AWS CodeBuild でビルドプロジェクトを作成する
AWS CodeBuild コンソール、AWS CLI、または AWS SDK を使用して、ビルドプロジェクトを作成できます。
トピック
前提条件
ビルドを計画する の質問に答えます。
ビルドプロジェクトの作成 (コンソール)
-
Open the AWS CodeBuild console at https://console.aws.amazon.com/codebuild/.
-
ウェルカムページが表示された場合は、[今すぐ始める] を選択します。
ウェルカムページが表示されない場合は、ナビゲーションペインで [Build projects] を選択し、次に [Create project] を選択します。
-
[Configure your project] ページの [Project name] に、このビルドプロジェクトの名前を入力します。ビルドプロジェクトの名前は、各 AWS アカウントで一意である必要があります。
-
(オプション) [Add description] を選択して、[Description] ボックスに説明を入力します。
-
[Source: What to build (ソース: ビルド対象)] の [ソースプロバイダ] で、ソースコードプロバイダのタイプを選択します。次のテーブルを使用して、ソースプロバイダに関する適切な選択を行います。
ソースプロバイダ Amazon S3 AWS CodeCommit Bitbucket GitHub GitHub Enterprise For Bucket, choose the name of the input bucket that contains the source code.
X For S3 object key, type the name of the ZIP file that contains the source code.
X Choose Connect to Bitbucket and follow the instructions to connect (or reconnect) with Bitbucket.
X Choose Connect to GitHub and follow the instructions to connect (or reconnect) with GitHub and authorize access to AWS CodeBuild.
X For Personal Access token, see GitHub Enterprise のサンプル for information about how to copy a personal access token to your clipboard. Paste the token in the text field, and then choose Save Token.
注記
You only need to enter and save the personal access token once. All future AWS CodeBuild projects will use this token.
X From Repository, choose the repository you want to use.
X For Repository, choose whether to use a public repository or a repository in your account.
X X Use Repository URL only if you use a public repository. Enter its URL.
X X Use Choose a repository only if you use a repository in your account.
X X Choose Git clone depth to create a shallow clone with a history truncated to the specified number of commits. If you want a full clone, choose Full.
X X X X Choose Webhook if you want AWS CodeBuild to build the source code every time a code change is pushed to this repository.
X X If you chose Webhook, in Branch filter, enter a regular expression filter to specify which branches are built. If the name of a branch matches the branch filter, the branch is built. If no filter is specified, all branches are built.
X X Choose Report build status, if you want the status of your build's start and completion reported to your source provider.
注記
The status of a build triggered by a webhook is always reported to your source provider.
X Choose Insecure SSL to ignore SSL warnings while connecting to your GitHub Enterprise project repository.
X Choose Build Badge to make your project's build status visible and embeddable. For more information, see ビルドバッジサンプル.
X X X X -
使用する各セカンダリソース:
-
