Manajemen kunci - AWS CodeBuild

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Manajemen kunci

Anda dapat melindungi konten Anda dari penggunaan yang tidak sah melalui enkripsi. Simpan kunci enkripsi Anda AWS Secrets Manager, lalu berikan izin peran CodeBuild layanan yang terkait dengan proyek build untuk mendapatkan kunci enkripsi dari akun Secrets Manager Anda. Untuk informasi lebih lanjut, lihatEnkripsi keluaran build menggunakan kunci terkelola pelanggan,, Buat proyek build di AWS CodeBuildJalankan AWS CodeBuild build secara manual, dan Tutorial: Menyimpan dan mengambil rahasia.

Gunakan variabel CODEBUILD_KMS_KEY_ID lingkungan dalam perintah build untuk mendapatkan pengenal AWS KMS kunci. Untuk informasi selengkapnya, lihat Variabel lingkungan di lingkungan build.

Anda dapat menggunakan Secrets Manager untuk melindungi kredensi ke registri pribadi yang menyimpan image Docker yang digunakan untuk lingkungan runtime Anda. Untuk informasi selengkapnya, lihat Registri pribadi dengan AWS Secrets Manager sampel untuk CodeBuild.