¿Cómo soluciono los errores de autenticación durante la integración de CodeBuild con GitHub Actions?

Descripción corta

Debes incluir el nombre del proyecto de CodeBuild para invocar trabajos con la configuración de proyecto correcta. Los siguientes errores se producen cuando no tienes autenticación y tu proyecto de CodeBuild devuelve un error en la fase Download_Source:

«CLIENT_ERROR: authentication required for primary source»

«CLIENT_ERROR: authorization failed for primary source and source version:»

Para resolver estos errores, identifica el método de autenticación que se ha usado y, a continuación, configura los ajustes y los permisos necesarios.

Resolución

Para determinar qué método usas para conectar CodeBuild a GitHub, completa los siguientes pasos:

1. Abre la consola de CodeBuild.
2. En el panel de navegación, elige Compilar y, a continuación, elige Proyectos de compilación.
3. Selecciona tu proyecto de construcción y, a continuación, elige ** Editar**.
4. En la sección Origen, revisa el mensaje Credenciales para identificar el método de autenticación que se ha utilizado.

Para tokens de acceso personal

Para comprobar que tu token de acceso personal existe y es válido, sigue los siguientes pasos:

• Comprueba tu configuración de desarrollador de GitHub. Para más información, consulta Administración de tokens de acceso personal en el sitio web de GitHub Docs.
• Asegúrate de configurar correctamente tu token de acceso personal con los requisitos previos del token de acceso.
• Si tus tokens de acceso personal han caducado, vuelve a generar los tokens de autenticación y actualízalos en AWS Secrets Manager.

Para el secreto de Secrets Manager

Para comprobar que tu secreto de Secrets Manager existe y no ha caducado, sigue los siguientes pasos:

• Si te has conectado a través de un secreto de Secrets Manager, comprueba que el secreto existe y que el valor está actualizado.
• Confirma que tu rol de servicio de proyecto de CodeBuild tenga permisos secretsmanager:GetSecretValue para obtener los secretos.

Para comprobar si tienes los permisos secretsmanager:GetSecretValue, obtén el rol de servicio del proyecto de CodeBuild. Sigue estos pasos:

1. Abre la consola de CodeBuild.
2. Selecciona el proyecto y, a continuación, elige la pestaña Detalles del proyecto.
3. En la configuración Entorno, elige la configuración del rol de servicio.
4. Selecciona el rol de servicio.
5. Confirma que el rol tiene los siguientes permisos:

   "Action": [
     "secretsmanager:GetSecretValue"
   ],
   "Resource": [
      "arn:aws:secretsmanager:region:account-id:secret:secretName"
               ]

   Nota: Sustituye region por tu región de AWS, account-ID por el ID de tu cuenta de AWS y secretName por el nombre de tu secreto.

Para aplicaciones de OAuth

Tu token de OAuth está vinculado al usuario de GitHub. Si el usuario de GitHub se elimina de la organización, el token dejará de ser válido. Para revisar tus aplicaciones de OAuth autorizadas, confirma que la lista Aplicaciones de GitHub incluye la aplicación AWS CodeBuild (región) que posee aws-codesuite.

Para CodeConnections

Para comprobar que CodeConnections existe y es válido, sigue los siguientes pasos:

• Confirma que has instalado la aplicación AWS Connector para GitHub. Para obtener más información, consulta Navegación a la GitHub App que quieras revisar o modificar en el sitio web de GitHub Docs.
• Confirma que el rol de servicio de CodeBuild tenga los permisos de rol de AWS Identity and Access Management (IAM) correctos.

Información relacionada

Aplicación GitHub OAuth

GitHub y acceso a GitHub Enterprise Server en CodeBuild

Cambio de la configuración del proyecto de compilación en AWS CodeBuild