Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Gunakan webhook dengan AWS CodeBuild
<a name="webhooks"></a>

AWS CodeBuild mendukung integrasi webhook dengan GitHub, GitHub Enterprise Server, GitLab GitLab Self Managed, dan Bitbucket. 

**Topics**
+ [Praktik terbaik untuk menggunakan webhook dengan AWS CodeBuild](#webhook-best-practices)
+ [Acara webhook Bitbucket](bitbucket-webhook.md)
+ [GitHub webhook global dan organisasi](github-global-organization-webhook.md)
+ [GitHub webhook manual](github-manual-webhook.md)
+ [GitHub acara webhook](github-webhook.md)
+ [GitLab kelompok webhooks](gitlab-group-webhook.md)
+ [GitLab webhook manual](gitlab-manual-webhook.md)
+ [GitLab acara webhook](gitlab-webhook.md)
+ [Webhook manual buildkite](buildkite-manual-webhook.md)
+ [Tarik permintaan persetujuan komentar](pull-request-build-policy.md)

## Praktik terbaik untuk menggunakan webhook dengan AWS CodeBuild
<a name="webhook-best-practices"></a>

Untuk proyek yang menggunakan repositori publik untuk mengatur webhook, kami merekomendasikan opsi berikut:

`ACTOR_ACCOUNT_ID`Filter pengaturan  
Tambahkan `ACTOR_ACCOUNT_ID` filter ke grup filter webhook proyek Anda untuk menentukan pengguna mana yang dapat memicu build. Setiap acara webhook yang dikirimkan CodeBuild dilengkapi dengan informasi pengirim yang menentukan pengenal aktor. CodeBuild akan memfilter webhook berdasarkan pola ekspresi reguler yang disediakan dalam filter. Anda dapat menentukan pengguna tertentu yang diizinkan untuk memicu build dengan filter ini. Untuk informasi selengkapnya, lihat [GitHub acara webhook](github-webhook.md) dan [Acara webhook Bitbucket](bitbucket-webhook.md). 

`FILE_PATH`Filter pengaturan  
Tambahkan `FILE_PATH` filter ke grup filter webhook proyek Anda untuk menyertakan atau mengecualikan file yang dapat memicu build saat diubah. Misalnya, Anda dapat menolak permintaan build untuk perubahan pada `buildspec.yml` file menggunakan pola ekspresi reguler seperti`^buildspec.yml$`, bersama dengan `excludeMatchedPattern` properti. Untuk informasi selengkapnya, lihat [GitHub acara webhook](github-webhook.md) dan [Acara webhook Bitbucket](bitbucket-webhook.md). 

Cakupan izin untuk peran IAM build Anda  
Build yang dipicu oleh webhook menggunakan peran layanan IAM yang ditentukan dalam proyek. Sebaiknya setel izin dalam peran layanan ke set izin minimum yang diperlukan untuk menjalankan build. Misalnya, dalam skenario pengujian dan penerapan, buat satu proyek untuk pengujian dan proyek lain untuk penerapan. Proyek pengujian menerima build webhook dari repositori, tetapi tidak memberikan izin menulis ke sumber daya Anda. Proyek penerapan menyediakan izin tulis ke sumber daya Anda, dan filter webhook dikonfigurasi untuk hanya mengizinkan pengguna tepercaya memicu build.

Menggunakan buildspec tersimpan sebaris atau Amazon S3  
Jika Anda menentukan buildspec inline dalam project itu sendiri, atau menyimpan file buildspec di bucket Amazon S3, file buildspec hanya dapat dilihat oleh pemilik proyek. Ini mencegah permintaan tarik membuat perubahan kode ke file buildspec dan memicu build yang tidak diinginkan. *Untuk informasi selengkapnya, lihat [ProjectSource.buildspec](https://docs.aws.amazon.com/codebuild/latest/APIReference/API_ProjectSource.html#CodeBuild-Type-ProjectSource-buildspec) di Referensi API. CodeBuild*