Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Chiffrement des données
Le chiffrement est un élément important de la CodeBuild sécurité. Certains chiffrements, par exemple pour les données en transit, sont fournis par défaut et vous n'avez pas besoin de faire quoi que ce soit. Vous pouvez en configurer d'autres, par exemple pour les données au repos, lorsque vous créez votre projet ou votre génération.
-
Chiffrement des données au repos - Les artefacts de build, tels qu'un cache, des journaux, des fichiers de données de rapports de test bruts exportés et des résultats de build, sont chiffrés par défaut à l'aide Clés gérées par AWS de. Si vous ne souhaitez pas utiliser ces KMS clés, vous devez créer et configurer une clé gérée par le client. Pour plus d'informations sur les concepts de création de KMS AWS clés et de service de gestion des clés, consultez le guide de AWS Key Management Service l'utilisateur.
-
Vous pouvez stocker l'identifiant de la AWS KMS clé CodeBuild utilisée pour chiffrer l'artefact de sortie de construction dans la variable d'
CODEBUILD_KMS_KEY_IDenvironnement. Pour plus d’informations, consultez Variables d'environnement dans les environnements de génération. -
Vous pouvez spécifier une clé gérée par le client lorsque vous créez un projet de construction. Pour plus d'informations, consultez Set the Encryption Key Using the Console et Définissez la clé de chiffrement à l'aide du CLI.
Les volumes Amazon Elastic Block Store de votre parc de produits sont chiffrés par défaut à l'aide de Clés gérées par AWS.
-
-
Chiffrement des données en transit : toutes les communications entre les clients CodeBuild et entre CodeBuild et leurs dépendances en aval sont protégées par des TLS connexions signées à l'aide du processus de signature Signature version 4. Tous les CodeBuild points de terminaison utilisent SHA -256 certificats gérés par. AWS Private Certificate Authority Pour plus d'informations, consultez les sections Processus de signature de Signature version 4 et Qu'est-ce que c'est ACM PCA.
-
Chiffrement des artefacts de génération : le rôle de CodeBuild service associé au projet de génération nécessite l'accès à une KMS clé afin de chiffrer ses artefacts de sortie de génération. Par défaut, CodeBuild utilise un Clé gérée par AWS pour Amazon S3 dans votre AWS compte. Si vous ne souhaitez pas l'utiliser Clé gérée par AWS, vous devez créer et configurer une clé gérée par le client. Pour plus d'informations, reportez-vous à Création d'une clé gérée par le client la section Création de clés dans le Guide du AWS KMS développeur.
