Utilizzo dei webhook conAWS CodeBuild - AWS CodeBuild
Best practice per l'utilizzo di webhook

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo dei webhook conAWS CodeBuild

AWS CodeBuildsupporta l'integrazione di webhook con GitHub, GitHub Enterprise Server e Bitbucket.

Argomenti

Best practice per l'utilizzo di webhook conAWS CodeBuild

Per progetti che utilizzano repository pubblici per configurare webhook, raccomandiamo quanto segue:

InstallazioneACTOR_ACCOUNT_IDfiltri

InserisciACTOR_ACCOUNT_IDFiltra per gruppi di filtri di webhook del tuo progetto per specificare quali utenti possono attivare una compilazione. Ogni evento webhook consegnato a CodeBuild viene fornito con informazioni sul mittente che specificano l'identificatore dell'attore. CodeBuild filtrerà i webhook in base al pattern di espressione regolare fornito nei filtri. È possibile specificare gli utenti specifici a cui è consentito attivare le build con questo filtro. Per ulteriori informazioni, consultare GitHubeventi webhook e Eventi webhook Bitbucket.

InstallazioneFILE_PATHfiltri

InserisciFILE_PATHfiltri ai gruppi di filtri webhook del tuo progetto per includere o escludere i file che possono attivare una build quando vengono modificati. Ad esempio, è possibile negare richieste di compilazione di modifiche albuildspec.ymlfile utilizzando un pattern di espressione regolare come^buildspec.yml$, insieme alexcludeMatchedPatternproprietà. Per ulteriori informazioni, consultare GitHubeventi webhook e Eventi webhook Bitbucket.

Riduzione delle autorizzazioni per compilazione del ruolo IAM di compilazione

Le build attivate da un webhook utilizzano il ruolo del servizio IAM specificato nel progetto. Si consiglia di impostare le autorizzazioni nel ruolo di servizio sul set minimo di autorizzazioni necessarie per eseguire la compilazione. Ad esempio, in uno scenario di test e distribuzione, creare un progetto per il test e un altro progetto per la distribuzione. Il progetto di test accetta le build di webhook dal repository, ma non fornisce autorizzazioni di scrittura per le risorse. Il progetto di distribuzione fornisce autorizzazioni di scrittura per le risorse e il filtro webhook è configurato per consentire solo agli utenti attendibili di attivare le compilazioni.

Utilizzare un buildspec integrato o archiviato Amazon S3

Se definisci il tuo buildspec inline all'interno del progetto stesso o memorizzi il file buildspec in un bucket Amazon S3, il file buildspec è visibile solo al proprietario del progetto. Ciò impedisce alle richieste pull di apportare modifiche al codice al file buildspec e di attivare build indesiderate. Per ulteriori informazioni, consultaProjectsource.BuildspecnellaInformazioni di riferimento sull'API Code.