如何在 GitHub 操作中配置/使用 AWS CLI？

Question

我想在 GitHub Actions 中运行诸如aws amplify start-job之类的命令。 我了解 AWS CLI 已预先安装，但我不确定如何配置它。

特别是，我不确定环境变量是如何为所有配置选项命名的，因为一些文档只提到AWS_ACCESS_KEY_ID和AWS_SECRET_ACCESS_KEY但没有提到区域和 output 设置。

Answer 1

我建议使用此 AWS 操作在 GitHub 操作环境中设置所有 AWS 区域和凭证环境变量。 它没有设置 output 环境变量，所以您仍然需要这样做，但它具有很好的功能，可以确保在 output 中将凭证环境变量屏蔽为机密，支持担任角色，并在需要时提供您的帐户 ID它在其他行动中。

https://github.com/marketplace/actions/configure-aws-credentials-action-for-github-actions

Answer 2

我可以提供以下秘密和环境变量，然后使用命令：

env:
  AWS_ACCESS_KEY_ID: ${{ secrets.AWS_ACCESS_KEY_ID }}
  AWS_SECRET_ACCESS_KEY: ${{ secrets.AWS_SECRET_ACCESS_KEY }}
  AWS_DEFAULT_REGION: us-east-1
  AWS_DEFAULT_OUTPUT: json

例如

  deploy:
    runs-on: ubuntu-latest
    steps:
    - name: Deploy
      env:
        AWS_ACCESS_KEY_ID: ${{ secrets.AWS_ACCESS_KEY_ID }}
        AWS_SECRET_ACCESS_KEY: ${{ secrets.AWS_SECRET_ACCESS_KEY }}
        AWS_DEFAULT_REGION: eu-west-1
        AWS_DEFAULT_OUTPUT: json
      run: aws amplify start-job --app-id xxx --branch-name master --job-type RELEASE

Answer 3

以我的经验，来自 action runner 的开箱即用 AWS CLI 工具运行良好。

但有时您会更喜欢使用凭证文件（如 terraform AWS 提供商），这就是它的示例。

这将 base64 解码编码文件并用于以下步骤。

      - name: Write into file
        id: write_file
        uses: timheuer/base64-to-file@v1.0.3
        with:
          fileName: 'myTemporaryFile.txt'
          encodedString: ${{ secrets.AWS_CREDENTIALS_FILE_BASE64 }}