Come posso risolvere gli errori di autenticazione durante l'integrazione di CodeBuild con GitHub Actions?

Breve descrizione

Devi includere il nome del progetto CodeBuild per invocare i processi con le impostazioni di progetto corrette. I seguenti errori si verificano quando non hai l'autenticazione e il progetto CodeBuild ha esito negativo nella fase Download\ _Source:

"CLIENT_ERROR: authentication required for primary source"

"CLIENT_ERROR: authorization failed for primary source and source version:"

Per risolvere questi errori, identifica il metodo di autenticazione utilizzato e configura le impostazioni e le autorizzazioni richieste.

Risoluzione

Per determinare il metodo utilizzato per connettere CodeBuild a GitHub, completa i seguenti passaggi:

1. Apri la console CodeBuild.
2. Nel pannello di navigazione, scegli Compilazione, quindi scegli Progetti di compilazione.
3. Seleziona il progetto di compilazione, quindi scegli Modifica.
4. Nella sezione Origine, esamina il messaggio Credential per identificare il metodo di autenticazione utilizzato.

Per i token di accesso personali

Per verificare che il token di accesso personale esista e sia valido, esegui queste azioni:

• Controlla le impostazioni di GitHub Developer. Per ulteriori informazioni, consulta Managing your personal access tokens (Gestione dei token di accesso personali) sul sito web GitHub Docs.
• Assicurati di aver configurato correttamente il token di accesso personale con i prerequisiti del token di accesso.
• Se i token di accesso personali sono scaduti, rigenera i token di autenticazione e aggiorna i token in AWS Secrets Manager.

Per il segreto di Secrets Manager

Per verificare che il segreto di Secrets Manager esista e non sia scaduto, esegui queste azioni:

• Se sei connesso tramite un segreto di Secrets Manager, controlla che il segreto esista e che il valore sia aggiornato.
• Verifica che il ruolo di servizio del progetto CodeBuild abbia le autorizzazioni secretsmanager:GetSecretValue per recuperare i segreti.

Per verificare se hai le autorizzazioni secretsmanager:GetSecretValue, ottieni il ruolo di servizio del progetto CodeBuild. Completa i seguenti passaggi:

1. Apri la console CodeBuild.
2. Seleziona il progetto, quindi scegli la scheda Dettagli del progetto .
3. Nella configurazione Ambiente, scegli l'impostazione Ruolo di servizio.
4. Seleziona il ruolo di servizio.
5. Verifica che il ruolo abbia le seguenti autorizzazioni:

   "Action": [
     "secretsmanager:GetSecretValue"
   ],
   "Resource": [
      "arn:aws:secretsmanager:region:account-id:secret:secretName"
               ]

   Nota: sostituisci region con la tua Regione AWS, account-ID con l'ID del tuo account AWS e secretName con il nome del tuo segreto.

Per le applicazioni OAuth

Il token OAuth è legato all'utente GitHub. Se l'utente GitHub viene rimosso dall'organizzazione, il token non è più valido. Per esaminare le applicazioni OAuth autorizzate, verifica che l'elenco Applications (Applicazioni( in GitHub includa l'applicazione AWS CodeBuild (region) di proprietà di aws-codesuite.

Per CodeConnections

Per verificare che le connessioni di CodeConnections esistano e siano valide, esegui queste azioni:

• Verifica di aver installato l'applicazione AWS Connector per GitHub. Per ulteriori informazioni, consulta Navigating to the GitHub App you want to review or modify (Come raggiungere l'app GitHub che desideri rivedere o modificare) sul sito web GitHub Docs.
• Verifica che il ruolo di servizio di CodeBuild abbia le autorizzazioni corrette per il ruolo AWS Identity and Access Management (AWS IAM).

Informazioni correlate

App GitHub OAuth

GitHub e l'accesso a GitHub Enterprise Server in CodeBuild

Modifica le impostazioni del progetto di compilazione in AWS CodeBuild