Usare i webhook con AWS CodeBuild - AWS CodeBuild
Procedure consigliate per l'utilizzo dei webhook

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Usare i webhook con AWS CodeBuild

AWS CodeBuild supporta l'integrazione dei webhook con GitHub GitHub Enterprise Server GitLab, GitLab Self Managed e Bitbucket.

Argomenti

Le migliori pratiche per l'utilizzo dei webhook con AWS CodeBuild

Per i progetti che utilizzano archivi pubblici per configurare i webhook, consigliamo le seguenti opzioni:

Filtri di configurazione ACTOR_ACCOUNT_ID

Aggiungi ACTOR_ACCOUNT_ID filtri ai gruppi di filtri webhook del tuo progetto per specificare quali utenti possono attivare una build. Ogni evento webhook inviato a CodeBuild viene fornito con informazioni sul mittente che specificano l'identificatore dell'attore. CodeBuild filtrerà i webhook in base al modello di espressione regolare fornito nei filtri. Puoi specificare gli utenti specifici autorizzati ad attivare le build con questo filtro. Per ulteriori informazioni, consulta GitHub eventi webhook e Eventi webhook Bitbucket.

Imposta FILE_PATH i filtri

Aggiungi FILE_PATH filtri ai gruppi di filtri webhook del tuo progetto per includere o escludere i file che possono attivare una build quando vengono modificati. Ad esempio, puoi negare le richieste di compilazione di modifiche al buildspec.yml file utilizzando un modello di espressione regolare come^buildspec.yml$, insieme alla excludeMatchedPattern proprietà. Per ulteriori informazioni, consulta GitHub eventi webhook e Eventi webhook Bitbucket.

Definisci le autorizzazioni per il tuo ruolo di build IAM

Le build attivate da un webhook utilizzano il ruolo del servizio IAM specificato nel progetto. Ti consigliamo di impostare le autorizzazioni nel ruolo di servizio sul set minimo di autorizzazioni richieste per eseguire la build. Ad esempio, in uno scenario di test e distribuzione, crea un progetto per il test e un altro progetto per la distribuzione. Il progetto di test accetta build di webhook dal repository, ma non fornisce autorizzazioni di scrittura per le tue risorse. Il progetto di distribuzione fornisce autorizzazioni di scrittura per le risorse e il filtro webhook è configurato per consentire solo agli utenti attendibili di attivare le build.

Usa una specifica di build archiviata in linea o Amazon S3

Se definisci il tuo buildspec in linea all'interno del progetto stesso o memorizzi il file buildspec in un bucket Amazon S3, il file buildspec è visibile solo al proprietario del progetto. Ciò impedisce alle pull request di apportare modifiche al codice del file buildspec e di attivare build indesiderate. Per ulteriori informazioni, consulta ProjectSource.buildspec nell'API Reference. CodeBuild