Proyectos de compilación pública en AWS CodeBuild - AWS CodeBuild

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Proyectos de compilación pública en AWS CodeBuild

AWS CodeBuild permite poner a disposición del público en general los resultados de la compilación, los registros y los artefactos de los proyectos de compilación. Esto permite a los colaboradores de los repositorios de código fuente ver los resultados y descargar los artefactos de una compilación, sin necesidad de que accedan a una cuenta de AWS.

Al poner las compilaciones de un proyecto a disposición del público, todos los resultados, registros y artefactos de la compilación del proyecto, incluidas las compilaciones que se hayan ejecutado cuando el proyecto era privado, se ponen a disposición del público. Del mismo modo, cuando se convierte un proyecto de compilación público en privado, los resultados de la compilación del proyecto dejan de estar disponibles para el público.

Para obtener información sobre cómo cambiar la visibilidad pública de los resultados de compilación de un proyecto, consulte Habilitar el acceso a compilaciones públicas.

CodeBuild proporciona una URL para las compilaciones públicas del proyecto que es exclusiva del mismo. Para obtener la URL pública de un proyecto de compilación, realice el siguiente procedimiento:

  1. Abra la consola de AWS CodeBuild en https://console.aws.amazon.com/codesuite/codebuild/home.

  2. En el panel de navegación, elija Proyectos de compilación.

  3. Elija el enlace del proyecto de compilación del que desea obtener la URL pública.

  4. La URL pública se muestra en el campo URL pública del proyecto en la sección Configuración. Puede elegir el enlace para abrir la URL o copiar la URL con el botón de copiar.

aviso

A la hora de hacer públicos los resultados de compilación de un proyecto, es necesario tener en cuenta lo siguiente:

  • Todos los resultados, registros y artefactos de la compilación del proyecto, incluidas las compilaciones que se hayan ejecutado cuando el proyecto era privado, están disponibles para el público.

  • Todos los registros y artefactos de compilación están disponibles para el público. Es posible que las variables de entorno, el código fuente y otra información confidencial estén presentes en los registros y artefactos de compilación. Es necesario tener cuidado con la información que se envía a los registros de compilación. Algunas de las mejores prácticas son:

    • No almacene valores confidenciales, especialmente la clave de acceso de y las claves de acceso secretas de AWS en variables de entorno. Le recomendamos utilizar un almacén de parámetros de Amazon EC2 Systems Manager o AWS Secrets Manager para almacenar los valores confidenciales.

    • Siga Prácticas recomendadas para utilizar webhooks para limitar qué entidades pueden activar una compilación y no almacene las especificaciones de compilación en el propio proyecto para garantizar que los webhooks sean lo más seguros posible.

  • Un usuario malintencionado puede utilizar las compilaciones públicas para distribuir artefactos maliciosos. Recomendamos a los administradores del proyecto que revisen todas las solicitudes de extracción para comprobar que se trata de cambios legítimos. También recomendamos validar todos los artefactos con sus sumas de verificación para asegurarse de que se están descargando los artefactos correctos.