Сервисные подключения (tokens)

В блоке tokens настраиваются сервисные подключения, которые будут использоваться в CI/CD-процессах репозитория.

Сервисные подключения — это безопасный способ интеграции ваших проектов SourceCraft с ресурсами Yandex Cloud.

Сервисные подключения позволяют изнутри процессов СI/CD вашего репозитория SourceCraft получить доступ к API Yandex Cloud. Например, вы можете запросить секрет из Yandex Lockbox, загрузить файлы в бакет Yandex Object Storage, развернуть виртуальную машину в Yandex Compute Cloud и прочее.

При этом вам не требуется хранить в секретах репозитория и тем более в коде каких-либо долгоживущих токенов или ключей доступа. Аутентификация в Yandex Cloud осуществляется с помощью короткоживущего IAM-токена Yandex Identity and Access Management, который запрашивается внутри каждого конкретного задания CI/CD.

Структура блока tokens:

tokens:
  # Произвольное имя токена.
  <имя_токена>:
    # Имя сервисного подключения, созданного ранее.
    service_connection: <имя_сервисного_подключения>
    # Область запроса доступа:
    # org — все репозитории.
    # repo — конкретный репозиторий.
    # ref — ветка или тег.
    scope: repo

См. также

• Сервисные подключения SourceCraft
• Настроить в SourceCraft сервисное подключение к Yandex Cloud