AWS CodeBuild でビルドプロジェクトを作成する
AWS CodeBuild コンソール、AWS CLI、または AWS SDK を使用して、ビルドプロジェクトを作成できます。
トピック
前提条件
ビルドを計画する の質問に答えます。
ビルドプロジェクトの作成 (コンソール)
-
[Source (ソース)] でを選択し、[ソースプロバイダ] で、ソースコードプロバイダのタイプを選択します。次のテーブルを使用して、ソースプロバイダに関する適切な選択を行います。
For Bucket, choose the name of the input bucket that contains the source code.
X For S3 object key, type the name of the ZIP file that contains the source code.
X Choose Connect to Bitbucket and follow the instructions to connect (or reconnect) with Bitbucket.
X Choose Connect to GitHub and follow the instructions to connect (or reconnect) with GitHub and authorize access to AWS CodeBuild.
X For Personal Access token, see GitHub Enterprise のサンプル for information about how to copy a personal access token to your clipboard. Paste the token in the text field, and then choose Save Token.
注記
You only need to enter and save the personal access token once. All future AWS CodeBuild projects will use this token.
X From Repository, choose the repository you want to use.
X For Repository, choose whether to use a public repository or a repository in your account.
X X Use Repository URL only if you use a public repository. Enter its URL.
X X Use Choose a repository only if you use a repository in your account.
X X Choose Git clone depth to create a shallow clone with a history truncated to the specified number of commits. If you want a full clone, choose Full.
X X X X Choose Webhook if you want AWS CodeBuild to build the source code every time a code change is pushed to this repository.
X X If you chose Webhook, in Branch filter, enter a regular expression filter to specify which branches are built. If the name of a branch matches the branch filter, the branch is built. If no filter is specified, all branches are built.
X X Choose Report build status, if you want the status of your build's start and completion reported to your source provider.
注記
The status of a build triggered by a webhook is always reported to your source provider.
X Choose Insecure SSL to ignore SSL warnings while connecting to your GitHub Enterprise project repository.
X Choose Build Badge to make your project's build status visible and embeddable. For more information, see ビルドバッジサンプル.
X X X X -
使用する各セカンダリソース:
-
[ソースの追加] を選択します。
-
[ソース識別子] には、英数字とアンダースコアのみを使用して 128 文字未満の値を入力します。
-
[ソースプロバイダ] で、ソースコードプロバイダのタイプを選択します。ステップ 5 のテーブルを使用して、セカンダリソースプロバイダに適切な選択を行います。
-
-
[Buildspec] で、次のいずれかを実行します。
-
ソースコードにビルド仕様ファイルが含まれている場合は、[buildspec.yml] を選択します。
-
ソースコードにビルド仕様ファイルが含まれていない場合、または、ソースコードのルートディレクトリで
buildspec.ymlファイルのbuildフェーズに指定されているものと異なるビルドコマンドを実行する場合は、[ビルドコマンドの挿入] を選択します。[ビルドコマンド] に、buildフェーズで実行するコマンドを入力します。複数のコマンドについては、&&で各コマンドを区切ります (例:mvn test && mvn package)。他のフェーズでコマンドを実行する場合、またはbuildフェーズのコマンドの長いリストがある場合は、ソースコマンドのルートディレクトリにbuildspec.ymlファイルを追加し、ファイルにコマンドを追加してから、[ソースコードのルートディレクトリの buildspec.yml を使用] を選択します。
詳細については、『ビルドスペックリファレンス』を参照してください。
-
-
[アーティファクト] で、[アーティファクトタイプ] として次のいずれか実行します。
-
ビルド出力アーティファクトを作成しない場合は、[No artifacts] を選択します。ビルドテストのみを実行している場合や、Docker イメージを Amazon ECR リポジトリにプッシュする場合には、これを行うことができます。
-
