Proyectos de compilación pública enAWS CodeBuild - AWS CodeBuild

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Proyectos de compilación pública enAWS CodeBuild

AWS CodeBuildpermite que los resultados de compilación, los registros y los artefactos de sus proyectos de compilación estén disponibles para el público en general. Esto permite a los colaboradores de los repositorios de origen ver los resultados y descargar los artefactos de una compilación, sin necesidad de que tengan acceso a unAWSaccount.

Cuando pone las compilaciones de su proyecto a disposición del público, todos los resultados de compilación, registros y artefactos de un proyecto, incluidas las compilaciones que se ejecutaron cuando el proyecto era privado, se ponen a disposición del público. Del mismo modo, cuando hace que un proyecto de compilación público sea privado, los resultados de compilación de ese proyecto ya no están disponibles para el público.

Para obtener información acerca de cómo cambiar la visibilidad pública de los resultados de compilación de su proyecto, consulteActivar el acceso a compilación.

CodeBuild proporciona una URL de compilación pública de su proyecto que es exclusiva de su proyecto. Para obtener la URL pública de su proyecto de compilación, realice el siguiente procedimiento:

  1. Abra el iconoAWS CodeBuildConsola enhttps://console.aws.amazon.com/codesuite/codebuild/home.

  2. En el panel de navegación, elija Build projects.

  3. Elija el enlace del proyecto de compilación del que desea obtener la URL pública.

  4. La URL pública se muestra en elURL del proyecto públicoen elConfiguraciónsección. Puede elegir el enlace para abrir la URL o copiar la URL con el botón copiar.

aviso

Se debe tener en cuenta lo siguiente a la hora de hacer públicos los resultados de compilación de su proyecto:

  • Todos los resultados de compilación, registros y artefactos de un proyecto, incluidas las compilaciones que se ejecutaron cuando el proyecto era privado, están disponibles para el público.

  • Todos los registros y artefactos de compilación están disponibles para el público. Es posible que se hayan emitido variables de entorno, código fuente y otra información confidencial en los registros y artefactos de compilación. Debe tener cuidado con la información que se genera en los registros de compilación. Algunas prácticas recomendadas son:

    • No almacene valores confidenciales, especialmenteAWSidentificadores de clave de acceso y claves de acceso secretas, en variables de entorno. Se recomienda utilizar un almacén de parámetros Amazon EC2 Systems Manager oAWS Secrets Managerpara almacenar valores sensibles.

    • SeguirPrácticas recomendadas para utilizar webhookspara limitar qué entidades pueden desencadenar una compilación y no almacenar la especificación de compilación en el propio proyecto, para garantizar que sus webhooks sean lo más seguros posible.

  • Un usuario malintencionado puede utilizar compilaciones públicas para distribuir artefactos maliciosos. Recomendamos que los administradores del proyecto revisen todas las solicitudes de extracción para verificar que la solicitud de extracción sea un cambio legítimo. También te recomendamos que valides cualquier artefacto con sus sumas de comprobación para asegurarte de que se están descargando los artefactos correctos.