[ソースの追加] を選択します。
-
[ソース識別子] には、英数字とアンダースコアのみを使用して 128 文字未満の値を入力します。
-
[ソースプロバイダ] で、ソースコードプロバイダのタイプを選択します。ステップ 5 のテーブルを使用して、セカンダリソースプロバイダに適切な選択を行います。
-
[ソースの保存] を選択します。
-
-
[Environment: How to build] で以下の操作を行います。
[Environment image] で、次のいずれかの操作を行います。
-
AWS CodeBuild で管理されている Docker イメージを使用するには、[Use an image managed by AWS CodeBuild] を選択し、次に [Operating system]、[Runtime]、および [Version] で選択を行います。
-
別の Docker イメージを使用するには、[Specify a Docker image] を選択します。[Custom image type] で [Other] または [Amazon ECR] を選択します。[その他] を選択した場合は、[カスタムイメージタイプ] に Docker Hub の Docker イメージの名前とタグを入力します。形式として、
repository-name/image-name:image-tag
[Build specification] で、次のいずれかの操作を行います。
-
ソースコードにビルド仕様ファイルが含まれている場合は、[ソースコードのルートディレクトリの buildspec.yml を使用] を選択します。
-
ソースコードにビルド仕様ファイルが含まれていない場合、または、ソースコードのルートディレクトリで
buildspec.ymlファイルのbuildフェーズに指定されているものと異なるビルドコマンドを実行する場合は、[ビルドコマンドの挿入] を選択します。[Build command] で、buildフェーズで実行するコマンドを入力します。複数のコマンドについては、&&で各コマンドを区切ります (例:mvn test && mvn package)。他のフェーズでコマンドを実行する場合、またはbuildフェーズのコマンドの長いリストがある場合は、ソースコマンドのルートディレクトリにbuildspec.ymlファイルを追加し、ファイルにコマンドを追加してから、[ソースコードのルートディレクトリの buildspec.yml を使用] を選択します。
詳細については、「ビルド仕様リファレンス」を参照してください。
-
-
[Artifacts: Where to put the artifacts from this build project] の、[Artifacts type] で次のいずれかの操作を行います。
-
ビルド出力アーティファクトを作成しない場合は、[No artifacts] を選択します。ビルドテストのみを実行している場合や、Docker イメージを Amazon ECR リポジトリにプッシュする場合には、これを行うことができます。
-
ビルド出力を Amazon S3 バケットに保存する場合は、[Amazon S3] を選択して次のいずれかの操作を行います。
-
ビルド出力 ZIP ファイルまたはフォルダにプロジェクト名を使用する場合は、[Name (名前)] を空白のままにします。それ以外の場合は、[Name (名前)] に名前を入力します。(ZIP ファイルを出力して、ZIP ファイルにファイル拡張子を付ける場合は、ZIP ファイル名の後に含めるようにしてください。)
-
ビルド仕様ファイルで指定された名前によってコンソールで指定された名前を上書きする場合は、[Use the name specified in the buildspec file (ビルド仕様ファイルで指定された名前を使用する)] を選択します。ビルド仕様ファイル内の名前は、ビルド時に計算され、Shell コマンド言語を使用します。たとえば、アーティファクト名に日付と時刻を追加して常に一意にできます。アーティファクト名を一意にすると、アーティファクトが上書きされるのを防ぐことができます。詳細については、「ビルド仕様の構文」を参照してください。
-
[Bucket name] で、出力バケットの名前を選択します。
-
この手順の前の方で [Insert build commands] を選択した場合は、[Output files] に、ビルド出力 ZIP ファイルまたはフォルダに格納する、ビルドからのファイルの場所を入力します。複数の場所の場合は、各場所をコンマで区切ります (例:
appspec.yml, target/my-app.jar)。詳細については、「ビルド仕様の構文」のfilesの説明を参照してください。 -
ビルドアーティファクトを暗号化しない場合は、[Disable artifacts encryption (アーティファクトの暗号化を無効にする)] を選択します。
-
-
-
アーティファクトのセカンダリセットごとに:
-
[アーティファクト識別子] には、英数字とアンダースコアのみを使用して 128 文字未満の値を入力します。
-
[アーティファクトの追加] を選択します。
-
セカンダリアーティファクトを設定するには、ステップ 8 に従います。
-
[アーティファクトの保存] を選択します。
-
-
[Cache] で、次のいずれかの操作を行います。
-
キャッシュを使用しない場合は、[No cache] を選択します。
-
キャッシュを使用するには、[Amazon S3] を選択し、次の操作を行います。
-
[バケット] では、キャッシュが保存される Amazon S3 バケットの名前を選択します。
-
(オプション) [Path prefix] に、Amazon S3 パスプレフィックスを入力します。[パスのプレフィックス] 値はディレクトリ名に似ています。これにより、バケット内の同じディレクトリにキャッシュを保存できます。
重要
パスのプレフィックスの末尾に「/」を追加しないでください。
-