ビルド出力を Amazon S3 バケットに保存する場合は、[Amazon S3] を選択して次のいずれかの操作を行います。
-
ビルド出力 ZIP ファイルまたはフォルダにプロジェクト名を使用する場合は、[Name (名前)] を空白のままにします。それ以外の場合は、名前を入力します。(ZIP ファイルを出力して、ZIP ファイルにファイル拡張子を付ける場合は、ZIP ファイル名の後に含めるようにしてください。)
-
ビルド仕様ファイルで指定された名前によってコンソールで指定された名前を上書きする場合は、[Use the name specified in the buildspec file (ビルド仕様ファイルで指定された名前を使用する)] を選択します。ビルド仕様ファイル内の名前は、ビルド時に計算され、Shell コマンド言語を使用します。たとえば、アーティファクト名に日付と時刻を追加して常に一意にできます。アーティファクト名を一意にすると、アーティファクトが上書きされるのを防ぐことができます。詳細については、「ビルド仕様の構文」を参照してください。
-
[Bucket name] で、出力バケットの名前を選択します。
-
この手順の前の方で [ビルドコマンドの挿入] を選択した場合は、[出力ファイル] に、ビルド出力 ZIP ファイルまたはフォルダに格納するビルドのファイルの場所を入力します。複数の場所の場合は、各場所をコンマで区切ります (例:
appspec.yml, target/my-app.jar)。詳細については、「ビルド仕様の構文」のfilesの説明を参照してください。 -
ビルドアーティファクトを暗号化しない場合は、[Disable artifacts encryption (アーティファクトの暗号化を無効にする)] を選択します。
-
-
-
アーティファクトのセカンダリセットごとに:
-
[アーティファクト識別子] には、英数字とアンダースコアのみを使用して 128 文字未満の値を入力します。
-
[アーティファクトの追加] を選択します。
-
セカンダリアーティファクトを設定するには、ステップ 8 に従います。
-
[アーティファクトの保存] を選択します。
-
-
[Additional configuration (追加設定)] を展開します。
-
[Cache] で、次のいずれかの操作を行います。
-
キャッシュを使用しない場合は、[No cache] を選択します。
-
キャッシュを使用するには、[Amazon S3] を選択し、次の操作を行います。
-
[バケット] では、キャッシュが保存される Amazon S3 バケットの名前を選択します。
-
(オプション) [Cache path prefix (キャッシュパスのプレフィックス)] に、Amazon S3 パスプレフィックスを入力します。[キャッシュパスのプレフィックス] 値はディレクトリ名に似ています。これにより、バケット内の同じディレクトリにキャッシュを保存できます。
重要
パスのプレフィックスの末尾に「/」を追加しないでください。
-
キャッシュを使用すると、再利用可能なビルド環境がキャッシュに保存され、ビルド全体で使用されるため、かなりのビルド時間が節約されます。ビルド仕様ファイルのキャッシュの指定に関する詳細については、「ビルド仕様の構文」を参照してください。
-
-
[ログ] で、作成するログを選択します。Amazon CloudWatch Logs、Amazon S3 ログ、またはその両方を作成できます。
必要に応じて Amazon CloudWatch Logs logs:
-
[CloudWatch logs (CloudWatch ログ)] を選択します。
-
[Group name (グループ名)] は、Amazon CloudWatch Logs ロググループの名前を入力します。
-
[Stream name (ストリーム名)] に、Amazon CloudWatch Logs ログストリーム名を入力します。
必要に応じて Amazon S3 logs:
-
[S3 logs (S3 ログ)] を選択します。
-
[バケット] で、ログを保存する S3 バケットの名前を選択します。
-
[パスのプレフィックス] で、ログのプレフィックスを入力します。
-
-
(オプション) [タイムアウト] の場合は、5 分から 480 分 (8 時間) の間の値を指定します。この時間が経過すると、AWS CodeBuild は完了していない場合にビルドを停止します。[hours] と [minutes] を空白のままにすると、デフォルト値の 60 分が使用されます。
-
(オプション) [Encryption key] で次のいずれかの操作を行います。
-
アカウントの Amazon S3 の AWS 管理の顧客マスターキー (CMK) を使用してビルド出力アーティファクトを暗号化するには、[暗号化キー] を空白のままにします。これがデフォルト値です。
-
カスタマー管理の CMK を使用してビルド出力アーティファクトを暗号化するには、[暗号化キー] に CMK の ARN を入力します。
arn:aws:kms:の形式を使用します。region-ID:account-ID:key/key-ID
-
-
(オプション) このビルドプロジェクトを使用して Docker イメージを作成し、選択したビルド環境イメージが Docker サポート付きの AWS CodeBuild によって提供されない場合にのみ、[特権付与] を選択します。それ以外の場合、関連付けられているビルドで Docker デーモンと通信しようとすると、すべて失敗します。ビルドが Docker デーモンと連係動作できるように、Docker デーモンも起動する必要があります。これを行う 1 つの方法は、次のビルドコマンドを実行してビルドスペックの
installフェーズで Docker デーモンを初期化することです。Docker をサポートする AWS CodeBuild によって提供されるビルド環境イメージを選択した場合は、これらのコマンドを実行しないでください。- nohup /usr/local/bin/dockerd --host=unix:///var/run/docker.sock --host=tcp://127.0.0.1:2375 --storage-driver=overlay& - timeout -t 15 sh -c "until docker info; do echo .; sleep 1; done" -
(オプション) この手順で以前に [アーティファクトタイプ] で [Amazon S3] を選択した場合は、[Artifacts packaging (アーティファクトパッケージング)] で、次のいずれかの操作を行います。
-
ビルド出力を含む ZIP ファイルを AWS CodeBuild で作成するには、[Zip] を選択します。
-
ビルド出力を含むフォルダを AWS CodeBuild で作成するには、[なし] を選択します。(これがデフォルトです)
-
-
