Progetti di compilazione pubblica inAWS CodeBuild - AWS CodeBuild

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Progetti di compilazione pubblica inAWS CodeBuild

AWS CodeBuildconsente di rendere disponibili al pubblico i risultati della compilazione, i registri e gli artefatti per i tuoi progetti di compilazione. Ciò consente ai collaboratori dei repository di origine di visualizzare i risultati e scaricare gli artefatti di una build, senza richiedere loro l'accesso a unAWSconto.

Quando si rendono disponibili al pubblico le build del progetto, tutti i risultati, i registri e gli artifact di un progetto, incluse le build eseguite quando il progetto era privato, vengono resi disponibili al pubblico. Allo stesso modo, quando rendi privato un progetto di compilazione pubblica, i risultati di compilazione per quel progetto non sono più disponibili al pubblico.

Per informazioni su come modificare la visibilità pubblica dei risultati di compilazione del progetto, consultaAbilita l'accesso pubblico alla build.

CodeBuild fornisce un URL per le compilazioni pubbliche del progetto univoca per il progetto di Per ottenere l'URL pubblico del progetto di compilazione, esegui la procedura seguente:

  1. Apertura dellaAWS CodeBuildConsole alhttps://console.aws.amazon.com/codesuite/codebuild/home.

  2. Nel riquadro di navigazione, scegliere Build projects (Progetti di compilazione).

  3. Scegliere il collegamento del progetto di compilazione per il quale si desidera ottenere l'URL pubblico.

  4. L'URL pubblico viene visualizzato nellaURL del progetto pubbliconel campoConfigurazionesezione. È possibile scegliere il collegamento per aprire l'URL o copiare l'URL con il pulsante di copia.

avvertimento

Quando si rendono pubblici i risultati di compilazione del progetto di compilazione:

  • Tutti i risultati di compilazione, i registri e gli artefatti di un progetto, incluse le build eseguite quando il progetto era privato, sono disponibili al pubblico.

  • Tutti i registri di compilazione e gli artefatti sono disponibili al pubblico. Variabili di ambiente, codice sorgente e altre informazioni sensibili potrebbero essere state trasmesse nei registri e gli artefatti di compilazione. È necessario fare attenzione a quali informazioni vengono trasmesse nei registri di compilazione. Alcune best practice sono:

    • In particolare, non archiviare valori sensibiliAWSID chiave di accesso e chiavi di accesso segrete nelle variabili di ambiente. Si consiglia di utilizzare un Parameter Store Amazon EC2 Systems Manager oAWS Secrets Managerper memorizzare valori sensibili.

    • SeguireBest practice per l'utilizzo di webhooklimitare quali entità possono attivare una build e non memorizzare la buildspec nel progetto stesso, per garantire che i webhook siano il più sicuri possibile.

  • Un utente malintenzionato può utilizzare build pubbliche per distribuire artefatti dannosi. Consigliamo agli amministratori del progetto di esaminare tutte le richieste pull per verificare che la richiesta pull sia una modifica legittima. Si consiglia inoltre di convalidare eventuali artefatti con i relativi checksum per assicurarsi che vengano scaricati gli artefatti corretti.