_KEY в gitlab-ci

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

как замаскировать AWS_SECRET_ACCESS_KEY в gitlab-ci

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы