Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Creación de un proyecto de compilación (consola)
Abra la AWS CodeBuild consola en https://console.aws.amazon.com/codesuite/codebuild/home
Si aparece una página de CodeBuild información, elija Crear proyecto de compilación. De lo contrario, en el panel de navegación, expanda Compilar, elija Proyectos de compilación y, a continuación, elija Crear proyecto de compilación.
Elija Crear el proyecto de compilación.
Rellene las secciones siguientes: Cuando haya terminado, elija Crear proyecto de compilación en la parte inferior de la página.
Configuración del proyecto
- Nombre del proyecto
-
Introduzca un nombre para este proyecto de compilación. Los nombres de los proyectos de compilación deben ser únicos en cada AWS cuenta.
- Descripción
-
Introduzca una descripción opcional del proyecto de compilación para ayudar a otros usuarios a entender para qué se utiliza el proyecto.
- Insignia de compilación
-
(Opcional) Seleccione Habilitar insignia de compilación para convertir el estado de compilación del proyecto en visible e incrustable. Para obtener más información, consulte Ejemplo de insignias de compilación.
nota
La insignia de compilación no se aplica si el proveedor de código fuente es Amazon S3.
- Habilitar el límite de compilaciones simultáneas
-
(Opcional) Si desea limitar el número de compilaciones simultáneas del proyecto, siga los pasos siguientes:
-
Seleccione Restringir el número de compilaciones simultáneas que puede iniciar este proyecto.
-
En Límite de compilación simultánea, introduzca el número máximo de compilaciones simultáneas permitidas para este proyecto. Este límite no puede ser superior al límite de compilaciones simultáneas establecido para la cuenta. Si intenta introducir un número mayor que el límite de la cuenta, aparecerá un mensaje de error.
Solo se inician compilaciones nuevas si el número actual de compilaciones es menor o igual que este límite. Si el número de compilaciones actual alcanza este límite, se regulan las compilaciones nuevas y no se ejecutan.
-
- Información adicional
-
(Opcional) En el caso de las etiquetas, introduzca el nombre y el valor de las etiquetas que desee que utilicen AWS los servicios auxiliares. Utilice Agregar fila para añadir una etiqueta. Puede añadir hasta 50 etiquetas.
Origen
- Proveedor de fuentes
-
Seleccione el tipo de proveedor de código fuente. Utilice las listas siguientes para realizar las selecciones apropiadas para el proveedor de código fuente:
nota
CodeBuild no es compatible con Bitbucket Server.
Entorno
- Modelo de aprovisionamiento
-
Realice una de las siguientes acciones siguientes:
-
Para usar flotas bajo demanda administradas por AWS CodeBuild, elija Bajo demanda. Con flotas bajo demanda, CodeBuild proporciona computación para sus construcciones. Las máquinas se destruyen cuando finaliza la compilación. Las flotas bajo demanda están completamente administradas e incluyen capacidades de escalado automático para gestionar los picos de demanda.
-
Para usar las flotas de capacidad reservada gestionadas por AWS CodeBuild, elija Capacidad reservada y, a continuación, seleccione un nombre de flota. Con las flotas de capacidad reservada, configura un conjunto de instancias dedicadas para su entorno de compilación. Estas máquinas permanecen inactivas, listas para procesar compilaciones o pruebas de forma inmediata y reducen la duración de las compilaciones. Con flotas de capacidad reservada, sus máquinas estarán siempre en funcionamiento y seguirán incurriendo en costos mientras estén aprovisionadas.
Para obtener más información, consulte Trabajando con capacidad reservada en AWS CodeBuild.
-
- Imagen del entorno
-
Realice una de las siguientes acciones siguientes:
-
Para usar una imagen de Docker gestionada por AWS CodeBuild, elija Imagen gestionada y, a continuación, seleccione Sistema operativo, Tiempo de ejecución, Imagen y Versión de la imagen. Realice una selección en Environment type (Tipo de entorno) si está disponible.
-
Para usar otra imagen de Docker, elija Custom image (Imagen personalizada). En Tipo de entorno, elija ARM, Linux, GPU de Linux o Windows. Si elige Otro registro, en URL de registro externo, introduzca el nombre y etiqueta de la imagen de Docker en Docker Hub, usando el formato
. Si elige Amazon ECR, utilice el repositorio de Amazon ECR y la imagen de Amazon ECR para elegir la imagen de Docker en su cuenta. AWSdocker repository
/docker image name
-
Para usar una imagen de Docker privada, elija Imagen personalizada. En Tipo de entorno, elija ARM, Linux, GPU de Linux o Windows. En Image registry (Registro de imagen), elija Other registry (Otro registro) y, a continuación, introduzca el ARN de las credenciales para su imagen de Docker privada. Es necesario crear las credenciales con Secrets Manager. Para obtener más información, consulte AWS Secrets Manager en la Guía del usuario de AWS Secrets Manager .
nota
CodeBuild reemplaza las imágenes de Docker personalizadas
ENTRYPOINT
. -
- Computación
-
Realice una de las siguientes acciones siguientes:
-
Para utilizar el procesamiento de EC2, elija EC2. La computación de EC2 ofrece una flexibilidad optimizada durante las ejecuciones de acción.
-
Para usar la computación Lambda, elija Lambda. La computación Lambda ofrece velocidades de inicio optimizadas para sus compilaciones. Lambda admite compilaciones más rápidas debido a una latencia de inicio más baja. Lambda también escala automáticamente, por lo que las compilaciones no tienen que esperar en cola para ejecutarse. Para obtener más información, consulte Trabajar con AWS Lambda computación en AWS CodeBuild.
-
- Rol de servicio
Realice una de las siguientes acciones siguientes:
-
Si no tiene un rol de CodeBuild servicio, elija Nuevo rol de servicio. Escriba un nombre para el nuevo rol en el campo Role Name.
-
Si tiene un rol CodeBuild de servicio, elija el rol de servicio existente. En ARN de rol, seleccione el rol de servicio.
nota
Cuando usas la consola para crear un proyecto de compilación, puedes crear un rol de CodeBuild servicio al mismo tiempo. De forma predeterminada, el rol funciona solamente con ese proyecto de compilación. Si utiliza la consola para asociar este rol de servicio a otro proyecto de compilación, el rol se actualizará para que funcione con el otro proyecto de compilación. Un rol de servicio puede funcionar con hasta diez proyectos de compilación.
-
- Configuración adicional
-
- Timeout (Tiempo de espera)
-
Especifique un valor, entre 5 minutos y 8 horas, tras el cual CodeBuild se detenga la compilación si no se completa. Si se dejan los campos de horas y minutos en blanco, se usará el valor predeterminado de 60 minutos.
- Privilegiado
-
(Opcional) Seleccione Habilitar esta marca si desea crear imágenes de Docker o si desea que sus compilaciones obtengan privilegios elevados solo si planea usar este proyecto de compilación para crear imágenes de Docker. De lo contrario, todas las compilaciones asociadas que intenten interactuar con el daemon de Docker producirán un error. También debe iniciar el daemon de Docker para que las compilaciones puedan interactuar con él. Una forma de hacer esto es inicializar el daemon de Docker en la fase
install
de la especificación de compilación ejecutando los siguientes comandos de compilación. No ejecute estos comandos si ha elegido una imagen de entorno de compilación proporcionada CodeBuild con el soporte de Docker.nota
De forma predeterminada, el daemon de Docker está habilitado para compilaciones que no son de VPC. Si quieres usar contenedores Docker para compilaciones de VPC, consulta Privilegios de tiempo de ejecución y capacidades de Linux
en el sitio web de Docker Docs y habilita el modo privilegiado. Además, Windows no admite el modo privilegiado. - nohup /usr/local/bin/dockerd --host=unix:///var/run/docker.sock --host=tcp://127.0.0.1:2375 --storage-driver=overlay2 & - timeout 15 sh -c "until docker info; do echo .; sleep 1; done"
- VPC
Si quieres CodeBuild trabajar con tu VPC:
-
Para la VPC, elija el ID de VPC que utilice. CodeBuild
-
Para las subredes de VPC, elija las subredes que incluyen los recursos que utiliza. CodeBuild
-
Para los grupos de seguridad de VPC, elija los grupos de seguridad que se CodeBuild utilizan para permitir el acceso a los recursos de las VPC.
Para obtener más información, consulte Úselo AWS CodeBuild con Amazon Virtual Private Cloud.
-
- Computación
-
Seleccione una de las opciones disponibles.
- Variables de entorno
-
Introduzca el nombre y el valor y, a continuación, seleccione el tipo de cada variable de entorno que se vaya a utilizar en las compilaciones.
nota
CodeBuild establece automáticamente la variable de entorno de su AWS región. Debe definir las siguientes variables de entorno, si no las ha agregado a su archivo buildspec.yml:
-
AWS_ACCOUNT_ID
-
IMAGE_REPO_NAME
-
IMAGE_TAG
La consola y AWS CLI los usuarios pueden ver las variables de entorno. Si no le preocupa que la variable de entorno esté visible, establezca los campos Name y Value, y después establezca Type en Plaintext.
Se recomienda almacenar una variable de entorno con un valor confidencial, como un identificador de clave de AWS acceso, una clave de acceso AWS secreta o una contraseña, como parámetro en el almacén AWS Secrets Manager de parámetros de Amazon EC2 Systems Manager o.
Si utiliza el almacén de parámetros de Amazon EC2 Systems Manager, en Tipo, elija Parámetro. En Nombre, introduzca un identificador CodeBuild para la referencia. En Valor, escriba el nombre del parámetro tal como está almacenado en el almacén de parámetros de Amazon EC2 Systems Manager. Utilizando el parámetro denominado
/CodeBuild/dockerLoginPassword
como ejemplo, en Tipo, seleccione Parámetro. En Nombre, escribaLOGIN_PASSWORD
. En Valor, introduzca/CodeBuild/dockerLoginPassword
.importante
Si utiliza el almacén de parámetros de Amazon EC2 Systems Manager, le recomendamos que almacene los parámetros con nombres de parámetros que comiencen por
/CodeBuild/
(por ejemplo,/CodeBuild/dockerLoginPassword
). Puede utilizar la CodeBuild consola para crear un parámetro en Amazon EC2 Systems Manager. Seleccione Crear parámetro y siga las instrucciones del cuadro de diálogo. (En ese cuadro de diálogo, para la clave KMS, puede especificar el ARN de una AWS KMS clave de su cuenta. Amazon EC2 Systems Manager utiliza esta clave para cifrar el valor del parámetro durante el almacenamiento y descifrarlo durante la recuperación.) Si utiliza la CodeBuild consola para crear un parámetro, la consola comienza con el nombre del parámetro a/CodeBuild/
medida que se almacena. Para obtener más información, consulte Almacén de parámetros de Systems Manager y Tutorial de la consola del almacén de parámetros de Systems Manager en la Guía del usuario de Amazon EC2 Systems Manager.Si el proyecto de compilación hace referencia a parámetros almacenados en el almacén de parámetros de Amazon EC2 Systems Manager, el rol de servicio del proyecto de compilación debe permitir la acción
ssm:GetParameters
. Si seleccionaste Nueva función de servicio anteriormente, CodeBuild incluye esta acción en la función de servicio predeterminada de tu proyecto de compilación. Sin embargo, si ha seleccionado Rol de servicio existente, deberá incluir esta acción en el rol de servicio por separado.Si el proyecto de compilación hace referencia a parámetros que se encuentran en el almacén de parámetros de Amazon EC2 Systems Manager cuyos nombres no empiezan por
/CodeBuild/
y ha seleccionado Nuevo rol de servicio, debe actualizar ese rol de servicio para permitir el acceso a nombres de parámetro que no empiecen por/CodeBuild/
. Esto es así porque el rol de servicio permite el acceso únicamente a los nombres de parámetro que empiezan por/CodeBuild/
.Si se selecciona Nuevo rol de servicio, el rol de servicio incluye permisos para descifrar todos los parámetros en el espacio de nombres de
/CodeBuild/
en el almacén de parámetros de Amazon EC2 Systems Manager.Las variables de entorno que defina reemplazan las variables de entorno existentes. Por ejemplo, si la imagen de Docker ya contiene una variable de entorno denominada
MY_VAR
con un valor demy_value
y establece una variable de entorno denominadaMY_VAR
con un valor deother_value
,my_value
se reemplaza porother_value
. Asimismo, si la imagen de Docker ya contiene una variable de entorno denominadaPATH
con un valor de/usr/local/sbin:/usr/local/bin
y establece una variable de entorno denominadaPATH
con un valor de$PATH:/usr/share/ant/bin
,/usr/local/sbin:/usr/local/bin
se reemplaza por el valor literal$PATH:/usr/share/ant/bin
.No establezca variables de entorno con un nombre que empiece por
CODEBUILD_
. Este prefijo se reserva para uso interno de .Si se define una variable de entorno con el mismo nombre en varios lugares, el valor se determina de la siguiente manera:
-
El valor de la llamada a la operación de inicio de la compilación tiene la máxima prioridad.
-
El valor de la definición del proyecto de compilación es el siguiente en orden de prioridad.
-
El valor en la declaración de especificación de compilación es el que menos prioridad tiene.
Si se utiliza Secrets Manager, seleccione Secrets Manager en Tipo. En Nombre, introduce un identificador para CodeBuild hacer referencia. En Valor, introduzca un
reference-key
utilizando el patrón
. Para obtener más información, consulte Secrets Manager reference-key in the buildspec file.secret-id
:json-key
:version-stage
:version-id
importante
Si se utiliza Secrets Manager, recomendamos almacenar los secretos con nombres que comiencen por
/CodeBuild/
(por ejemplo,/CodeBuild/dockerLoginPassword
). Para obtener más información, consulte AWS Secrets Manager en la Guía del usuario de AWS Secrets Manager .Si el proyecto de compilación hace referencia a secretos almacenados Secrets Manager, el rol de servicio del proyecto de compilación debe permitir la acción
secretsmanager:GetSecretValue
. Si anteriormente seleccionaste Nueva función de servicio, CodeBuild incluye esta acción en la función de servicio predeterminada de tu proyecto de compilación. Sin embargo, si ha seleccionado Rol de servicio existente, deberá incluir esta acción en el rol de servicio por separado.Si el proyecto de compilación hace referencia a secretos almacenados en Secrets Manager cuyos nombres no empiezan por
/CodeBuild/
y se selecciona Nuevo rol de servicio, es necesario actualizar ese rol de servicio para permitir el acceso a nombres de parámetro que no empiecen por/CodeBuild/
. Esto es así porque el rol de servicio permite el acceso únicamente a los nombres de secreto que empiezan por/CodeBuild/
.Si elige Nuevo rol de servicio, el rol de servicio incluye permisos para descifrar todos los secretos en el espacio de nombres de
/CodeBuild/
en Secrets Manager. -
Buildspec
- Especificaciones de compilación
-
Realice una de las siguientes acciones siguientes:
-
Si el código fuente incluye un archivo de especificación de compilación, elija Use a buildspec file (Usar un archivo buildspec). De forma predeterminada, CodeBuild busca un archivo con un nombre
buildspec.yml
en el directorio raíz del código fuente. Si el archivo de especificación de compilación usa un nombre o una ubicación diferentes, introduzca su ruta desde la raíz de la fuente en el nombre de la especificación de compilación (por ejemplo,buildspec-two.yml
oconfiguration/buildspec.yml
). Si el archivo de especificación de compilación está en un bucket de S3, debe estar en la misma región de AWS que el proyecto de compilación. Especifique el archivo de especificación de compilación mediante su ARN (por ejemplo,arn:aws:s3:::
).<my-codebuild-sample2>
/buildspec.yml -
Si el código fuente no incluye un archivo de especificación de compilación o si desea ejecutar comandos de compilación diferentes de los especificados para la fase
build
en el archivobuildspec.yml
del directorio raíz de código fuente, elija Insert build commands (Insertar comandos de compilación). En Build commands (Comandos de compilación), escriba los comandos que desea ejecutar en la fasebuild
. En caso de que haya varios comandos, separe cada comando con&&
(por ejemplo,mvn test && mvn package
). Para ejecutar comandos en otras fases, o si tiene una lista especialmente larga de comandos para la fasebuild
, añada un archivobuildspec.yml
al directorio raíz de código fuente, añada los comandos al archivo y, a continuación, elija Usar el archivo buildspec.yml del directorio raíz del código fuente.
Para obtener más información, consulte Referencia de la especificación de compilación.
-
Configuración de lotes
Es posible ejecutar un conjunto de compilaciones como una sola operación. Para obtener más información, consulte Batch se integra AWS CodeBuild.
- Definir la configuración por lotes
-
Seleccione esta opción para permitir las compilaciones por lotes en el proyecto.
- Rol de servicio por lotes
-
Proporciona el rol de servicio para las compilaciones por lotes.
Elija una de las opciones siguientes:
-
Si no tiene un rol de servicio, elija Nuevo rol de servicio. En Rol de servicio, introduzca un nombre nuevo para el rol nuevo.
-
Si tiene un rol de servicio por lotes de CodeBuild, elija Rol de servicio existente. En Rol de servicio, elija el rol de servicio.
Las compilaciones por lotes introducen un nuevo rol de seguridad en la configuración por lotes. Este nuevo rol es obligatorio, ya que CodeBuild debes poder llamar a
RetryBuild
las accionesStartBuild
StopBuild
, y en tu nombre para ejecutar compilaciones como parte de un lote. Los clientes deberían utilizar un nuevo rol, y no el mismo rol que utilizan para su compilación, por dos motivos:-
Al asignar los permisos de
StartBuild
,StopBuild
yRetryBuild
en el rol de compilación, una sola compilación podría iniciar más compilaciones a través de la especificación de compilación. -
CodeBuild Las compilaciones por lotes proporcionan restricciones que restringen la cantidad de compilaciones y tipos de procesamiento que se pueden usar para las compilaciones del lote. Si la función de compilación tiene estos permisos, es posible que las propias compilaciones puedan eludir estas restricciones.
-
- Tipos de computación permitidos para lotes
-
Seleccione los tipos de computación permitidos para el lote. Seleccione todos los que correspondan.
- Número máximo de compilaciones permitidas en el lote
-
Introduzca el número máximo de compilaciones permitidas en el lote. Si un lote supera este límite, fallará.
- Tiempo de espera del lote
-
Introduzca la cantidad máxima de tiempo que puede durar la compilación del lote.
- Combinar artefactos
-
Seleccione Combinar todos los artefactos del lote en una sola ubicación para tener todos los artefactos del lote combinados en una sola ubicación.
- Modo de informe por lotes
-
Seleccione el modo de informe de estados de compilación deseado para las compilaciones por lotes.
nota
Este campo solo está disponible cuando la fuente del proyecto es Bitbucket o GitHub Enterprise GitHub, y en Fuente se selecciona Informar del estado de la compilación al proveedor de la fuente cuando las compilaciones comienzan y terminan.
- Compilaciones agregadas
-
Seleccione esta opción para que los estados de todas las compilaciones del lote se combinen en un único informe de estado.
- Compilaciones individuales
-
Seleccione esta opción para que se notifiquen los estados de compilación de cada compilación del lote por separado.
Artefactos
- Tipo
-
Realice una de las siguientes acciones siguientes:
-
Si no desea crear ningún artefacto de salida de la compilación, elija No artifacts. Por ejemplo, puede interesar esta opción si solo va a ejecutar pruebas de compilación o si desea insertar una imagen de Docker en un repositorio de Amazon ECR.
-
Para almacenar la salida de la compilación en un bucket de S3, seleccione Amazon S3 y, a continuación, haga lo siguiente:
-
Si desea utilizar su nombre de proyecto para el archivo ZIP o carpeta de salida de la compilación, deje en blanco Nombre. De lo contrario, escriba el nombre. (Si desea producir un archivo ZIP y desea que el archivo ZIP tenga una extensión de archivo, asegúrese de incluirlo detrás del nombre del archivo ZIP).
-
Seleccione Habilitar control semántico de versiones si desea que el nombre especificado en el archivo buildspec invalide cualquier nombre especificado en la consola. El nombre en un archivo buildspec se calcula en tiempo de compilación y utiliza el lenguaje de comandos Shell. Por ejemplo, puede adjuntar una fecha y una hora al nombre del artefacto para que siempre sea único. Los nombres de artefactos únicos impiden que los artefactos se sobrescriban. Para obtener más información, consulte Sintaxis de buildspec.