[Compute type] で、以下のいずれかの利用可能なオプションを選択します。
-
[Environment variables] には、使用するビルドの各環境変数の名前、値、タイプを入力します。[追加の変数の作成] を使用して環境変数を追加します。
注記
AWS CodeBuild は AWS リージョンの環境変数を自動的に設定します。それらを buildspec.yml に追加しない場合は、次の環境変数を設定する必要があります。
-
AWS_ACCOUNT_ID
-
IMAGE_REPO_NAME
-
IMAGE_TAG
他のユーザーは、AWS CodeBuild コンソールと AWS CLI を使用して環境変数を確認できます。環境変数の表示に懸念がない場合は、[Name] および [Value] フィールドを設定し、[Type] を [Plaintext] に設定します。
Amazon EC2 Systems Manager パラメータストアには、AWS アクセスキー ID、AWS シークレットアクセスキー、またはパスワードなどの機密値を持つ環境変数をパラメータとして保存することをお勧めします。[Type] で [Parameter Store] を選択します。[名前] に、参照する AWS CodeBuild の識別子を入力します。[値] に、Amazon EC2 Systems Manager パラメータストアに保存されているパラメータの名前を入力します。たとえば、
/CodeBuild/dockerLoginPasswordという名前のパラメータを使用して、[Type] で [Parameter Store] を選択します。[名前] に「LOGIN_PASSWORD」と入力します。[Value] に、「/CodeBuild/dockerLoginPassword」と入力します。重要
パラメータは
/CodeBuild/で始まるパラメータ名 (例:/CodeBuild/dockerLoginPassword) で、Amazon EC2 Systems Manager パラメータストアに保存することをお勧めします。AWS CodeBuild コンソールを使用して Amazon EC2 Systems Manager にパラメータを作成することができます。[Create a parameter] を選択し、ダイアログボックスの手順に従います。(ダイアログボックスでは、[KMS キー] の場合、オプションでアカウントの AWS KMS キーの ARN を指定できます。Amazon EC2 Systems Manager では、このキーを使用して、保存中にパラメータの値を暗号化し、取得中に復号します。) AWS CodeBuild コンソールを使用してパラメータを作成した場合、コンソールは保存されている/CodeBuild/パラメータ名を開始します。詳細については、「Amazon EC2 Systems Manager ユーザーガイド」の「Systems Manager パラメータストア」および「Systems Manager パラメータストアコンソールのチュートリアル」を参照してください。ビルドプロジェクトが Amazon EC2 Systems Manager パラメータストアに保存されているパラメータを参照する場合、ビルドプロジェクトのサービスロールで
ssm:GetParametersアクションを許可する必要があります。以前に [Create a service role in your account (アカウントでサービスロールを作成)] を選択した場合、AWS CodeBuild では、ビルドプロジェクトのデフォルトのサービスロールにこのアクションが自動的に含められます。ただし [Choose an existing service role from your account] を選択した場合は、このアクションをサービスロールに個別に含める必要があります。ビルドプロジェクトが、
/CodeBuild/で始まらないパラメータ名を持つ、Amazon EC2 Systems Manager パラメータストアに保存されているパラメータを参照し、[Create a service role in your account (アカウントでサービスロールを作成)] を選択した場合、/CodeBuild/で始まらないパラメータ名にアクセスできるようにサービスロールを更新する必要があります。これは、サービスロールが/CodeBuild/で始まるパラメータ名にのみアクセスできるためです。既存の環境変数は、設定した環境変数により置き換えられます。たとえば、Docker イメージに
my_valueの値を持つMY_VARという名前の環境変数が既に含まれていて、other_valueの値を持つMY_VARという名前の環境変数を設定した場合、my_valueがother_valueに置き換えられます。同様に、Docker イメージに/usr/local/sbin:/usr/local/binの値を持つPATHという名前の環境変数が既に含まれていて、$PATH:/usr/share/ant/binの値を持つPATHという名前の環境変数を設定した場合、/usr/local/sbin:/usr/local/binはリテラル値$PATH:/usr/share/ant/binに置き換えられます。CODEBUILD_で始まる名前の環境変数は設定しないでください。このプレフィックスは内部使用のために予約されています。同じ名前の環境変数が複数の場所で定義されている場合は、その値は次のように決定されます。
-
ビルド開始オペレーション呼び出しの値が最も優先順位が高くなります。
-
ビルドプロジェクト定義の値が次に優先されます。
-
ビルド仕様宣言の値の優先順位が最も低くなります。
-
-
(オプション) [タグ] に、サポート対象の AWS のサービスで使用するタグの名前と値を入力します。[Add row] を使用して、タグを追加します。最大 50 個のタグを追加できます。
-
[Create build project (ビルドプロジェクトの作成)] を選択します。
-
[Review] ページで、[Start build (ビルドの開始)] を選択します。
ビルドプロジェクトを作成する (AWS CLI)
AWS CLI を AWS CodeBuild と組み合わせて使用する方法については、「コマンドラインリファレンス」を参照してください。
-
create-project コマンドを実行します。
aws codebuild create-project --generate-cli-skeletonJSON 形式のデータが出力に表示されます。AWS CLI がインストールされているローカルコンピュータまたはインスタンス上の場所にあるファイル (例:
create-project.json注記
Multiple source and artifacts projects are only available for the Linux environment type.
