継続的インテグレーション ツールの設定

ビルド・パイプラインが存在しない場合は、DevOpsサービスに作成します。詳細は、ビルド・パイプラインの作成を参照してください。

GitHubアクション・ワークフローを構成するには、GitHubドキュメントに記載されている手順を使用して個人アクセス・トークン(PAT)を作成します。トークンの作成を参照してください。トークンは、最小権限の原則に従う必要があり、Application Dependency Managementサービスによって監視されるリポジトリにアクセスする権限のみを持ちます。

次のパラメータを使用して、トークンを構成します。

後でトークンを取得できないため、すぐにトークンを安全な場所にコピーします。トークンをシークレットとしてボールトに格納します。Vaultシークレットの管理を参照してください。

GitHubアクション・ワークフローを構成するには、次の情報を指定します:

• ワークフローを含むGitHubプロジェクトのURL (https://github.com/example/projectなど)。
• リポジトリのユーザー名(トークンに対応)。
• ワークフローの個人アクセス・トークンを含むボールトおよびシークレットの名前。
• ワークフローの名前またはワークフローのファイル名。
• (オプション)ワークフローに必要な追加パラメータ。

GitHubプロジェクトへのアクセスは、ユーザー・アカウントの個人アクセス・トークンを使用して付与されます。マシン・ユーザー・アカウントを作成し、必要な最小限のプロジェクト・アクセスを提供して、プロジェクトへのコラボレータとして追加することをお薦めします。詳細は、マシン・ユーザーを参照してください。

GitLabパイプラインを構成するには、GitLabドキュメントに記載されている手順を使用して個人アクセス・トークン(PAT)を作成します。「個人アクセス・トークンの作成」を参照してください。トークンは、最小権限の原則に従う必要があり、Application Dependency Managementサービスによって監視されるリポジトリにアクセスする権限のみを持ちます。

次の権限でトークンを構成します。

後でトークンを取得できないため、すぐにトークンを安全な場所にコピーします。トークンをシークレットとしてボールトに格納します。Vaultシークレットの管理を参照してください。

GitLabドキュメントに記載されている手順を使用してトリガー・トークンを作成し、それをシークレットとしてボールトに格納します。トリガー・トークンの作成を参照してください。

GitLabパイプラインを構成するには、次の情報を指定します:

• パイプラインを含むGitLabプロジェクトのURL (https://gitlab.com/example/projectなど)。
• リポジトリのユーザー名(アクセス・トークンに対応)。
• パイプラインの個人アクセス・トークンを含むボールトおよびシークレットの名前。
• パイプラインのトリガー・トークンを含むボールトおよびシークレットの名前。
• (オプション)パイプラインに必要な追加パラメータ。

GitLabプロジェクトへのアクセスは、ユーザー・アカウントの個人アクセス・トークンを使用して付与されます。サービス・アカウント(GitLab APIへのアクセスを許可されている個別のアカウント)を作成し、リポジトリへのアクセスを含め、必要な最小限のプロジェクト・アクセスを提供して、プロジェクトへのコラボレータとして追加することをお薦めします。