Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Utilizar webhooks conAWS CodeBuild
AWS CodeBuildadmite la integración de webhooks con GitHub, GitHub Enterprise Server y Bitbucket.
Temas
Prácticas recomendadas para utilizar webhooks conAWS CodeBuild
Para conocer proyectos que utilizan repositorios públicos para configurar webhooks, le recomendamos las siguientes opciones:
- Configuración
ACTOR_ACCOUNT_IDfilters -
Añadir
ACTOR_ACCOUNT_IDfiltros a grupos de filtros de webhooks de su proyecto para especificar qué usuarios pueden desencadenar una compilación. Cada evento webhook entregado a CodeBuild incluye información del remitente que especifica el identificador del actor. CodeBuild filtrará los webhooks según el patrón de expresión regular proporcionado en los filtros. Puede especificar los usuarios específicos a los que se les permite activar compilaciones con este filtro. Para obtener más información, consulte eventos de webhooks de GitHub y Eventos de webhooks de Bitbucket. - Configuración
FILE_PATHfilters -
Añadir
FILE_PATHfiltros a los grupos de filtros webhook de su proyecto para incluir o excluir los archivos que pueden desencadenar una compilación cuando se cambia. Si lo desea, puede rechazar solicitudes de compilación de cambios en elbuildspec.ymlmediante un patrón de expresión regular, como^buildspec.yml$, junto con elexcludeMatchedPatternpropiedad. Para obtener más información, consulte eventos de webhooks de GitHub y Eventos de webhooks de Bitbucket. - Reduzca el alcance de los permisos para su rol de compilación de IAM
-
Las compilaciones activadas por un webhook utilizan el rol de servicio de IAM especificado en el proyecto. Recomendamos configurar los permisos del rol de servicio en el conjunto mínimo de permisos necesarios para ejecutar la compilación. Por ejemplo, en un escenario de prueba e implementación, cree un proyecto para pruebas y otro proyecto para la implementación. El proyecto de prueba acepta compilaciones webhook del repositorio, pero no proporciona permisos de escritura a los recursos. El proyecto de implementación proporciona permisos de escritura a los recursos y el filtro webhook está configurado para permitir que los usuarios de confianza activen compilaciones únicamente.
- Utilizar una especificación de compilación almacenada en línea o Amazon S3
-
Si define la especificación de compilación en línea dentro del propio proyecto o almacena el archivo buildspec en un bucket de Amazon S3, el archivo buildspec solo estará visible para el propietario del proyecto. Esto evita que las solicitudes de extracción realicen cambios de código en el archivo buildspec y desencadenen compilaciones no deseadas. Para obtener más información, consulteProjectSource.Buildspecen laReferencia de la API de Codes.
