Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Ejemplo de Amazon ECR para CodeBuild
En este ejemplo, se utiliza una imagen de Docker en un repositorio de imágenes Amazon Elastic Container Registry (Amazon ECR) para compilar un proyecto de Go de ejemplo.
importante
Al ejecutar este ejemplo, es posible que se produzcan cargos en su AWS cuenta. Estos incluyen posibles cargos por AWS CodeBuild y por AWS los recursos y acciones relacionados con Amazon S3 AWS KMS, CloudWatch Logs y Amazon ECR. Para obtener más información, consulte CodeBuild los precios, precios
Ejecución del ejemplo
Para ejecutar este ejemplo
-
Para crear e insertar la imagen de Docker en su repositorio de imágenes de Amazon ECR, siga los pasos que se indican en la sección "Ejecución del ejemplo" de Ejemplo de publicación de una imagen de Docker en un repositorio de imágenes de Amazon ECR.
-
Crear un proyecto de Go:
-
Cree los archivos tal y como se describe en las Archivos de un proyecto de Go secciones Estructura de un proyecto de Go y de este tema y, a continuación, cárguelos en un depósito de entrada de S3 o en un AWS CodeCommit repositorio de Bitbucket. GitHub
importante
No cargue
, solo los archivos incluidos en(root directory name)
.(root directory name)
Si utiliza un bucket de entrada de S3, no olvide crear un archivo ZIP que contenga los archivos y cárguelo en el bucket de entrada. No añada
al archivo ZIP, solo los archivos incluidos en(root directory name)
.(root directory name)
-
Crea un proyecto de compilación, ejecuta la compilación y consulta la información de compilación relacionada.
Si utilizas el AWS CLI para crear el proyecto de compilación, la entrada del
create-project
comando con formato JSON podría tener un aspecto similar al siguiente. (Sustituya los marcadores de posición por sus propios valores).{ "name": "sample-go-project", "source": { "type": "S3", "location": "codebuild-
region-ID
-account-ID
-input-bucket/GoSample
.zip" }, "artifacts": { "type": "S3", "location": "codebuild-region-ID
-account-ID
-output-bucket", "packaging": "ZIP", "name": "GoOutputArtifact
.zip" }, "environment": { "type": "LINUX_CONTAINER", "image": "aws/codebuild/standard:5.0", "computeType": "BUILD_GENERAL1_SMALL" }, "serviceRole": "arn:aws:iam::account-ID
:role/role-name
", "encryptionKey": "arn:aws:kms:region-ID
:account-ID
:key/key-ID
" } -
Para obtener el artefacto de salida de la compilación, abra el bucket de salida de S3.
-
Descargue el archivo
en su equipo o instancia local y después extraiga el contenido del archivo . En el contenido extraído, obtenga el archivoGoOutputArtifact
.ziphello
.
-
-
Si se cumple una de las siguientes condiciones, debe añadir permisos a su repositorio de imágenes en Amazon ECR para que AWS CodeBuild pueda incorporar su imagen de Docker al entorno de compilación.
-
Su proyecto utiliza CodeBuild credenciales para extraer imágenes de Amazon ECR. Esto se especifica mediante el valor
CODEBUILD
del atributoimagePullCredentialsType
deProjectEnvironment
. -
Su proyecto utiliza una imagen de Amazon ECR entre más de una cuenta. En este caso, el proyecto debe utilizar su rol de servicio para extraer imágenes de Amazon ECR. Para habilitar este comportamiento, establezca el atributo
imagePullCredentialsType
deProjectEnvironment
enSERVICE_ROLE
.
Abra la consola de Amazon ECR en https://console.aws.amazon.com/ecr/
. -
En la lista de nombres de repositorio, elija el nombre del repositorio que ha creado o seleccionado.
-
En el panel de navegación, elija Permissions (Permisos), Edit (Editar) y Add statement (Agregar instrucción).
-
En Statement name (Nombre de instrucción), introduzca un identificador (por ejemplo,
CodeBuildAccess
). -
En Effect (Efecto), deje seleccionado Allow (Permitir). Esto indica que desea permitir el acceso a otra cuenta de AWS .
-
En Principal, realice una de las siguientes acciones:
-
Si su proyecto utiliza CodeBuild credenciales para extraer una imagen de Amazon ECR, introduzca
codebuild.amazonaws.com
en Service principal. -
Si el proyecto utiliza una imagen de Amazon ECR entre cuentas, en ID de cuentas de AWS introduzca los ID de las cuentas a las que desee dar acceso.
-
-
Omita la lista Todas las entidades de IAM.
-
En Acción, seleccione las acciones que solo se pueden extraer: ecr:GetDownloadUrlForLayer, ecr: y ecr:BatchGetImage. BatchCheckLayerAvailability
-
En Condiciones, añada lo siguiente:
{ "StringEquals":{ "aws:SourceAccount":"
<AWS-account-ID>
", "aws:SourceArn":"arn:aws:codebuild:<region>
:<AWS-account-ID>
:project/<project-name>
" } } -
Seleccione Guardar.
