Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erstellen Sie ein Build-Projekt (Konsole)
Öffne dasAWS CodeBuildKonsole beihttps://console.aws.amazon.com/codesuite/codebuild/home
Wenn einCodeBuildEine Informationsseite wird angezeigt, wählen SieBuild-Projekt erstellen. Andernfalls erweitern Sie im NavigationsbereichErstellen, wähleProjekte erstellen, und wählen Sie dannBuild-Projekt erstellen.
Wählen Sie Create build project (Build-Projekt erstellen) aus.
Füllen Sie die folgenden Abschnitte aus. Sobald Sie fertig sind, wählen SieBuild-Projekt erstellenam Ende der Seite.
Abschnitte:
Konfiguration des Projekts
- Project name
-
Geben Sie einen Namen für dieses Build-Projekt ein. Build-Projektnamen müssen in allen AWS-Konten eindeutig sein.
- Beschreibung
-
Geben Sie optional eine Beschreibung des Build-Projekts ein, damit andere Benutzer verstehen, wofür dieses Projekt verwendet wird.
- Badge erstellen
-
(Optional) Wählen SieAktivieren Sie das Build-Badgeum den Build-Status Ihres Projekts sichtbar und einbettbar zu machen. Weitere Informationen finden Sie unter Build Badges-Beispiel.
Anmerkung
Das Build-Badge gilt nicht, wenn Ihr Quellanbieter Amazon S3 ist.
- Aktivieren Sie das Limit für gleichzeitige Builds
-
(Optional) Wenn Sie die Anzahl der gleichzeitigen Builds für dieses Projekt einschränken möchten, führen Sie die folgenden Schritte aus:
-
Wählen SieBeschränken Sie die Anzahl der gleichzeitigen Builds, die dieses Projekt starten kann.
-
InLimit für gleichzeitige Builds, geben Sie die maximale Anzahl gleichzeitiger Builds ein, die für dieses Projekt zulässig sind. Dieses Limit darf nicht höher sein als das Limit für gleichzeitige Builds, das für das Konto festgelegt wurde. Wenn Sie versuchen, eine Zahl einzugeben, die über dem Kontolimit liegt, wird eine Fehlermeldung angezeigt.
Neue Builds werden nur gestartet, wenn die aktuelle Anzahl der Builds dieses Limit unterschreitet oder ihm entspricht. Wenn die aktuelle Build-Anzahl dieses Limit erreicht, werden neue Builds gedrosselt und nicht ausgeführt.
-
- Zusätzliche Informationen
-
(Optional) Geben Sie unter Tags Namen und Werte für Tags ein, die in unterstützten AWS-Services verwendet werden sollen. Verwenden Sie Add row, um ein Tag hinzuzufügen. Sie können bis zu 50 Tags hinzufügen.
Quelle
- Quellanbieter
-
Wählen Sie den Typ des Quellcode-Anbieters. Verwenden Sie die folgenden Listen, um die für Ihren Quellanbieter geeignete Auswahl zu treffen:
Anmerkung
CodeBuildunterstützt Bitbucket Server nicht.
Umgebung
- Bild der Umwelt
-
Führen Sie eine der folgenden Aktionen aus:
-
Um ein Docker-Image zu verwenden, das von AWS CodeBuild verwaltet wird, wählen Sie Managed image (Verwaltetes Image) aus und wählen Sie anschließend die gewünschten Optionen für Operating system (Betriebssystem), Runtime (Laufzeit), Image und Image version (Image-Version) aus. Treffen Sie eine Auswahl unter Environment type (Umgebungstyp), sofern verfügbar.
-
Wenn Sie ein anderes Docker-Image verwenden möchten, wählen Sie Custom image (Benutzerdefiniertes Image) aus. FürArt der Umgebung, wählenARM,Linux,Linux-GPU, oderWindows. Wenn du wählstAnderes Register, fürExterne Registrierungs-URL, geben Sie den Namen und das Tag des Docker-Images in Docker Hub ein und verwenden Sie dabei das folgende Format
. Wenn du wählstAmazon ECR, verwendenAmazon ECR-RepositoryundAmazon ECR-Bildum das Docker-Image in Ihrem auszuwählenAWSKonto.docker repository
/docker image name
-
Um ein privates Docker-Image zu verwenden, wählen SieBenutzerdefiniertes Bild. FürArt der Umgebung, wählenARM,Linux,Linux-GPU, oderWindows. Wählen Sie unter Image registry (Abbildregistrierung) die Option Other registry (Andere Registrierung) aus und geben Sie dann den ARN der Anmeldeinformationen für Ihr privates Docker-Image ein. Die Anmeldeinformationen müssen von Secrets Manager erstellt werden. Weitere Informationen finden Sie unter Was ist AWS Secrets Manager? im AWS Secrets Manager-Benutzerhandbuch.
Anmerkung
CodeBuildüberschreibt die
ENTRYPOINT
für benutzerdefinierte Docker-Images. -
- Privilegiert
-
(Optional) Wählen SiePrivilegiertnur wenn Sie dieses Build-Projekt zum Erstellen von Docker-Images verwenden möchten. Andernfalls schlagen alle zugehörigen Builds fehl, die versuchen, mit dem Docker-Daemon zu interagieren. Sie müssen zudem den Docker-Daemon müssen, damit Ihre Builds interagieren können. Eine Möglichkeit, dies durchzuführen, besteht darin, den Docker-Daemon in der
install
-Phase Ihrer Build-Spezifikation zu initialisieren, indem Sie die folgenden Build-Befehle ausführen. Führen Sie diese Befehle nicht aus, wenn Sie ein Build-Umgebungs-Image ausgewählt haben, das von CodeBuild mit Docker-Support bereitgestellt wird.Anmerkung
Standardmäßig erlauben Docker-Container keinen Zugriff auf Geräte. Der privilegierte Modus gewährt dem Docker-Container eines Build-Projekts Zugriff auf alle Geräte. Weitere Informationen finden Sie unter Laufzeitberechtigungen und Linux-Funktionen
auf der Docker-Docs-Website. Außerdem unterstützt Windows den privilegierten Modus nicht. - nohup /usr/local/bin/dockerd --host=unix:///var/run/docker.sock --host=tcp://127.0.0.1:2375 --storage-driver=overlay2 & - timeout 15 sh -c "until docker info; do echo .; sleep 1; done"
- Servicerolle
Führen Sie eine der folgenden Aktionen aus:
-
Wenn Sie keine habenCodeBuildServicerolle, wählenNeue Servicerolle. InName der Rolle, geben Sie einen Namen für die neue Rolle ein.
-
Wenn Sie eine habenCodeBuildServicerolle, wählenBestehende Servicerolle. InRolle ARN, wählen Sie die Servicerolle.
Anmerkung
Wenn Sie die Konsole verwenden, um ein Build-Projekt zu erstellen, können Sie einCodeBuildServicerolle zur gleichen Zeit. In der Standardeinstellung funktioniert diese Rolle ausschließlich mit diesem Projekt. Wenn Sie die Konsole verwenden, um die Servicerolle mit einem anderen Build-Projekt zu verknüpfen, wird die Rolle so aktualisiert, dass sie mit dem anderen Build-Projekt funktioniert. Eine Servicerolle kann in bis zu zehn Build-Projekten verwendet werden.
-
- Zusätzliche Konfiguration
-
- Timeout (Zeitüberschreitung)
-
Geben Sie einen Wert zwischen 5 Minuten und 8 Stunden an. DanachCodeBuildstoppt den Build, wenn er nicht abgeschlossen ist. Wenn Sie die Felder hours und minutes leer lassen, wird der Standardwert von 60 Minuten verwendet.
- VPC
Wenn du willstCodeBuildum mit Ihrer VPC zu arbeiten:
-
FürVPC, wählen Sie die VPC-ID, dieCodeBuildverwendet.
-
FürVPC-Subnetze, wählen Sie die Subnetze aus, die Ressourcen enthalten, dieCodeBuildverwendet.
-
FürVPC-Sicherheitsgruppen, wählen Sie die Sicherheitsgruppen aus, dieCodeBuildverwendet, um den Zugriff auf Ressourcen in den VPCs zu ermöglichen.