{ "name": "project-name", "description": "description", "source": { "type": "source-type", "location": "source-location", "gitCloneDepth": "gitCloneDepth", "buildspec": "buildspec", "InsecureSsl": "InsecureSsl", "reportBuildStatus":reportBuildStatus", "auth": { "type": "auth-type", "resource": "resource" } }, "artifacts": { "type": "artifacts-type", "location": "artifacts-location", "path": "path", "namespaceType": "namespaceType", "name": "artifacts-name", "overrideArtifactName": "override-artifact-name", "packaging": "packaging" }, "cache": { "type": "cache-type", "location": "cache-location" }, "logsConfig": { "cloudWatchLogs": { "status": "cloudwatch-logs-status", "groupName": "group-name", "streamName": "stream-name" } "s3Logs": { "status": "s3-logs-status", "location": "s3-logs-location" } } "secondaryArtifacts": [ { "type": "artifacts-type", "location": "artifacts-location", "path": "path", "namespaceType": "namespaceType", "name": "artifacts-name", "packaging": "packaging", "artifactIdentifier": "artifact-identifier" } ] , "secondarySources": [ { "type": "source-type", "location": "source-location", "gitCloneDepth": "gitCloneDepth", "buildspec": "buildspec", "InsecureSsl": "InsecureSsl", "reportBuildStatus": "reportBuildStatus", "auth": { "type": "auth-type", "resource": "resource" }, "sourceIdentifier": "source-identifier" } ], "serviceRole": "serviceRole", "vpcConfig": { "securityGroupIds": [ "security-group-id" ], "subnets": [ "subnet-id" ], "vpcId": "vpc-id" }, "timeoutInMinutes":timeoutInMinutes, "encryptionKey": "encryptionKey", "tags": [ { "key": "tag-key", "value": "tag-value" } ], "environment": { "type": "environment-type", "image": "image", "computeType": "computeType", "certificate": "certificate", "environmentVariables": [ { "name": "environmentVariable-name", "value": "environmentVariable-value", "type": "environmentVariable-type" } ], "privilegedMode": "privilegedMode" }, "badgeEnabled": "badgeEnabled" }以下に置き換えます。
-
project-name: 必須値。このビルドプロジェクトの名前。この名前は、AWS アカウントのすべてのビルドプロジェクトにわたって一意である必要があります。 -
description: (オプションの値)。このビルドの説明。 -
必要な
sourceオブジェクトのための、このビルドプロジェクトのソースコードの設定についての情報。sourceオブジェクトを追加したら、CodeBuild secondarySources オブジェクト を使用して最大 12 個のソースを追加できます。これらの設定には以下が含まれます。-
source-type: 必須値。ビルドするソースコードを含むリポジトリのタイプ。有効な値には、CODECOMMIT、CODEPIPELINE、GITHUB、GITHUB_ENTERPRISE、BITBUCKET、およびS3があります。 -
source-location: 必須値 (CODEPIPELINEにsource-typeを設定しない場合)。指定されたリポジトリタイプのソースコードの場所。-
AWS CodeCommit の場合、ソースコードとビルド仕様 (例:
https://git-codecommit.) を含むリポジトリの HTTPS クローン URL。region-id.amazonaws.com/v1/repos/repo-name -
Amazon S3 では、ビルド入力バケット名の後に、スラッシュ (
/) が続き、ソースコードとビルド仕様 (例:bucket-name/object-name.zipbucket-name/path/to/object-name.zip -
GitHub の場合、ソースコードとビルド仕様を含むリポジトリへの HTTPS クローン URL。AWS アカウントを GitHub アカウントに接続する必要があります。これを行うには、AWS CodeBuild コンソールを使用してプロジェクトを作成します。
-
コンソールを使用して GitHub に接続 (または再接続) するときは、GitHub の [Authorize application (アプリケーションの承認)] ページの [Organization access (組織のアクセス)] で、AWS CodeBuild にアクセスできるように各リポジトリの横にある [Request access (アクアセスのリクエスト)] を選択します。
-
[Authorize application] を選択します。(GitHub アカウントに接続した後、ビルドプロジェクトの作成を完了する必要はありません。AWS CodeBuild コンソールを閉じることができます。)
-
この接続を使用するよう AWS CodeBuild に指示するには、
sourceオブジェクトで、authオブジェクトのtype値をOAUTHに設定します。
-
-
GitHub Enterprise の場合に、ソースコードとビルド仕様を含むリポジトリへの HTTP または HTTPS クローン URL。また、AWS アカウントを GitHub Enterprise アカウントに接続する必要があります。これを行うには、AWS CodeBuild コンソールを使用してプロジェクトを作成します。
-
GitHub Enterprise で個人用アクセストークンを作成します。
-