キャッシュを使用すると、再利用可能なビルド環境がキャッシュに保存され、ビルド全体で使用されるため、かなりのビルド時間が節約されます。ビルド仕様ファイルのキャッシュの指定に関する詳細については、「ビルド仕様の構文」を参照してください。
-
-
[Service role] で、次のいずれかの操作を行います。
-
AWS CodeBuild サービスロールがない場合は、[Create a service role in your account] を選択します。[Role name] で、デフォルト名を受け入れるか、独自の名前を入力します。
-
AWS CodeBuild サービスロールがある場合は、[Choose an service existing role from your account] を選択します。[Role name] で、サービスロールを選択します。
注記
コンソールでは、ビルドプロジェクトの作成時や更新時に AWS CodeBuild サービスロールも作成できます。デフォルトでは、ロールはそのビルドプロジェクトでのみ使用できます。コンソールでは、このサービスロールを別のビルドプロジェクトと関連付けると、この別のビルドプロジェクトで使用できるようにロールが更新されます。サービスロールは最大 10 個のビルドプロジェクトで使用できます。
-
-
[VPC] で、次のいずれかの操作を行います。
-
プロジェクトに VPC を使用していない場合は、[No VPC] を選択します。
-
AWS CodeBuild を VPC で動作させる場合、
-
[VPC] で、AWS CodeBuild が使用する VPC ID を選択します。
-
[Subnets] で、AWS CodeBuild が使用するリソースを含むサブネットを選択します。
-
[Security Groups] で、AWS CodeBuild が VPC 内のリソースへのアクセスを許可するために使用するセキュリティグループを選択します。
-
詳細については、「Amazon Virtual Private Cloud で AWS CodeBuild を使用する」を参照してください。
-
-
[Show advanced settings] を展開します。
注記
ウェルカムページから [今すぐ始める] 選択してこのページに到着した場合、[Show advanced settings] セクションは表示されません。この手順のステップ 20 に進みます。デフォルト設定の変更については、「ビルドプロジェクトの設定を変更する (コンソール)」を参照してください。
-
(オプション) [Timeout] の場合は、5 分から 480 分 (8 時間) の間の値を指定します。この時間が経過すると、AWS CodeBuild は完了していない場合にビルドを停止します。[hours] と [minutes] を空白のままにすると、デフォルト値の 60 分が使用されます。
-
(オプション) [Encryption key] で次のいずれかの操作を行います。
-
アカウントの Amazon S3 の AWS 管理の顧客マスターキー (CMK) を使用してビルド出力アーティファクトを暗号化するには、[Encryption key] を空白のままにします。これがデフォルト値です。
-
To use a カスタマー管理 CMK を使用してビルド出力アーティファクトを暗号化するには、[Encryption key] に CMK の ARN を入力します。
arn:aws:kms:の形式を使用します。region-ID:account-ID:key/key-ID
-
-
(オプション) このビルドプロジェクトを使用して Docker イメージを作成し、選択したビルド環境イメージが Docker サポート付きの AWS CodeBuild によって提供されない場合にのみ、[特権付与] を選択します。それ以外の場合、関連付けられているビルドで Docker デーモンと通信しようとすると、すべて失敗します。ビルドが Docker デーモンと連係動作できるように、Docker デーモンも起動する必要があります。これを行う 1 つの方法は、次のビルドコマンドを実行してビルド仕様の
installフェーズで Docker デーモンを初期化することです。Docker をサポートする AWS CodeBuild によって提供されるビルド環境イメージを選択した場合は、これらのコマンドを実行しないでください。- nohup /usr/local/bin/dockerd --host=unix:///var/run/docker.sock --host=tcp://127.0.0.1:2375 --storage-driver=overlay& - timeout -t 15 sh -c "until docker info; do echo .; sleep 1; done" -
(オプション) この手順で以前に [Artifacts type] で [Amazon S3] を選択した場合は、[Artifacts packaging] で、次のいずれかの操作を行います。
-
ビルド出力を含む ZIP ファイルを AWS CodeBuild で作成するには、[Zip] を選択します。
-
ビルド出力を含むフォルダを AWS CodeBuild で作成するには、[なし] を選択します (これがデフォルトです)
-
-
[Compute type] で、以下のいずれかの利用可能なオプションを選択します。
-
[Environment variables] には、使用するビルドの各環境変数の名前、値、タイプを入力します。[Add row] を使用して環境変数を追加します。
注記
AWS CodeBuild は AWS リージョンの環境変数を自動的に設定します。それらを buildspec.yml に追加しない場合は、次の環境変数を設定する必要があります。
-
AWS_ACCOUNT_ID
-
IMAGE_REPO_NAME
-
IMAGE_TAG
他のユーザーは、AWS CodeBuild コンソールと AWS CLI を使用して環境変数を確認できます。環境変数の表示に懸念がない場合は、[Name] および [Value] フィールドを設定し、[Type] を [Plaintext] に設定します。