-
En Bucket name (Nombre del bucket), seleccione el nombre del bucket de salida.
-
Si eligió Insert build commands (Insertar comandos de compilación) anteriormente en este procedimiento, en Output files (Archivos de salida), escriba las ubicaciones de los archivos de la compilación que desea incluir en el archivo ZIP o carpeta de salida de la compilación. Si hay varias ubicaciones, separe cada una de las ubicaciones con una coma (por ejemplo,
appspec.yml, target/my-app.jar
). Para obtener más información, consulte la descripción defiles
en Sintaxis de buildspec. -
Si no desea que los artefactos de compilación se cifren, seleccione Remove artifacts encryption (Quitar cifrado de artefactos),
-
Para cada conjunto de artefactos secundarios que desee:
-
Para Source identifier (Identificador de artefacto), escriba un valor que tenga como máximo 128 caracteres, únicamente de tipo alfanumérico y guiones bajos.
-
Elija Add artifact (Añadir artefacto).
-
Siga los pasos anteriores para configurar los artefactos secundarios.
-
Elija Save artifact (Guardar artefacto).
-
- Configuración adicional
-
- Clave de cifrado
-
(opcional) Realice una de las operaciones siguientes:
-
Para utilizar la Clave administrada de AWS para Amazon S3 en su cuenta para cifrar los artefactos de salida de la compilación, deje Clave de cifrado en blanco. Esta es la opción predeterminada.
-
Para utilizar una clave administrada por el cliente para cifrar los artefactos de salida de la compilación, en Clave de cifrado, introduzca el ARN de la clave administrada por el cliente. Utilice el formato
arn:aws:kms:
.region-ID
:account-ID
:key/key-ID
-
- Tipo de caché
-
En Tipo de caché, seleccione una de las opciones siguientes:
-
Si no desea usar una memoria caché, seleccione Sin caché.
-
Si prefiere utilizar una caché de Amazon S3, seleccione Amazon S3 y haga lo siguiente:
-
En Bucket, señeccopme el nombre del bucket de S3 donde se almacena la caché.
-
(Opcional) Para Prefijo de ruta de caché, escriba un prefijo de ruta de Amazon S3. El valor Prefijo de ruta de caché es similar a un nombre de directorio. Le permite almacenar la caché en el mismo directorio en un bucket.
importante
No añada una barra (/) al final del prefijo de ruta.
-
-
Si desea utilizar una caché local, seleccione Local y elija uno o varios modos de caché local.
nota
El modo de caché de capas de Docker solo está disponible para Linux. Si lo selecciona, el proyecto deberá ejecutarse en modo con privilegios.
El uso de memoria caché ahorra mucho tiempo de compilación, ya que algunas partes reutilizables del entorno de compilación se almacenan en ella y se usan en las distintas compilaciones. Para obtener información acerca de cómo especificar una caché en el archivo de especificación de compilación, consulte Sintaxis de buildspec. Para obtener más información acerca del almacenamiento en caché, consulte Almacenamiento en caché de compilaciones de AWS CodeBuild.
-
Registros
En Registros, seleccione los registros que desea crear. Puede crear CloudWatch registros de Amazon Logs, Amazon S3 o ambos.
- CloudWatch
-
Si quieres los CloudWatch registros de Amazon Logs:
- CloudWatch registros
-
Seleccione CloudWatch los registros.
- Nombre del grupo
-
Introduce el nombre de tu grupo de CloudWatch registros de Amazon Logs.
- Nombre de transmisión
-
Introduce el nombre de la secuencia de CloudWatch registro de Amazon Logs.
- S3
-
Si desea registros de Amazon S3:
- Registros de S3
-
Seleccione Registros de S3.
- Bucket
-
Seleccione el nombre del bucket de S3 de los registros.
- Prefijo de ruta
-
Introduzca el prefijo de sus registros.
- Desactive el cifrado de registros de S3
-
Seleccione si no desea cifrar los registros de S3.