このトークンをクリップボードにコピーし、AWS CodeBuild プロジェクトの作成時に使用します。詳細については、GitHub ヘルプウェブサイトの「GitHub Enterprise で個人用アクセストークンを作成する」を参照してください。
-
コンソールを使用して AWS CodeBuild プロジェクトを作成する場合、[ソース] の [ソースプロバイダー] で [GitHub Enterprise] を選択します。
-
[個人用アクセストークン] には、クリップボードにコピーしたトークンを貼り付けます。[トークンの保存] を選択します。これで、AWS CodeBuild アカウントが GitHub Enterprise アカウントに接続されました。
-
-
Bitbucket の場合、ソースコードとビルド仕様を含むリポジトリへの HTTPS クローン URL。また、AWS アカウントを Bitbucket アカウントに接続する必要があります。これを行うには、AWS CodeBuild コンソールを使用してプロジェクトを作成します。
-
コンソールを使用して Bitbucket に接続 (または再接続) する場合は、Bitbucket の [Confirm access to your account] ページで、[Grant access] を選択します(Bitbucket アカウントに接続した後、ビルドプロジェクトの作成を完了する必要はありません)。AWS CodeBuild コンソールを閉じることができます。)
-
この接続を使用するよう AWS CodeBuild に指示するには、
sourceオブジェクトで、authオブジェクトのtype値をOAUTHに設定します。
-
-
AWS CodePipeline の場合は、
sourceのlocation値を指定しないでください。AWS CodePipeline ではパイプラインを作成するときに、パイプラインのソースステージでソースコードの場所を指定するため、この値は AWS CodePipeline では無視されます。
-
-
gitCloneDepth: オプション値。ダウンロードする履歴の深さ。最小値は 0 です。この値が 0、あるいは 25 より大きいか指定されていない場合、完全な履歴が各ビルドプロジェクトと共にダウンロードされます。ソースタイプが Amazon S3 の場合、この値はサポートされません。 -
buildspec: (オプションの値)。使用するビルド仕様定義またはファイル。この値が設定されている場合は、インラインのビルド仕様定義か、組み込みの環境変数CODEBUILD_SRC_DIRの値に相対的な代替ビルド仕様ファイルへのパスのいずれかになります。この値が指定されていない場合、または空の文字列に設定されている場合、ソースコードにはルートディレクトリのbuildspec.ymlファイルが含まれている必要があります。詳細については、「ビルド仕様のファイル名とストレージの場所」を参照してください。 -
auth: このオブジェクトは、AWS CodeBuild コンソールでのみ使用されます。auth-type(source-typeをGITHUBに設定した場合を除く) またはresourceに値を指定しないでください。 -
reportBuildStatus: オプションの値。ビルドの開始と完了のステータスをソースプロバイダに送信するかどうかを指定します。これを GitHub や Bitbucket 以外のソースプロバイダーに対して設定すると、invalidInputException がスローされます。 -
InsecureSsl: オプション値。GitHub Enterprise のみで使用されます。GitHub Enterprise プロジェクトリポジトリに接続するときに SSL 警告を無視するには、この値をtrueに設定します。デフォルト値はfalseです。InsecureSslは、テスト目的のみで使用してください。本番環境では使用しないでください。
-
-
必要な
artifactsオブジェクトのための、このビルドプロジェクトの出力アーティファクトの設定についての情報。artifactsオブジェクトを追加したら、CodeBuild secondaryArtifacts オブジェクト を使用して最大 12 個のアーティファクトを追加できます。これらの設定には以下が含まれます。-
artifacts-type: 必須値。ビルド出力アーティファクトのタイプ。有効な値は、CODEPIPELINE、NO_ARTIFACTS、およびS3です。 -
artifacts-location: 必須値 (CODEPIPELINEまたはNO_ARTIFACTSにartifacts-typeを設定しない場合)。ビルド出力アーティファクトの場所。-
artifacts-typeにCODEPIPELINEを指定した場合は、artifactsのlocationを指定しないでください。 -
artifacts-typeにNO_ARTIFACTSを指定した場合は、artifactsのlocationを指定しないでください。 -
artifacts-typeとしてS3を指定した場合、これは前提条件で作成または識別した出力バケットの名前です。
-
-
path: (オプションの値)。ビルド出力 ZIP ファイルまたはフォルダのパスと名前。-
artifacts-typeにCODEPIPELINEを指定した場合は、artifactsにpathを指定しないでください。 -
artifacts-typeにNO_ARTIFACTSを指定した場合は、artifactsにpathを指定しないでください。 -
artifacts-typeにS3を指定した場合、これはartifacts-location内のビルド出力 ZIP ファイルまたはフォルダのパスです。pathの値を指定しない場合、AWS CodeBuild ではnamespaceType(指定されている場合) とartifacts-nameを使用して、ビルド出力 ZIP ファイルまたはフォルダのパスと名前を決定します。たとえば、pathにMyPath、artifacts-nameにMyArtifact.zipを指定すると、パスと名前はMyPath/MyArtifact.zipになります。
-
-
namespaceType: (オプションの値)。ビルド出力 ZIP ファイルまたはフォルダのパスと名前。-
artifacts-typeにCODEPIPELINEを指定した場合は、artifactsにnamespaceTypeを指定しないでください。 -
artifacts-typeにNO_ARTIFACTSを指定した場合は、artifactsにnamespaceTypeを指定しないでください。 -
artifacts-typeにS3を指定した場合、有効な値にはBUILD_IDとNONEが含まれます。BUILD_IDを使用してビルド出力 ZIP ファイルまたはフォルダのパスにビルド ID を挿入します。それ以外の場合は、NONEを使用します。namespaceTypeの値を指定しない場合、AWS CodeBuild ではpath(指定されている場合) とartifacts-nameを使用して、ビルド出力 ZIP ファイルまたはフォルダのパスと名前を決定します。たとえば、pathにMyPath、namespaceTypeにBUILD_ID、artifacts-nameにMyArtifact.zipを指定する場合、パスと名前はMyPath/になります。build-ID/MyArtifact.zip
-
-
artifacts-name: 必須値 (CODEPIPELINEまたはNO_ARTIFACTSにartifacts-typeを設定しない場合)。ビルド出力 ZIP ファイルまたはフォルダのパスと名前。-
artifacts-typeにCODEPIPELINEを指定した場合は、artifactsにnameを指定しないでください。 -