Amazon EC2 Systems Manager パラメータストアには、AWS アクセスキー ID、AWS シークレットアクセスキー、またはパスワードなどの機密値を持つ環境変数をパラメータとして保存することをお勧めします。[Type] で [Parameter Store] を選択します。[Name] に、参照する AWS CodeBuild の識別子を入力します。[Value] に、Amazon EC2 Systems Manager パラメータストアに保存されているパラメータの名前を入力します。たとえば、
/CodeBuild/dockerLoginPasswordという名前のパラメータを使用して、[Type] で [Parameter Store] を選択します。[Name] に、「LOGIN_PASSWORD」と入力します。[Value] に、「/CodeBuild/dockerLoginPassword」と入力します。重要
パラメータは
/CodeBuild/で始まるパラメータ名 (例:/CodeBuild/dockerLoginPassword) で、Amazon EC2 Systems Manager パラメータストアに保存することをお勧めします。AWS CodeBuild コンソールを使用して Amazon EC2 Systems Manager にパラメータを作成することができます。[Create a parameter] を選択し、ダイアログボックスの手順に従います。(ダイアログボックスでは、[KMS key] の場合、オプションでアカウントの AWS KMS キーの ARN を指定できます。Amazon EC2 Systems Manager では、このキーを使用して、保存中にパラメータの値を暗号化し、取得中に復号化します。)AWS CodeBuild コンソールを使用してパラメータを作成した場合、コンソールは保存されている/CodeBuild/パラメータ名を開始します。詳細については、「Amazon EC2 Systems Manager ユーザーガイド」の「Systems Manager パラメータストア」および「Systems Manager パラメータストアコンソールのチュートリアル」を参照してください。ビルドプロジェクトが Amazon EC2 Systems Manager パラメータストアに保存されているパラメータを参照する場合、ビルドプロジェクトのサービスロールで
ssm:GetParametersアクションを許可する必要があります。以前に [Create a service role in your account] を選択した場合、AWS CodeBuild では、ビルドプロジェクトのデフォルトのサービスロールにこのアクションが自動的に含められます。ただし [Choose an existing service role from your account] を選択した場合は、このアクションをサービスロールに個別に含める必要があります。ビルドプロジェクトが、
/CodeBuild/で始まらないパラメータ名を持つ、Amazon EC2 Systems Manager パラメータストアに保存されているパラメータを参照し、[Create a service role in your account] を選択した場合、/CodeBuild/で始まらないパラメータ名にアクセスできるようにサービスロールを更新する必要があります。これは、サービスロールが/CodeBuild/で始まるパラメータ名にのみアクセスできるためです。既存の環境変数は、設定した環境変数により置き換えられます。たとえば、Docker イメージに
my_valueの値を持つMY_VARという名前の環境変数が既に含まれていて、other_valueの値を持つMY_VARという名前の環境変数を設定した場合、my_valueがother_valueに置き換えられます。同様に、Docker イメージに/usr/local/sbin:/usr/local/binの値を持つPATHという名前の環境変数が既に含まれていて、$PATH:/usr/share/ant/binの値を持つPATHという名前の環境変数を設定した場合、/usr/local/sbin:/usr/local/binはリテラル値$PATH:/usr/share/ant/binに置き換えられます。CODEBUILD_で始まる名前の環境変数は設定しないでください。このプレフィックスは内部使用のために予約されています。同じ名前の環境変数が複数の場所で定義されている場合は、その値は次のように決定されます。
-
ビルド開始オペレーション呼び出しの値が最も優先順位が高くなります。
-
ビルドプロジェクト定義の値が次に優先されます。
-
ビルド仕様宣言の値の優先順位が最も低くなります。
-
-
(オプション) [タグ] に、サポート対象の AWS のサービスで使用するタグの名前と値を入力します。[Add row] を使用して、タグを追加します。最大 50 個のタグを追加できます。
-
[次へ] を選択します。
-
[Review] ページで、次のいずれかの操作を行います。
-
ビルドを実行するには、[Save and build] を選択します。
-
ビルドを実行せずにビルドプロジェクトの作成を終了するには、[Save] を選択します。
-
ビルドプロジェクトを作成する (AWS CLI)
AWS CLI を AWS CodeBuild と組み合わせて使用する方法については、「コマンドラインリファレンス」を参照してください。
-
create-projectコマンドを実行します。aws codebuild create-project --generate-cli-skeletonJSON 形式のデータが出力に表示されます。AWS CLI がインストールされているローカルコンピュータまたはインスタンス上の場所にあるファイル (例:
create-project.json注記
Multiple source and artifacts projects are only available for the Linux environment type.
