Como soluciono erros de autenticação durante a integração do CodeBuild com o GitHub Actions?
Eu configurei meu projeto AWS CodeBuild com o GitHub Action como o provedor de origem. No entanto, ele apresenta falha quando a construção inicia a fase Download_Source.
Breve descrição
Você deve incluir o nome do projeto CodeBuild para invocar trabalhos com as configurações de projeto corretas. Os seguintes erros ocorrem quando você não tem autenticação e seu projeto CodeBuild falha na fase Download_Source:
"CLIENT_ERROR: authentication required for primary source"
"CLIENT_ERROR: authorization failed for primary source and source version:"
Para solucionar esses erros, identifique o método de autenticação usado e defina as configurações e permissões necessárias.
Resolução
Para determinar qual método você usa para conectar o CodeBuild ao GitHub, conclua as seguintes etapas:
- Abra o console do CodeBuild.
- No painel de navegação, expanda Criar e, em seguida, selecione Projetos de construção.
- Selecione seu projeto de construção e clique em Editar.
- Na seção Origem, consulte a mensagem de Credencial para identificar o método de autenticação usado.
Para tokens de acesso pessoal
Para verificar se seu token de acesso pessoal existe e é válido, realize as seguintes ações:
- Verifique suas configurações de desenvolvedor do GitHub. Para obter mais informações, consulte Gerenciar seus tokens de acesso pessoal no site do GitHub Docs.
- Certifique-se de ter configurado corretamente seu token de acesso pessoal com os pré-requisitos do token de acesso.
- Se seus tokens de acesso pessoal estiverem expirados, regenere os tokens de autenticação e atualize-os no AWS Secrets Manager.
Para segredo do Secrets Manager
Para verificar se o seu segredo do Secrets Manager existe e não está expirado, realize as seguintes ações:
- Se você estiver conectado por meio de um segredo do Secrets Manager, verifique se o segredo existe e se o valor está atualizado.
- Verifique se seu perfil de serviço do projeto do CodeBuild tem secretsmanager:GetSecretValue para buscar os segredos.
Para verificar se você tem as permissões secretsmanager:GetSecretValue, obtenha o perfil de serviço do projeto CodeBuild. Conclua as etapas a seguir:
- Abra o console do CodeBuild.
- Selecione o projeto e, em seguida, clique na guia Detalhes do projeto.
- Na configuração de Ambiente, selecione a configuração do Perfil de serviço.
- Selecione o perfil de serviço.
- Verifique se o perfil tem as seguintes permissões:
Observação: substitua region pela sua região da AWS, account-ID pelo ID da sua conta da AWS e secretName pelo nome do seu segredo."Action": [ "secretsmanager:GetSecretValue" ], "Resource": [ "arn:aws:secretsmanager:region:account-id:secret:secretName" ]
Para aplicações OAuth
Seu token OAuth está vinculado ao usuário do GitHub. Se o usuário do GitHub for removido da organização, o token não será mais válido. Para analisar suas aplicações OAuth autorizadas, verifique se a lista de Aplicações no GitHub inclui a aplicação AWS CodeBuild (região) que o aws-codesuite possui.
Para CodeConnections
Para verificar se as CodeConnections existem e são válidas, realize as seguintes ações:
- Verifique se você instalou a aplicação AWS Connector para GitHub. Para obter mais informações, consulte Navegue até o GitHub App que você deseja revisar ou modificar no site do GitHub Docs.
- Verifique se o perfil de serviço do CodeBuild tem as permissões de perfil corretas do AWS Identity and Access Management (AWS IAM).
Informações relacionadas
GitHub e acesso ao GitHub Enterprise Server em CodeBuild
Alterar as configurações do projeto de construção em AWS CodeBuild
- Tópicos
- Developer Tools
- Tags
- AWS CodeBuild
- Idioma
- Português
Conteúdo relevante
- feita há 5 meses
- feita há 9 meses
- feita há 6 meses
- AWS OFICIALAtualizada há 10 meses