Esta política aparece en Permisos. La entidad principal es la especificada en Entidad principal en el paso 3 de este procedimiento:
-
Si su proyecto utiliza CodeBuild credenciales para extraer una imagen de Amazon ECR,
"codebuild.amazonaws.com"
aparece en Principios de servicio. -
Si tu proyecto utiliza una imagen de Amazon ECR multicuenta, el ID de la AWS cuenta a la que quieres dar acceso aparece en los ID de AWS cuenta.
El siguiente ejemplo de política utiliza tanto CodeBuild las credenciales como una imagen de Amazon ECR multicuenta.
{ "Version":"2012-10-17", "Statement":[ { "Sid":"CodeBuildAccessPrincipal", "Effect":"Allow", "Principal":{ "Service":"codebuild.amazonaws.com" }, "Action":[ "ecr:GetDownloadUrlForLayer", "ecr:BatchGetImage", "ecr:BatchCheckLayerAvailability" ], "Condition":{ "StringEquals":{ "aws:SourceArn":"arn:aws:codebuild:
<region>
:<aws-account-id>
:project/<project-name>
", "aws:SourceAccount":"<aws-account-id>
" } } }, { "Sid":"CodeBuildAccessCrossAccount", "Effect":"Allow", "Principal":{ "AWS":"arn:aws:iam::<AWS-account-ID>
:root" }, "Action":[ "ecr:GetDownloadUrlForLayer", "ecr:BatchGetImage", "ecr:BatchCheckLayerAvailability" ] } ] }-
Si sus proyectos utilizan CodeBuild credenciales y desea que tengan acceso abierto al repositorio de Amazon ECR, puede omitir
Condition
las claves y añadir la siguiente política de ejemplo. CodeBuild
{ "Version":"2012-10-17", "Statement":[ { "Sid":"CodeBuildAccessPrincipal", "Effect":"Allow", "Principal":{ "Service":"codebuild.amazonaws.com" }, "Action":[ "ecr:GetDownloadUrlForLayer", "ecr:BatchGetImage", "ecr:BatchCheckLayerAvailability" ] }, { "Sid":"CodeBuildAccessCrossAccount", "Effect":"Allow", "Principal":{ "AWS":"arn:aws:iam::
<AWS-account-ID>
:root" }, "Action":[ "ecr:GetDownloadUrlForLayer", "ecr:BatchGetImage", "ecr:BatchCheckLayerAvailability" ] } ] } -
-
-
Cree un proyecto de compilación, ejecute la compilación y consulte la información de la compilación.
Si utilizas el AWS CLI para crear el proyecto de compilación, la entrada del
create-project
comando con formato JSON podría tener un aspecto similar al siguiente. (Sustituya los marcadores de posición por sus propios valores).{ "name": "amazon-ecr-sample-project", "source": { "type": "S3", "location": "codebuild-
region-ID
-account-ID
-input-bucket/GoSample
.zip" }, "artifacts": { "type": "S3", "location": "codebuild-region-ID
-account-ID
-output-bucket", "packaging": "ZIP", "name": "GoOutputArtifact
.zip" }, "environment": { "type": "LINUX_CONTAINER", "image": "account-ID
.dkr.ecr.region-ID
.amazonaws.com/your-Amazon-ECR-repo-name
:tag
", "computeType": "BUILD_GENERAL1_SMALL" }, "serviceRole": "arn:aws:iam::account-ID
:role/role-name
", "encryptionKey": "arn:aws:kms:region-ID
:account-ID
:key/key-ID
" } -
Para obtener el artefacto de salida de la compilación, abra el bucket de salida de S3.
-
Descargue el archivo
en su equipo o instancia local y después extraiga el contenido del archivoGoOutputArtifact
.zip
. En el contenido extraído, obtenga el archivoGoOutputArtifact
.ziphello
.
Estructura de un proyecto de Go
En este ejemplo se presupone que existe esta estructura de directorios.
(root directory name)
├── buildspec.yml
└── hello.go
Archivos de un proyecto de Go
Este ejemplo usa los siguientes archivos.
buildspec.yml
(in
)(root directory
name)
version: 0.2 phases: install: runtime-versions: golang: 1.13 build: commands: - echo Build started on `date` - echo Compiling the Go code - go build hello.go post_build: commands: - echo Build completed on `date` artifacts: files: - hello
hello.go
(in
)(root directory
name)
package main import "fmt" func main() { fmt.Println("hello world") fmt.Println("1+1 =", 1+1) fmt.Println("7.0/3.0 =", 7.0/3.0) fmt.Println(true && false) fmt.Println(true || false) fmt.Println(!true) }
Recursos relacionados
Para obtener información sobre cómo empezar a usarlo, consulte. AWS CodeBuildEmpezar a trabajar con AWS CodeBuild utilizando la consola
Para obtener información sobre la solución de problemas en CodeBuild, consulteSolución de problemas AWS CodeBuild.
Para obtener información sobre las cuotas en CodeBuild, consulteCuotas para AWS CodeBuild.