{ "name": "project-name", "description": "description", "source": { "type": "source-type", "location": "source-location", "gitCloneDepth": "gitCloneDepth", "buildspec": "buildspec", "InsecureSsl": "InsecureSsl", "reportBuildStatus":reportBuildStatus", "auth": { "type": "auth-type", "resource": "resource" } }, "artifacts": { "type": "artifacts-type", "location": "artifacts-location", "path": "path", "namespaceType": "namespaceType", "name": "artifacts-name", "overrideArtifactName": "override-artifact-name", "packaging": "packaging" }, "cache": { "type": "cache-type", "location": "cache-location" }, "secondaryArtifacts": [ { "type": "artifacts-type", "location": "artifacts-location", "path": "path", "namespaceType": "namespaceType", "name": "artifacts-name", "packaging": "packaging", "artifactIdentifier": "artifact-identifier" } ] , "secondarySources": [ { "type": "source-type", "location": "source-location", "gitCloneDepth": "gitCloneDepth", "buildspec": "buildspec", "InsecureSsl": "InsecureSsl", "reportBuildStatus": "reportBuildStatus", "auth": { "type": "auth-type", "resource": "resource" }, "sourceIdentifier": "source-identifier" } ], "serviceRole": "serviceRole", "vpcConfig": { "securityGroupIds": [ "security-group-id" ], "subnets": [ "subnet-id" ], "vpcId": "vpc-id" }, "timeoutInMinutes":timeoutInMinutes, "encryptionKey": "encryptionKey", "tags": [ { "key": "tag-key", "value": "tag-value" } ], "environment": { "type": "environment-type", "image": "image", "computeType": "computeType", "certificate": "certificate", "environmentVariables": [ { "name": "environmentVariable-name", "value": "environmentVariable-value", "type": "environmentVariable-type" } ], "privilegedMode": "privilegedMode" }, "badgeEnabled": "badgeEnabled" }以下に置き換えます。
-
project-name: 必須値。このビルドプロジェクトの名前。この名前は、AWS アカウントのすべてのビルドプロジェクトにわたって一意である必要があります。 -
description: (オプションの値)。このビルドの説明。 -
必要な
sourceオブジェクトのための、このビルドプロジェクトのソースコードの設定についての情報。sourceオブジェクトを追加したら、CodeBuild secondarySources object を使用して最大 12 個のソースを追加できます。これらの設定には以下が含まれます。-
source-type: 必須値。ビルドするソースコードを含むリポジトリのタイプ。有効な値には、CODECOMMIT、CODEPIPELINE、GITHUB、GITHUB_ENTERPRISE、BITBUCKET、およびS3があります。 -
source-location: 必須値 (CODEPIPELINEにsource-typeを設定しない場合)。指定されたリポジトリタイプのソースコードの場所。-
AWS CodeCommit の場合、ソースコードとビルド仕様 (例:
https://git-codecommit.) を含むリポジトリの、HTTPS クローン URL。region-id.amazonaws.com/v1/repos/repo-name -
Amazon S3 では、ビルド入力バケット名の後に、スラッシュ (
/) が続き、ソースコードとビルド仕様 (例:bucket-name/object-name.zipbucket-name/path/to/object-name.zip -
GitHub の場合、ソースコードとビルド仕様を含むリポジトリへの HTTPS クローン URL。AWS アカウントを GitHub アカウントに接続する必要があります。これを行うには、AWS CodeBuild コンソールを使用してプロジェクトを作成します。コンソールを使用して GitHub に接続 (または再接続) するときは、GitHub の [Authorize application] ページの [Organization access] で、AWS CodeBuild にアクセスできるように各リポジトリの横にある [Request access] を選択します。[Authorize application] を選択します。(GitHub アカウントに接続した後、ビルドプロジェクトの作成を完了する必要はありません。AWS CodeBuild コンソールを閉じることができます。)この接続を使用するよう AWS CodeBuild に指示するには、
sourceオブジェクトで、authオブジェクトのtype値をOAUTHに設定します。 -
GitHub Enterprise の場合は、ソースコードとビルド仕様を含むリポジトリへの HTTP または HTTPS クローン URL。また、AWS アカウントを GitHub Enterprise アカウントに接続する必要があります。これを行うには、AWS CodeBuild コンソールを使用してプロジェクトを作成します。