Weitere Informationen finden Sie unter BenutzenAWS CodeBuildmit Amazon Virtual Private Cloud.
-
- Datenverarbeitung
-
Wählen Sie eine der verfügbaren Optionen.
- Umgebungsvariablen
-
Geben Sie den Namen und den Wert ein, und wählen Sie dann den Typ der einzelnen Umgebungsvariablen aus, die von Builds verwendet werden sollen.
Anmerkung
CodeBuildlegt die Umgebungsvariable für Ihre festAWSRegion automatisch. Sie müssen die folgenden Umgebungsvariablen festlegen, wenn Sie sie nicht zu Ihrer buildspec.yml hinzugefügt haben:
-
AWS_ACCOUNT_ID
-
IMAGE_REPO_NAME
-
IMAGE_TAG
Konsolen-und AWS CLI-Benutzer können Umgebungsvariablen sehen. Wenn Sie keine Bedenken hinsichtlich der Sichtbarkeit Ihrer Umgebungsvariablen haben, stellen Sie die Felder Name und Value ein und legen Sie dann den Type auf Plaintext fest.
Es wird empfohlen, eine Umgebungsvariable mit einem sensiblen Wert zu speichern, z. B.AWSZugriffsschlüssel-ID, einAWSgeheimer Zugriffsschlüssel oder ein Passwort als Parameter im Amazon EC2 Systems Manager Parameter Store oderAWS Secrets Manager.
Wenn Sie Amazon EC2 Systems Manager Parameter Store verwenden, dann fürGeben Sie ein, wählenParameter. Geben Sie unter Name einen Bezeichner für CodeBuild als Referenz ein. FürWert, geben Sie den Namen des Parameters ein, wie er im Amazon EC2 Systems Manager Parameter Store gespeichert ist. Verwenden Sie beispielsweise einen Parameter mit der Bezeichnung
/CodeBuild/dockerLoginPassword
und wählen Sie für Type (Typ) Parameter Store aus. Geben Sie unter NameLOGIN_PASSWORD
ein. Geben Sie für Wert/CodeBuild/dockerLoginPassword
ein.Wichtig
Wenn Sie Amazon EC2 Systems Manager Parameter Store verwenden, empfehlen wir Ihnen, Parameter mit Parameternamen zu speichern, die mit beginnen
/CodeBuild/
(zum Beispiel/CodeBuild/dockerLoginPassword
). Sie können die verwendenCodeBuildKonsole, um einen Parameter in Amazon EC2 Systems Manager zu erstellen. Wählen Sie Create a parameter (Parameter erstellen) aus und befolgen Sie dann die Anweisungen im Dialogfeld. (In diesem Dialogfeld fürKMS-Schlüssel, Sie können den ARN eines angebenAWS KMSgeben Sie Ihr Konto ein. Amazon EC2 Systems Manager verwendet diesen Schlüssel, um den Wert des Parameters beim Speichern zu verschlüsseln und beim Abrufen zu entschlüsseln.) Wenn Sie die CodeBuild-Konsole verwenden, um einen Parameter zu erstellen, beginnt der Parametername in der Konsole beim Speichern mit/CodeBuild/
. Weitere Informationen finden Sie unterSystems Manager-ParameterspeicherundExemplarische Vorgehensweise zur Systems Manager-Konsole für den Parameterspeicherin derAmazon EC2 Systems Manager-Benutzerhandbuch.Wenn Ihr Build-Projekt auf Parameter Store von Amazon EC2 Systems Manager gespeicherte Parameter verweist, muss die Service-Rolle des Build-Projekts Folgendes zulassen
ssm:GetParameters
Aktion. Wenn Sie zuvor New service role (Neue Servicerolle) ausgewählt haben, nimmt CodeBuild diese Aktion automatisch in die Standard-Servicerolle für Ihr Build-Projekt auf. Wenn Sie jedoch Existing service role (Vorhandene Servicerolle) ausgewählt haben, müssen Sie diese Aktion separat in Ihre Servicerolle aufnehmen.Wenn sich Ihr Build-Projekt auf Parameter bezieht, die im Amazon EC2 Systems Manager Parameter Store mit Parameternamen gespeichert sind, die nicht mit beginnen
/CodeBuild/
, und Sie haben gewähltNeue Servicerolle, müssen Sie diese Servicerolle aktualisieren, um Zugriff auf Parameternamen zu gewähren, die nicht mit beginnen/CodeBuild/
. Dies liegt daran, dass diese Service-Rolle nur auf Parameternamen zugreift, die mit/CodeBuild/
beginnen.Wenn du wählstNeue Servicerolle, die Servicerolle beinhaltet die Erlaubnis, alle Parameter unter dem zu entschlüsseln
/CodeBuild/
Namespace im Amazon EC2 Systems Manager Parameter Store.Von Ihnen gesetzte Umgebungsvariablen ersetzen vorhandene Umgebungsvariablen. Wenn das Docker-Image beispielsweise bereits eine Umgebungsvariable mit dem Namen
MY_VAR
und einem Wert vonmy_value
enthält und Sie eine Umgebungsvariable mit dem NamenMY_VAR
und einem Wert vonother_value
festlegen, wirdmy_value
durchother_value
ersetzt. Wenn das Docker-Image demgegenüber bereits eine Umgebungsvariable mit dem NamenPATH
und einem Wert von/usr/local/sbin:/usr/local/bin
enthält und Sie eine Umgebungsvariable mit dem NamenPATH
und einem Wert von$PATH:/usr/share/ant/bin
festlegen, wird/usr/local/sbin:/usr/local/bin
durch den Literalwert$PATH:/usr/share/ant/bin
ersetzt.Legen Sie keine Umgebungsvariable mit einem Namen fest, der mit
CODEBUILD_
beginnt. Dieses Präfix ist zur -internen Verwendung reserviert.Wenn eine Umgebungsvariable mit identischem Namen an mehreren Orten definiert ist, wird der Wert folgendermaßen bestimmt:
-
Der Wert im Aufruf zum Starten des Build-Vorgangs hat den höchsten Vorrang.
-
Der Wert in der Build-Projektdefinition folgt darauf.
-
Der Wert in der buildspec-Deklaration hat die niedrigste Priorität.
Wenn Sie Secrets Manager verwenden, fürGeben Sie ein, wählenVerwalter von Geheimnissen. Geben Sie unter Name einen Bezeichner für CodeBuild als Referenz ein. Geben Sie unter Wert einen
reference-key
mit dem Muster
ein. Weitere Informationen finden Sie unter Secrets Manager reference-key in the buildspec file.secret-id
:json-key
:version-stage
:version-id
Wichtig
Wenn Sie Secrets Manager verwenden, empfehlen wir Ihnen, Secrets mit Namen zu speichern, die mit beginnen
/CodeBuild/
(zum Beispiel/CodeBuild/dockerLoginPassword
). Weitere Informationen finden Sie unter Was ist AWS Secrets Manager? im AWS Secrets Manager-Benutzerhandbuch.Wenn sich Ihr Build-Projekt auf Geheimnisse bezieht, die in Secrets Manager gespeichert sind, muss die Service-Rolle des Build-Projekts Folgendes zulassen
secretsmanager:GetSecretValue
Aktion. Wenn Sie zuvor New service role (Neue Servicerolle) ausgewählt haben, nimmt CodeBuild diese Aktion automatisch in die Standard-Servicerolle für Ihr Build-Projekt auf. Wenn Sie jedoch Existing service role (Vorhandene Servicerolle) ausgewählt haben, müssen Sie diese Aktion separat in Ihre Servicerolle aufnehmen.Wenn sich Ihr Build-Projekt auf im Secrets Manager gespeicherte Geheimnisse bezieht, deren geheime Namen nicht mit beginnen
/CodeBuild/
, und du hast gewähltNeue Servicerolle, müssen Sie die Servicerolle aktualisieren, um Zugriff auf geheime Namen zu gewähren, die nicht mit beginnen/CodeBuild/
. Dies liegt daran, dass die Servicerolle nur den Zugriff auf geheime Namen ermöglicht, die mit beginnen/CodeBuild/
.Wenn du wählstNeue Servicerolle, die Servicerolle beinhaltet die Erlaubnis, alle Geheimnisse unter dem zu entschlüsseln
/CodeBuild/
Namespace im Secrets Manager. -
Buildspec
- Spezifikationen erstellen
-
Führen Sie eine der folgenden Aktionen aus:
-
Wenn Ihr Quellcode eine buildspec-Datei enthält, wählen Sie Use a buildspec file (Eine buildspec-Datei verwenden) aus. Standardmäßig sucht CodeBuild nach einer Datei namens
buildspec.yml
im Quellcodestammverzeichnis. Wenn Ihre Buildspec-Datei einen anderen Namen oder Speicherort verwendet, geben Sie ihren Pfad vom Quellstammverzeichnis inBuildspec-Name(zum Beispielbuildspec-two.yml
oderconfiguration/buildspec.yml
. Wenn sich die Buildspec-Datei in einem S3-Bucket befindet, muss sie sich in demselben befindenAWSRegion wie Ihr Build-Projekt. Geben Sie die Buildspec-Datei mit ihrem ARN an (z. B.arn:aws:s3:::
).<my-codebuild-sample2>
/buildspec.yml -
Wenn der Quellcode keine Build-Spezifikationsdatei enthält oder Sie andere Build-Befehle ausführen möchten, als für die
build
-Phase in derbuildspec.yml
-Datei im Stammverzeichnis des Quellcodes angegeben wurden, wählen Sie Insert build commands (Build-Befehle einfügen) aus. Geben Sie für Build commands (Build-Befehle) die Befehle ein, die in derbuild
-Phase ausgeführt werden sollen. Bei mehreren Befehlen unterteilen Sie die einzelnen Befehle mit&&
, (wie z. B.mvn test && mvn package
). Um Befehle in anderen Phasen auszuführen, oder wenn Sie eine lange Liste von Befehlen fürbuild
Phase, fügen Sie einbuildspec.yml
Datei in das Quellcode-Stammverzeichnis, fügen Sie der Datei die Befehle hinzu und wählen Sie dannVerwenden Sie die Datei buildspec.yml im Quellcode-Stammverzeichnis.
Weitere Informationen hierzu finden Sie unter Build-Spezifikationsreferenz.
-
Batch-Konfiguration
Sie können eine Gruppe von Builds als einen einzigen Vorgang ausführen. Weitere Informationen finden Sie unter Batch integriert AWS CodeBuild.
- Definieren Sie die Batch-Konfiguration
-
Wählen Sie diese Option, um Batch-Builds in diesem Projekt zuzulassen.
- Rolle „Batch-Service“
-
Stellt die Servicerolle für Batch-Builds bereit.
Wählen Sie eine der folgenden Optionen aus:
-
Wenn Sie keine Batch-Servicerolle haben, wählen SieNeue Servicerolle. InRolle im Service, geben Sie einen Namen für die neue Rolle ein.
-
Wenn Sie eine Batch-Servicerolle haben, wählen SieBestehende Servicerolle. InRolle im Service, wählen Sie die Servicerolle aus.
Batch-Builds führen eine neue Sicherheitsrolle in der Batch-Konfiguration ein. Diese neue Rolle ist erforderlich alsCodeBuildmuss in der Lage sein, das anzurufen
StartBuild
,StopBuild
, undRetryBuild
Aktionen in Ihrem Namen, um Builds als Teil eines Batches auszuführen. Kunden sollten aus zwei Gründen eine neue Rolle und nicht dieselbe Rolle verwenden, die sie in ihrem Build verwenden:-
Zuweisung der Build-Rolle
StartBuild
,StopBuild
, undRetryBuild
Berechtigungen würden es einem einzelnen Build ermöglichen, weitere Builds über die Buildspec zu starten. -
CodeBuildBatch-Builds bieten Einschränkungen, die die Anzahl der Builds und Berechnungstypen einschränken, die für die Builds im Batch verwendet werden können. Wenn die Build-Rolle über diese Berechtigungen verfügt, ist es möglich, dass die Builds selbst diese Einschränkungen umgehen.
-
- Zulässige Berechnungstypen für Batch
-
Wählen Sie die für den Stapel zulässigen Berechnungstypen aus. Wählen Sie alle zutreffenden Antworten aus.
- Maximal zulässige Anzahl von Builds pro Batch
-
Geben Sie die maximale Anzahl von Builds ein, die im Stapel zulässig sind. Wenn ein Stapel diesen Grenzwert überschreitet, schlägt der Batch fehl.
- Timeout für den Batch
-
Geben Sie die maximale Zeit für den Abschluss des Batch-Builds ein.
- Kombinieren Sie Artefakte
-
WählenKombinieren Sie alle Artefakte aus dem Stapel an einem einzigen Ortum alle Artefakte aus dem Stapel an einem einzigen Ort zusammenzufassen.
- Batch-Berichtsmodus
-
Wählen Sie den gewünschten Modus für den Build-Statusbericht für Batch-Builds aus.
Anmerkung
Dieses Feld ist nur verfügbar, wenn die Projektquelle Bitbucket ist,GitHub, oderGitHubEnterprise undMelden Sie dem Quellanbieter den Build-Status, wenn Ihre Builds beginnen und endenist ausgewählt unterQuelle.
- Aggregierte Builds
-
Wählen Sie diese Option aus, um die Status aller Builds im Batch in einem einzigen Statusbericht zusammenzufassen.
- Einzelne Builds
-
Wählen Sie diese Option aus, damit der Build-Status für alle Builds im Batch separat gemeldet wird.
-Artefakte
- Typ
-
Führen Sie eine der folgenden Aktionen aus:
-
Wenn keine Build-Ausgabeartefakte erstellt werden sollen, klicken Sie auf die Option No artifacts. Möglicherweise möchten Sie dies tun, wenn Sie nur Build-Tests ausführen oder ein Docker-Image in ein Amazon ECR-Repository übertragen möchten.
-
Um die Build-Ausgabe in einem S3-Bucket zu speichern, wählen SieAmazon S3, und gehen Sie dann wie folgt vor:
-
Lassen Sie Name leer, wenn Sie den Projektnamen für die ZIP-Datei mit der Build-Ausgabe verwenden möchten. Geben Sie andernfalls den Namen ein. (Wenn eine ZIP-Datei mit einer Dateierweiterung ausgegeben werden soll, vergewissern Sie sich, dass Sie die Dateierweiterung an den Namen der ZIP-Datei anfügen.)
-
Wählen Sie Enable semantitic versioning (Semantisches Versioning aktivieren) aus, wenn Sie möchten, dass ein Name in der buildspec-Datei jeden beliebigen in der Konsole angegebenen Namen überschreibt. Der Name in einer buildspec-Datei wird zur Erstellungszeit berechnet und verwendet die Shell-Befehlssprache. Beispielsweise können Sie dem Namen Ihres Artefakts ein Datum und eine Uhrzeit anhängen, damit dieser stets eindeutig ist. Eindeutige Artefakt-Namen verhindern, dass Artefakte überschrieben werden. Weitere Informationen finden Sie unter Syntax der Build-Spezifikation.
-
Wählen Sie für Bucket name den Namen des Ausgabe-Buckets aus.
-
Wenn Sie in diesem Vorgang zuvor die Option Insert build commands (Build-Befehle eingeben) verwendet haben, geben Sie für Output files (Ausgabedateien) die Speicherorte der Build-Dateien ein, die in der ZIP-Datei oder dem Ordner für die Build-Ausgabe enthalten sein sollen. Bei mehreren Speicherorten trennen Sie die einzelnen Speicherorte durch ein Komma, (wie z. B.
appspec.yml, target/my-app.jar
). Weitere Informationen finden Sie in der Beschreibung vonfiles
in Syntax der Build-Spezifikation. -
Wenn Sie nicht wollen, dass Ihre Build-Artefakte verschlüsselt werden, wählen Sie Remove artifacts encryption (Verschlüsselung von Artefakten entfernen) aus.
-
Für jede Gruppe sekundärer Artefakte:
-
Geben Sie für Artifact identifier (Artefakt-ID) einen Wert mit weniger als 128 Zeichen ein, der nur alphanumerische Zeichen und Unterstriche enthält.
-
Wählen Sie Add artifact (Artefakt hinzufügen) aus.
-
Führen Sie die vorherigen Schritte aus, um die sekundären Artefakte zu konfigurieren.
-
Wählen Sie Save artifact (Artefakt speichern) aus.
-
- Zusätzliche Konfiguration
-
- Verschlüsselungsschlüssel
-
(Optional) Führen Sie eine der folgenden Optionen aus:
-
Um den zu verwendenVon AWS verwalteter SchlüsselDamit Amazon S3 in Ihrem Konto die Build-Ausgabeartefakte verschlüsseln kann, lassen SieVerschlüsselungsschlüsselleer. Dies ist die Standardeinstellung.
-
Um einen vom Kunden verwalteten Schlüssel zum Verschlüsseln der Build-Ausgabeartefakte zu verwenden, inVerschlüsselungsschlüssel, geben Sie den ARN des KMS-Schlüssels ein. Verwenden Sie dabei das Format
arn:aws:kms:
.region-ID
:account-ID
:key/key-ID
-
- Cache-Typ
-
Wählen Sie für Cache type (Cache-Typ) eine der folgenden Optionen aus:
-
Wenn Sie keinen Cache verwenden möchten, wählen Sie No cache.
-
Wenn Sie einen Amazon S3-Cache verwenden möchten, wählen SieAmazon S3, und gehen Sie dann wie folgt vor:
-
Wählen Sie für Bucket den Namen des S3-Buckets, in dem der Cache gespeichert wird.
-
(Optional) FürPräfix für den Cache-Pfad, geben Sie ein Amazon S3-Pfadpräfix ein. Der Wert für Cache path prefix (Cache-Pfadpräfix) ist mit einem Verzeichnisnamen vergleichbar. Er ermöglicht Ihnen das Speichern des Cache in demselben Verzeichnis eines Buckets.
Wichtig
Fügen Sie am Ende des Pfadpräfix keinen abschließenden Schrägstrich (/) an.
-
-
Wenn Sie einen lokalen Cache verwenden möchten, wählen Sie Local (Lokal) und dann mindestens einen lokalen Cache-Modus aus.
Anmerkung
Der Modus Docker layer cache (Docker-Ebenen-Cache) ist nur für Linux verfügbar. Wenn Sie diesen Modus auswählen, muss Ihr Projekt im privilegierten Modus ausgeführt werden.
Durch die Verwendung eines Caches wird eine erhebliche Ersparnis bei der Erstellungszeit erzielt, da wiederverwendbare Teile der Build-Umgebung im Cache gespeichert und über Builds hinweg verwendet werden. Weitere Informationen über die Angabe eines Cache in der Build-Spezifikationsdatei finden Sie unter Syntax der Build-Spezifikation. Weitere Informationen zum Caching finden Sie unter Build-Caching in AWS CodeBuild.
-
Logs (Protokolle)
Wählen Sie die Protokolle aus, die Sie erstellen möchten. Sie können Amazon erstellenCloudWatchProtokolle, Amazon S3-Protokolle oder beides.
- CloudWatch
-
Wenn Sie Amazon wollenCloudWatchProtokolliert Protokolle:
- CloudWatch Protokolle
-
Wählen Sie CloudWatch logs (CW-Protokolle).
- Group name (Gruppenname)
-
Geben Sie den Namen Ihres Amazon einCloudWatchLogs Protokollgruppe.
- Name des Streams
-
Gib deinen Amazon einCloudWatchProtokolliert den Namen des Log-Streams.
- S3
-
Wenn Sie Amazon S3-Protokolle wünschen:
- S3-Protokolle
-
Wählen Sie S3 logs (S3-Protokolle).
- Bucket
-
Wählen Sie den Namen des S3-Buckets für Ihre Logs.
- Pfadpräfix
-
Geben Sie das Präfix für Ihre Logs ein.
- Deaktivieren Sie die S3-Protokollverschlüsselung
-
Wählen Sie diese Option aus, wenn Sie nicht möchten, dass Ihre S3-Protokolle verschlüsselt werden.