AWS CodeDeploy で登録した GitHub トークンを削除したい
AWS CodeDeployは、EC2、Lambda、オンプレサーバなどへのデプロイを自動化してくれるサービスです。
デプロイのリビジョンタイプとして、アプリケーションをS3に置いておくかGitHubに置いておくか選ぶことができます。
GitHubに置いておく場合はCodeDeployがGitHubにアクセスする必要があるので、GitHubアカウントに紐付けたトークンの登録をする必要があります。
CodeDeployのデプロイ設定のページで「GitHubに接続」を選択すれば、アカウントの紐付けをするかどうかの確認のポップアップが現れるので、簡単に設定できます。
ただ、最初に試行錯誤しながら設定をしていると何回もアカウントを紐付けてしまい、トークンがいくつもできてしまうことがあります。
そのまま進めてもいいのですが、キリの良いタイミングでトークンの整理をしたいところです。
このトークンはGUIでは削除することができないため、CLIで削除する方法をまとめます。
いずれも権限が必要ですが、問題ないなら AWSCodeDeployFullAccess
ポリシーをアタッチするのが楽です。
トークンの一覧表示
awsコマンドで以下のように実行すると一覧表示ができます。
実行には codedeploy:ListGitHubAccountTokenNames
の権限が必要です。
$ aws deploy list-git-hub-account-token-names { "tokenNameList": [ "test", "testtest", "test-token", "mytest", "codedeploy-token" ] }
トークンの削除
awsコマンドで以下のように実行するとトークンを削除することができます。
実行には codedeploy:DeleteGitHubAccountToken
の権限が必要です。
aws deploy delete-git-hub-account-token --token-name test-token { "tokenName": "test-token" }