まず、GitHub Enterprise で個人用アクセストークンを作成します。このトークンをクリップボードにコピーし、AWS CodeBuild プロジェクトの作成時に使用します。詳細については、GitHub ヘルプウェブサイトの「GitHub Enterprise で個人用アクセストークンを作成する」を参照してください。コンソールを使用して AWS CodeBuild プロジェクトを作成する場合、[ソースプロバイダ] の [ソース: 何をビルドするか] で [GitHub Enterprise] を選択します。[個人用アクセストークン] には、クリップボードにコピーしたトークンを貼り付けます。[トークンの保存] を選択します。これで、AWS CodeBuild アカウントが GitHub Enterprise アカウントに接続されました。
-
Bitbucket の場合、ソースコードとビルド仕様を含むリポジトリへの HTTPS クローン URL。また、AWS アカウントを Bitbucket アカウントに接続する必要があります。これを行うには、AWS CodeBuild コンソールを使用してプロジェクトを作成します。コンソールを使用して Bitbucket に接続 (または再接続) する場合は、Bitbucket の [Confirm access to your account] ページで、[Grant access] を選択します (Bitbucket アカウントに接続した後、ビルドプロジェクトの作成を完了する必要はありません)。AWS CodeBuild コンソールを閉じることができます。)この接続を使用するよう AWS CodeBuild に指示するには、
sourceオブジェクトで、authオブジェクトのtype値をOAUTHに設定します。 -
AWS CodePipeline の場合は、
sourceのlocation値を指定しないでください。AWS CodePipeline ではパイプラインを作成するときに、パイプラインのソースステージでソースコードの場所を指定するため、この値は AWS CodePipeline では無視されます。
-
-
gitCloneDepth: オプション値。ダウンロードする履歴の深さ。最小値は 0 です。この値が 0、あるいは 25 より大きいか指定されていない場合、完全な履歴が各ビルドプロジェクトと共にダウンロードされます。ソースタイプが Amazon S3 の場合、この値はサポートされません。 -
buildspec: (オプションの値)。使用するビルド仕様定義またはファイル。この値が設定されている場合は、インラインのビルド仕様定義であるか、組み込みの環境変数CODEBUILD_SRC_DIRの値に相対的な代替ビルド仕様ファイルへのパスになります。この値が指定されていない場合、または空の文字列に設定されている場合、ソースコードにはルートディレクトリのbuildspec.ymlファイルが含まれている必要があります。詳細については、「ビルド仕様のファイル名とストレージの場所」を参照してください。 -
auth: このオブジェクトは、AWS CodeBuild コンソールでのみ使用されます。auth-type(source-typeをGITHUBに設定した場合を除く) またはresourceに値を指定しないでください。 -
reportBuildStatus: オプションの値。ビルドの開始と完了のステータスをソースプロバイダに送信するかどうかを指定します。これを GitHub 以外のソースプロバイダに対して設定すると、invalidInputException がスローされます。 -
InsecureSsl: オプション値。GitHub Enterprise のみで使用されます。GitHub Enterprise プロジェクトリポジトリに接続するときに SSL 警告を無視するには、この値をtrueに設定します。デフォルト値はfalseです。InsecureSslは、テスト目的のみで使用してください。本番環境では使用しないでください。
-
-
必要な
artifactsオブジェクトのための、このビルドプロジェクトの出力アーティファクトの設定についての情報。artifactsオブジェクトを追加したら、CodeBuild secondaryArtifacts object を使用して最大 12 個のアーティファクトを追加できます。これらの設定には以下が含まれます。-
artifacts-type: 必須値。ビルド出力アーティファクトのタイプ。有効な値は、CODEPIPELINE、NO_ARTIFACTS、およびS3です。 -
artifacts-location: 必須値 (CODEPIPELINEまたはNO_ARTIFACTSにartifacts-typeを設定しない場合)。ビルド出力アーティファクトの場所。-
artifacts-typeにCODEPIPELINEを指定した場合は、artifactsのlocationを指定しないでください。 -
artifacts-typeにNO_ARTIFACTSを指定した場合は、artifactsにlocationを指定しないでください。 -
artifacts-typeとしてS3を指定した場合、これは前提条件で作成または識別した出力バケットの名前です。
-
-
path: (オプションの値)。ビルド出力 ZIP ファイルまたはフォルダのパスと名前。-
artifacts-typeにCODEPIPELINEを指定した場合は、artifactsにpathを指定しないでください。 -
artifacts-typeにNO_ARTIFACTSを指定した場合は、artifactsにpathを指定しないでください。 -
artifacts-typeにS3を指定した場合、これはartifacts-location内のビルド出力 ZIP ファイルまたはフォルダのパスです。pathの値を指定しない場合、AWS CodeBuild ではnamespaceType(指定されている場合) とartifacts-nameを使用して、ビルド出力 ZIP ファイルまたはフォルダのパスと名前を決定します。たとえば、pathにMyPath、artifacts-nameにMyArtifact.zipを指定すると、パスと名前はMyPath/MyArtifact.zipになります。
-
-
namespaceType: (オプションの値)。ビルド出力 ZIP ファイルまたはフォルダのパスと名前。-
artifacts-typeにCODEPIPELINEを指定した場合は、artifactsにnamespaceTypeを指定しないでください。 -
artifacts-typeにNO_ARTIFACTSを指定した場合は、artifactsにnamespaceTypeを指定しないでください。 -
