堆栈内存溢出
  繁体   English   中英

秘密不会从 github 动作秘密传递到 github 动作中的可重用工作流

[英]Secrets doesnt pass from github action secrets to reusable workflow in github actions

 原文  2022-02-09 10:21:34       amazon-web-services/ github/ terraform/ github-actions

问题描述

我在 github 操作中创建了秘密并尝试在可重用的工作流程中使用它们,但我无法使其工作,但是,如果我通过调用者文件硬编码的秘密,它工作得很好

## set_env.yml
name: Sent Env Creds and Vars

on:
  push:
    branches:
      - main
      - dev
  pull_request:
    branches: [ main ]

jobs:
  deploy-dev:
    uses: ./.github/workflows/main.yml
    with:
      AWS_REGION: "us-east-2"
      PREFIX: "dev"
    secrets:
      AWS_ACCESS_KEY_ID: ${{ secrets.DEV_AWS_ACCESS_KEY_ID }}
      AWS_SECRET_ACCESS_KEY: ${{ secrets.DEV_AWS_ACCESS_KEY_ID }}

可重用工作流 = main.yml

## main.yml
name: Deploy to AWS  

# Controls when the workflow will run
on:
  workflow_call:
    inputs:
      AWS_REGION:
        required: true
        type: string
      PREFIX:
        required: true
        type: string
    secrets:
      AWS_ACCESS_KEY_ID:
        required: true
      AWS_SECRET_ACCESS_KEY:
        required: true

# A workflow run is made up of one or more jobs that can run sequentially or in parallel
jobs:
  terraform-deploy:
    runs-on: ubuntu-latest

    # Steps represent a sequence of tasks that will be executed as part of the job
    steps:
      # # Checks-out your repository under $GITHUB_WORKSPACE, so your job can access it
      - uses: actions/checkout@v2

      # Runs a set of commands using the runners shell
      - name: Run a multi-line script
        run: | 
                echo Hello, Epsilon! You are in ${{ inputs.AWS_REGION }} region ${{ inputs.PREFIX }} region 
                for dir in $(ls -l | grep '^d' | awk '{print $9}'); do
                    PARENT_DIR=`pwd`
                    echo $dir
                    cd $dir
                    terraform init -backend-config=${PARENT_DIR}/${{ inputs.PREFIX }}-backend.tfvars
                    terraform validate
                    terraform plan -var-file=${{ inputs.PREFIX }}_vars.tfvars
                    ## terraform apply -input=false -auto-approve -var-file=${{ inputs.PREFIX }}_vars.tfvars
                    cd ..
                done
        env:
          AWS_ACCESS_KEY_ID: ${{ secrets.AWS_ACCESS_KEY_ID }}
          AWS_SECRET_ACCESS_KEY: ${{ secrets.AWS_SECRET_ACCESS_KEY }}

如果我在调用 main.yml 时在 set_env.yml 中对秘密进行硬编码,如下所示,它就可以工作

  jobs:
      deploy-dev:
        uses: ./.github/workflows/main.yml
        with:
          AWS_REGION: "us-east-2"
          PREFIX: "dev"
        secrets:
          AWS_ACCESS_KEY_ID: <harcoded value>
          AWS_SECRET_ACCESS_KEY: <hardcoded value>

我一直试图让它在很多方面发挥作用,但没有奏效。 请帮忙

1 个解决方案

解决方案1
 2  2022-05-04 10:58:20

截至 2022 年 5 月 3 日,现在可以使用新关键字inherithttps://docs.github.com/en/actions/using-workflows/workflow-syntax-for-github-actions#onworkflow_callsecrets

在调用工作流中,您告诉它继承可重用工作流中的秘密:

jobs:
  deploy-dev:
    uses: ./.github/workflows/main.yml
    with:
      AWS_REGION: "us-east-2"
      PREFIX: "dev"
    secrets: inherit

这使得秘密在可重用工作流程中像往常一样可用:

with:
  myInput: ${{ secrets.MY_SECRET }}

请注意,无需在workflow_call触发器上声明机密。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 在 GitHub 中调用同名但来自不同环境的秘密 可以在公共仓库中使用 GitHub Secrets 吗? Github 操作 - 传递秘密变量以呈现 ECS 任务定义操作 从 AWS Secrets Manager 检索密钥 使用JavaScript通过一个API调用从AWS Secrets Manager请求2个机密 从 Lambda function 中的 AWS Secrets Manager 检索密钥 从 AWS Secrets Manager 导入 Spring 启动应用程序中的密钥 在 Node.JS 中从 AWS Secrets manager 设置 Secret 使用 AWS cli 解析来自 AWS 机密管理器的机密 GitHub 多环境操作
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM