Schlüsselverwaltung - AWS CodeBuild

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schlüsselverwaltung

Sie können Ihre Inhalte durch Verschlüsselung vor unberechtigtem Zugriff schützen. Speichern Sie Ihre Verschlüsselungsschlüssel in AWS Secrets Manager und geben Sie dann der mit dem Build-Projekt verknüpften CodeBuild Servicerolle die Erlaubnis, die Verschlüsselungsschlüssel von Ihrem Secrets Manager-Konto abzurufen. Weitere Informationen finden Sie unter Erstellen und konfigurieren Sie einen kundenverwalteten Schlüssel für CodeBuild, Erstellen eines Build-Projekts in AWS CodeBuild, Ausführen eines Build in AWS CodeBuild und Tutorial: Speichern und Abrufen eines Secrets.

Verwenden Sie die CODEBUILD_KMS_KEY_ID Umgebungsvariable in einem Build-Befehl, um den AWS KMS Schlüsselbezeichner abzurufen. Weitere Informationen finden Sie unter Umgebungsvariablen in Build-Umgebungen.

Sie können Secrets Manager verwenden, um Anmeldeinformationen für eine private Registrierung zu schützen, die ein Docker-Image speichert, das für Ihre Laufzeitumgebung verwendet wird. Weitere Informationen finden Sie unter Beispiel einer privaten Registrierung mit AWS Secrets Manager für CodeBuild.