artifacts-typeにS3を指定した場合、有効な値にはBUILD_IDとNONEが含まれます。BUILD_IDを使用してビルド出力 ZIP ファイルまたはフォルダのパスにビルド ID を挿入します。それ以外の場合は、NONEを使用します。namespaceTypeの値を指定しない場合、AWS CodeBuild ではpath(指定されている場合) とartifacts-nameを使用して、ビルド出力 ZIP ファイルまたはフォルダのパスと名前を決定します。たとえば、pathにMyPath、namespaceTypeにBUILD_ID、artifacts-nameにMyArtifact.zipを指定する場合、パスと名前はMyPath/になります。build-ID/MyArtifact.zip
-
-
artifacts-name: 必須値 (CODEPIPELINEまたはNO_ARTIFACTSにartifacts-typeを設定しない場合)。ビルド出力 ZIP ファイルまたはフォルダのパスと名前。-
artifacts-typeにCODEPIPELINEを指定した場合は、artifactsにnameを指定しないでください。 -
artifacts-typeにNO_ARTIFACTSを指定した場合は、artifactsにnameを指定しないでください。 -
artifacts-typeにS3を指定した場合、これはartifacts-location内のビルド出力 ZIP ファイルまたはフォルダの名前です。たとえば、pathにMyPath、artifacts-nameにMyArtifact.zipを指定すると、パスと名前はMyPath/MyArtifact.zipになります。
-
-
override-artifact-name: オプションのブール値。trueに設定すると、buildspec ファイルのartifactsブロックで指定された名前でartifacts-nameが上書きされます。詳細については、「AWS CodeBuild のビルド仕様に関するリファレンス」を参照してください。 -
packaging: (オプションの値)。作成するビルド出力アーティファクトのタイプ。-
artifacts-typeにCODEPIPELINEを指定した場合は、artifactsにpackagingを指定しないでください。 -
artifacts-typeにNO_ARTIFACTSを指定した場合は、artifactsにpackagingを指定しないでください。 -
artifacts-typeにS3を指定した場合、有効な値にはZIPとNONEが含まれます。ビルド出力を含む ZIP ファイルを作成するには、ZIPを使用します。ビルド出力を含むフォルダを作成するには、NONEを使用します。デフォルト値はNONEです。
-
-
-
必要な
cacheオブジェクトのための、このビルドプロジェクトのキャッシュ設定についての情報。これらの設定には以下が含まれます。-
CacheType: 必須値。有効な値はS3またはNO_CACHEです。 -
CacheLocation: 必須値 (CacheTypeをNONEに設定しない場合)。CacheTypeに S3 を指定した場合、これが S3 バケットの ARN およびパスのプレフィックスになります。たとえば、Amazon S3 バケット名がmy-bucketで、パスのプレフィックスがbuild-cacheの場合、CacheLocationに使用できるフォーマットはmy-bucket/build-cacheまたはaws:s3:::my-bucket/build-cacheになります。
-
-
オプションの
secondaryArtifactsオブジェクトについては、ビルドプロジェクトのセカンダリアーティファクトの設定に関する情報です。最大 12 個のセカンダリアーティファクトを追加できます。secondaryArtifactsは、CodeBuild artifacts object オブジェクトで使用されているのと同じ設定の多くを使用します。その設定には以下のものがあります。-
artifacts-type: 必須値。この設定は、artifactsオブジェクトでも使用されています。「CodeBuild artifact object's type property」を参照してください。 -
artifacts-location: 必須値。この設定は、artifactsオブジェクトでも使用されています。「CodeBuild artifact object's location property」を参照してください。 -
path: (オプションの値)。この設定は、artifactsオブジェクトでも使用されています。「CodeBuild artifact object's path property」を参照してください。 -
namespaceType: (オプションの値)。この設定は、artifactsオブジェクトでも使用されています。「CodeBuild artifact object's namespaceType property」を参照してください。 -
artifacts-name: 必須値。この設定は、artifactsオブジェクトでも使用されています。「CodeBuild artifact object's name property」を参照してください。 -
packaging: (オプションの値)。この設定は、artifactsオブジェクトでも使用されています。「CodeBuild artifact object's packaging property」を参照してください。 -
artifact-identifier: 必須値。セカンダリアーティファクトの一意の文字列識別子。
-
-
オプションの
secondarySourcesオブジェクトについては、ビルドプロジェクトのセカンダリソースの設定に関する情報です。最大 12 個のsecondarySourcesを追加できます。secondarySourcesオブジェクトは、CodeBuild source object オブジェクトで使用されているのと同じ設定の多くを使用します。これには次のものが含まれます。-
source-type: 必須値。この設定は、sourcesオブジェクトでも使用されています。「CodeBuild source object's type property」を参照してください。 -
source-location: 必須値。この設定は、sourcesオブジェクトでも使用されています。「CodeBuild source object's location property」を参照してください。 -
gitCloneDepth: オプション値。この設定は、sourcesオブジェクトでも使用されています。「CodeBuild source object's gitCloneDepth property」を参照してください。 -
buildspec: (オプションの値)。この設定は、sourcesオブジェクトでも使用されています。「CodeBuild source object's buildspec property」を参照してください。 -