artifacts-typeにNO_ARTIFACTSを指定した場合は、artifactsのnameを指定しないでください。 -
artifacts-typeにS3を指定した場合、これはartifacts-location内のビルド出力 ZIP ファイルまたはフォルダの名前です。たとえば、pathにMyPath、artifacts-nameにMyArtifact.zipを指定すると、パスと名前はMyPath/MyArtifact.zipになります。
-
-
override-artifact-name: オプションのブール値。trueに設定すると、buildspec ファイルのartifactsブロックで指定された名前でartifacts-nameが上書きされます。詳細については、「AWS CodeBuild のビルド仕様に関するリファレンス」を参照してください。 -
packaging: (オプションの値)。作成するビルド出力アーティファクトのタイプ。-
artifacts-typeにCODEPIPELINEを指定した場合は、artifactsのpackagingを指定しないでください。 -
artifacts-typeにNO_ARTIFACTSを指定した場合は、artifactsにpackagingを指定しないでください。 -
artifacts-typeにS3を指定した場合、有効な値にはZIPとNONEが含まれます。ビルド出力を含む ZIP ファイルを作成するには、ZIPを使用します。ビルド出力を含むフォルダを作成するには、NONEを使用します。デフォルト値はNONEです。
-
-
-
必要な
cacheオブジェクトのための、このビルドプロジェクトのキャッシュ設定についての情報。これらの設定には以下が含まれます。-
cache-type: 必須値。有効な値はS3またはNO_CACHEです。 -
cache-location: 必須値CacheTypeをNONEに設定しない場合。CacheTypeに S3 を指定した場合、これが S3 バケットの ARN およびパスのプレフィックスになります。たとえば、Amazon S3 バケット名がmy-bucketで、パスのプレフィックスがbuild-cacheの場合、CacheLocationに使用できるフォーマットはmy-bucket/build-cacheまたはarn:aws:s3:::my-bucket/build-cacheになります。
-
-
logsConfigオブジェクトの場合は、このビルドのログが配置されている場所に関する情報。-
cloudwatch-logs-status: 必須値。有効な値はENABLEDまたはDISABLEDです。その値がENABLEDである場合は、次の値が必要です。詳細については、「ロググループとログストリームを操作する」を参照してください。 -
group-name: CloudWatch Logs グループの名前。 -
stream-name: CloudWatch Logs ストリームの名前。 -
s3-logs-status: 必須値。有効な値はENABLEDまたはDISABLEDです。 -
s3-logs-location:s3-logs-statusがENABLED の場合に必須です。これは、S3 バケットの ARN およびパスのプレフィックスになります。たとえば、Amazon S3 バケット名がmy-bucketで、パスのプレフィックスがbuild-logの場合、s3-logs-locationに使用できるフォーマットはmy-bucket/build-logまたはarn:aws:s3:::my-bucket/build-logになります。
-
-
オプションの
secondaryArtifactsオブジェクトについては、ビルドプロジェクトのセカンダリアーティファクトの設定に関する情報です。最大 12 個のセカンダリアーティファクトを追加できます。secondaryArtifactsは、CodeBuild アーティファクトオブジェクト オブジェクトで使用されているのと同じ設定の多くを使用します。その設定には以下のものがあります。-
artifacts-type: 必須値。この設定は、artifactsオブジェクトでも使用されています。「CodeBuild アーティファクトオブジェクトの type プロパティ」を参照してください。 -
artifacts-location: 必須値。この設定は、artifactsオブジェクトでも使用されています。「CodeBuild アーティファクトオブジェクトの location プロパティ」を参照してください。 -
path: (オプションの値)。この設定は、artifactsオブジェクトでも使用されています。「CodeBuild アーティファクトオブジェクトの path プロパティ」を参照してください。 -
namespaceType: (オプションの値)。この設定は、artifactsオブジェクトでも使用されています。「CodeBuild アーティファクトオブジェクトの namespaceType プロパティ」を参照してください。 -
artifacts-name: 必須値。この設定は、artifactsオブジェクトでも使用されています。「CodeBuild アーティファクトオブジェクトの name プロパティ」を参照してください。 -
packaging: (オプションの値)。この設定は、artifactsオブジェクトでも使用されています。「CodeBuild アーティファクトオブジェクトの packaging プロパティ」を参照してください。 -
artifact-identifier: 必須値。セカンダリアーティファクトの一意の文字列識別子。
-
-
オプションの
secondarySourcesオブジェクトについては、ビルドプロジェクトのセカンダリソースの設定に関する情報です。最大 12 個のsecondarySourcesを追加できます。secondarySourcesオブジェクトは、CodeBuild ソースオブジェクト オブジェクトで使用されているのと同じ設定の多くを使用します。これには次のものが含まれます。-
source-type: 必須値。この設定は、sourcesオブジェクトでも使用されています。「CodeBuild ソースオブジェクトの type プロパティ」を参照してください。 -
source-location: 必須値。この設定は、sourcesオブジェクトでも使用されています。「CodeBuild ソースオブジェクトの location プロパティ」を参照してください。 -
gitCloneDepth: オプション値。この設定は、sourcesオブジェクトでも使用されています。「CodeBuild ソースオブジェクトの gitCloneDepth プロパティ」を参照してください。 -
buildspec: (オプションの値)。この設定は、sourcesオブジェクトでも使用されています。「CodeBuild ソースオブジェクトの buildspec プロパティ」を参照してください。 -
auth: この設定は、sourcesオブジェクトでも使用されています。「CodeBuild ソースオブジェクトの auth プロパティ」を参照してください。 -
reportBuildStatus: オプションの値。この設定は、sourcesオブジェクトでも使用されています。「CodeBuild ソースオブジェクトの reportBuildStatus プロパティ」を参照してください。 -
InsecureSsl: オプション値。この設定は、sourcesオブジェクトでも使用されています。「CodeBuild ソースオブジェクトの insecureSsl プロパティ」を参照してください。 -
source-identifier: 必須値。セカンダリソースの一意の文字列識別子。
-
-
