我有三个环境是AWS dev/uat/prod,我想使用bitbucket-pipelines在所有三个各自的环境中开发同一个分支(开发(。据我所知,我们需要 AWSAWS_ACCESS_KEY_ID来做到这一点。
我的问题是:如何动态地为所有三种环境提供 AWSAWS_ACCESS_KEY_ID? 到目前为止,我能够在一个环境中及时部署。
感谢您的高级帮助
有许多客户端库允许您参数化 AWS 凭证,而无需将它们存储在特定于环境的配置文件中。您没有指定要使用的 AWS 服务,但下面是 S3 的示例:s3_website
他们的配置文件如下所示;您可以配置多组变量。
s3_id: <%= ENV['S3_ID'] %>
s3_secret: <%= ENV['S3_SECRET'] %>
如果这对您不起作用,请围绕 AWS CLI 编写一个 shell/python 脚本,并自行将特定于环境的变量拉取到 AWS 配置文件中。将该脚本作为源代码或 docker 映像的一部分进行管理。