serviceRole: 必須値。AWS CodeBuild のサービスロールの ARN は、IAM ユーザーに代わってサービスとやり取りするために使用します (例:arn:aws:iam::)。account-id:role/role-name -
オプションの
vpcConfigオブジェクトについては、VPC 設定に関する情報を参照してください。設定は次のとおりです。-
vpcId: 必須値。AWS CodeBuild で使用される VPC ID。リージョン内の Amazon VPC ID を一覧表示するには、次のコマンドを実行します。aws ec2 describe-vpcs -
subnets: 必須値。AWS CodeBuild で使用されるリソースを含むサブネット ID。これらの ID を取得するには、次のコマンドを実行します。aws ec2 describe-subnets --filters "Name=vpc-id,Values=<vpc-id>" --region us-east-1注記
us-east-1 以外のリージョンを使用している場合は、コマンドを実行するときに必ず使用してください。
-
securityGroupIds: 必須値。VPC 内のリソースへのアクセスを許可するために AWS CodeBuild で使用されるセキュリティグループ ID。これらの ID を取得するには、次のコマンドを実行します。aws ec2 describe-security-groups --filters "Name=vpc-id,Values=<vpc-id>" --region us-east-1注記
us-east-1 以外のリージョンを使用している場合は、コマンドを実行するときに必ず使用してください。
-
-
必要な
environmentオブジェクトのための、このプロジェクトのビルド環境設定についての情報。設定は次のとおりです。-
environment-type: 必須値。構築環境のタイプ。有効な値は、LINUX_CONTAINERおよびWINDOWS_CONTAINERです。 -
image: 必須値。このビルド環境で使用される Docker イメージ識別子。通常、この識別子はimage-name:tagとして表されます。たとえば、Docker イメージを管理するために AWS CodeBuild が使用する Docker リポジトリでは、これはaws/codebuild/java:openjdk-8です。Docker Hub では、maven:3.3.9-jdk-8です。Amazon ECR のaccount-id.dkr.ecr.region-id.amazonaws.com/your-Amazon-ECR-repo-name:tag -
computeType: 必須値。このビルド環境で使用される CPU コアとメモリの数に対応するカテゴリ。使用できる値は、BUILD_GENERAL1_SMALL、BUILD_GENERAL1_MEDIUM、およびBUILD_GENERAL1_LARGEです。 -
証明書: オプション値。S3 バケットの ARN、パスのプレフィックス、および PEM エンコードされた証明書を含むオブジェクトキー。オブジェクトキーとして、.pem ファイル、または pem エンコードされた証明書を含む .zip ファイルのいずれかを指定できます。たとえば、Amazon S3 バケットの名前が my-bucket、パスプレフィックスは cert、オブジェクトキー名が certificate.pem の場合、証明書に許容される形式は my-bucket/cert/certificate.pem or arn:aws:s3:::my-bucket/cert/certificate.pem となります。 -
オプションの
environmentVariables配列についての、このビルド環境で指定する任意の環境変数に関する情報。各環境変数は、environmentVariable-name、environmentVariable-value、およびenvironmentVariable-typeのname、value、およびtypeを含むオブジェクトとして表されます。他のユーザーは、AWS CodeBuild コンソールと AWS CLI を使用して環境変数を確認できます。環境変数の表示に懸念がない場合は、
environmentVariable-nameとenvironmentVariable-valueを設定してからenvironmentVariable-typeをPLAINTEXTに設定します。Amazon EC2 Systems Manager パラメータストアには、AWS アクセスキー ID、AWS シークレットアクセスキー、またはパスワードなどの機密値を持つ環境変数をパラメータとして保存することをお勧めします。
environmentVariable-nameの場合、保存されているパラメータについては、AWS CodeBuild の識別子を参照するように設定します。environmentVariable-valueには、Amazon EC2 Systems Manager パラメータストアに保存されているパラメータの名前を設定します。environmentVariable-typeをPARAMETER_STOREに設定します。たとえば、/CodeBuild/dockerLoginPasswordいう名前のパラメータを使用してenvironmentVariable-nameをLOGIN_PASSWORDに設定します。environmentVariable-valueを/CodeBuild/dockerLoginPasswordに設定します。environmentVariable-typeをPARAMETER_STOREに設定します。重要
ビルドプロジェクトが Amazon EC2 Systems Manager パラメータストアに保存されているパラメータを参照する場合、ビルドプロジェクトのサービスロールで
ssm:GetParametersアクションを許可する必要があります。以前に [Create a service role in your account (アカウントでサービスロールを作成)] を選択した場合、AWS CodeBuild では、ビルドプロジェクトのデフォルトのサービスロールにこのアクションが自動的に含められます。ただし [Choose an existing service role from your account] を選択した場合は、このアクションをサービスロールに個別に含める必要があります。ビルドプロジェクトが、
/CodeBuild/で始まらないパラメータ名を持つ、Amazon EC2 Systems Manager パラメータストアに保存されているパラメータを参照し、[Create a service role in your account (アカウントでサービスロールを作成)] を選択した場合、/CodeBuild/で始まらないパラメータ名にアクセスできるようにサービスロールを更新する必要があります。これは、サービスロールが/CodeBuild/で始まるパラメータ名にのみアクセスできるためです。既存の環境変数は、設定した環境変数によって置き換えられます。たとえば、Docker イメージに
my_valueの値を持つMY_VARという名前の環境変数が既に含まれていて、other_valueの値を持つMY_VARという名前の環境変数を設定した場合、my_valueがother_valueに置き換えられます。同様に、Docker イメージに/usr/local/sbin:/usr/local/binの値を持つPATHという名前の環境変数が既に含まれていて、$PATH:/usr/share/ant/binの値を持つPATHという名前の環境変数を設定した場合、/usr/local/sbin:/usr/local/binはリテラル値$PATH:/usr/share/ant/binに置き換えられます。CODEBUILD_で始まる名前の環境変数は設定しないでください。このプレフィックスは内部使用のために予約されています。同じ名前の環境変数が複数の場所で定義されている場合は、その値は次のように決定されます。
-
ビルド開始オペレーション呼び出しの値が最も優先順位が高くなります。
-
ビルドプロジェクト定義の値が次に優先されます。
-
ビルド仕様宣言の値の優先順位が最も低くなります。
-
-
このビルドプロジェクトを使用して Docker イメージを構築する予定があり、指定したビルド環境イメージが Docker をサポートする AWS CodeBuild によって提供されない場合にのみ、
privilegedModeをtrueの値で指定する必要があります。それ以外の場合、関連付けられているビルドで Docker デーモンと通信しようとすると、すべて失敗します。ビルドが Docker デーモンと連係動作できるように、Docker デーモンも起動する必要があります。これを行う 1 つの方法は、次のビルドコマンドを実行してビルドスペックのinstallフェーズで Docker デーモンを初期化することです。Docker をサポートする AWS CodeBuild によって提供されるビルド環境イメージを指定した場合は、これらのコマンドを実行しないでください。- nohup /usr/local/bin/dockerd --host=unix:///var/run/docker.sock --host=tcp://127.0.0.1:2375 --storage-driver=overlay& - timeout -t 15 sh -c "until docker info; do echo .; sleep 1; done"
-
-
badgeEnabled: オプションの値。ビルドバッジを AWS CodeBuild プロジェクトに含めるには、badgeEnabledをtrueの値で指定する必要があります。詳細については、「AWS CodeBuild のビルドバッジサンプル」を参照してください。 -
timeoutInMinutes: (オプションの値)。5〜480 分 (8 時間) の分単位の時間。この時間が経過すると、ビルドが完了していない場合に AWS CodeBuild によってビルドが停止されます。指定しない場合は、デフォルトの 60 が使用されます。AWS CodeBuild がタイムアウトによりビルドを停止したかどうかを判断するには、batch-get-buildsコマンドを実行します。ビルドが停止しているかどうかを確認するには、buildStatus出力のFAILEDの値を調べます。ビルドがタイムアウトしたかを確認するには、endTime出力のphaseStatus値に関連付けられているTIMED_OUT値を調べます。 -
encryptionKey: (オプションの値)。AWS KMS カスタマーマスターキー (CMK) AWS CodeBuild のエイリアスまたは ARN を使用して、ビルド出力を暗号化します。エイリアスを指定する場合に、arn:aws:kms:形式を使用し、エイリアスが存在する場合には、region-ID:account-ID:key/key-IDalias/形式を使用します。指定しない場合は、Amazon S3 の AWS 管理 CMK が使用されます。key-alias -
オプションの
tags配列についての、このビルドプロジェクトに関連付けるタグに関する情報。最大 50 個のタグを指定できます。これらのタグは、AWS CodeBuild ビルドプロジェクトタグをサポートする任意の AWS サービスで使用できます。各タグは、tag-keyとtag-valueのkey値とvalue値を含むオブジェクトとして表されます。
例については、「ビルドプロジェクト (AWS CLI) を作成するには」を参照してください。
-
-
先ほど保存したファイルがあるディレクトリに移動し、create-project コマンドをもう一度実行します。
aws codebuild create-project --cli-input-json file://create-project.json -
成功すると、次のようなデータが出力に表示されます。
{ "project": { "name": "project-name", "description": "description", "serviceRole": "serviceRole", "tags": [ { "key": "tags-key", "value": "tags-value" } ], "artifacts": { "namespaceType": "namespaceType", "packaging": "packaging", "path": "path", "type": "artifacts-type", "location": "artifacts-location", "name": "artifacts-name" }, "lastModified":lastModified, "timeoutInMinutes":timeoutInMinutes, "created":created, "environment": { "computeType": "computeType", "image": "image", "type": "environment-type", "environmentVariables": [ { "name": "environmentVariable-name", "value": "environmentVariable-value", "type": "environmentVariable-type" } ] }, "source": { "type": "source-type", "location": "source-location", "buildspec": "buildspec", "auth": { "type": "auth-type", "resource": "resource" } }, "encryptionKey": "encryptionKey", "arn": "arn" } }-
projectオブジェクトには、新しいビルドプロジェクトに関する情報が含まれています。-
lastModified値は、ビルドプロジェクトに関する情報が最後に変更された時刻 (Unix の時刻形式) を表します。 -
created値は、ビルドプロジェクトが作成された時刻 (Unix の時刻形式) を表します。 -
arn値は、ビルドプロジェクトの ARN を表します。
-
-
注記
ビルドプロジェクトの名前を除いて、後でビルドプロジェクトの設定を変更することができます。詳細については、「ビルドプロジェクトの設定を変更する (AWS CLI)」を参照してください。
ビルドの実行を開始するには、「ビルドの実行 (AWS CLI)」を参照してください。
ソースコードが GitHub リポジトリに保存されていて、コード変更がリポジトリにプッシュされるたびに AWS CodeBuild でソースコードを再構築する場合は、「自動的にビルドの実行を開始する (AWS CLI)」を参照してください。
ビルドプロジェクトの作成 (AWS SDK)
AWS CodeBuild を AWS SDK と組み合わせて使用する方法については、「AWS SDK とツールのリファレンス」を参照してください。
ビルドプロジェクトを作成する (AWS CloudFormation)
AWS CloudFormation での AWS CodeBuild の使用については、AWS CloudFormation ユーザーガイドの「AWS CodeBuild 用の AWS CloudFormation テンプレート」を参照してください。