auth: この設定は、sourcesオブジェクトでも使用されています。「CodeBuild source object's auth property」を参照してください。 -
reportBuildStatus: オプションの値。この設定は、sourcesオブジェクトでも使用されています。「CodeBuild source object's reportBuildStatus property」を参照してください。 -
InsecureSsl: オプション値。この設定は、sourcesオブジェクトでも使用されています。「CodeBuild source object's insecureSsl property」を参照してください。 -
source-identifier: 必須値。セカンダリソースの一意の文字列識別子。
-
-
serviceRole: 必須値。AWS CodeBuild のサービスロールの ARN は、IAM ユーザーに代わってサービスとやり取りするために使用します (例:arn:aws:iam::)。account-id:role/role-name -
オプションの
vpcConfigオブジェクトについては、VPC 設定に関する情報を参照してください。設定は次のとおりです。-
vpcId: 必須値。AWS CodeBuild で使用される VPC ID。リージョン内の Amazon VPC ID を一覧表示するには、次のコマンドを実行します。aws ec2 describe-vpcs -
subnets: 必須値。AWS CodeBuild で使用されるリソースを含むサブネット ID。これらの ID を取得するには、次のコマンドを実行します。aws ec2 describe-subnets --filters "Name=vpc-id,Values=<vpc-id>" --region us-east-1注記
us-east-1 以外のリージョンを使用している場合は、コマンドを実行するときに必ず使用してください。
-
securityGroupIds: 必須値。VPC 内のリソースへのアクセスを許可するために AWS CodeBuild で使用されるセキュリティグループ ID。これらの ID を取得するには、次のコマンドを実行します。aws ec2 describe-security-groups --filters "Name=vpc-id,Values=<vpc-id>" --region us-east-1注記
us-east-1 以外のリージョンを使用している場合は、コマンドを実行するときに必ず使用してください。
-
-
必要な
environmentオブジェクトのための、このプロジェクトのビルド環境設定についての情報。設定は次のとおりです。-
environment-type: 必須値。構築環境のタイプ。有効な値は、LINUX_CONTAINERおよびWINDOWS_CONTAINERです。 -
image: 必須値。このビルド環境で使用される Docker イメージ識別子。通常、この識別子はimage-name:tagとして表されます。たとえば、Docker イメージを管理するために AWS CodeBuild が使用する Docker リポジトリでは、これはaws/codebuild/java:openjdk-8です。Docker Hub では、maven:3.3.9-jdk-8です。Amazon ECR では、account-id.dkr.ecr.region-id.amazonaws.com/your-Amazon-ECR-repo-name:tag -
computeType: 必須値。このビルド環境で使用される CPU コアとメモリの数に対応するカテゴリ。使用できる値は、BUILD_GENERAL1_SMALL、BUILD_GENERAL1_MEDIUM、およびBUILD_GENERAL1_LARGEです。 -
証明書: オプション値。S3 バケットの ARN、パスのプレフィックス、および PEM エンコードされた証明書を含むオブジェクトキー。オブジェクトキーとして、.pem ファイル、または pem エンコードされた証明書を含む .zip ファイルのいずれかを指定できます。たとえば、Amazon S3 バケットの名前が my-bucket、パスプレフィックスは cert、オブジェクトキー名が certificate.pem の場合、証明書に許容される形式は my-bucket/cert/certificate.pem or arn:aws:s3:::my-bucket/cert/certificate.pem となります。 -
オプションの
environmentVariables配列についての、このビルド環境で指定する任意の環境変数に関する情報。各環境変数は、environmentVariable-name、environmentVariable-value、およびenvironmentVariable-typeのname、value、およびtypeを含むオブジェクトとして表されます。他のユーザーは、AWS CodeBuild コンソールと AWS CLI を使用して環境変数を確認できます。環境変数の表示に懸念がない場合は、
environmentVariable-nameとenvironmentVariable-valueを設定してからenvironmentVariable-typeをPLAINTEXTに設定します。Amazon EC2 Systems Manager パラメータストアには、AWS アクセスキー ID、AWS シークレットアクセスキー、パスワードなどの機密値を持つ環境変数をパラメータとして保存することをお勧めします。
environmentVariable-nameの場合、保存されているパラメータについては、AWS CodeBuild の識別子を参照するように設定します。environmentVariable-valueには、Amazon EC2 Systems Manager パラメータストアに保存されているパラメータの名前を設定します。environmentVariable-typeをPARAMETER_STOREに設定します。たとえば、/CodeBuild/dockerLoginPasswordいう名前のパラメータを使用してenvironmentVariable-nameをLOGIN_PASSWORDに設定します。environmentVariable-valueを/CodeBuild/dockerLoginPasswordに設定します。environmentVariable-typeをPARAMETER_STOREに設定します。重要
ビルドプロジェクトが Amazon EC2 Systems Manager パラメータストアに保存されているパラメータを参照する場合、ビルドプロジェクトのサービスロールで
ssm:GetParametersアクションを許可する必要があります。以前に [Create a service role in your account] を選択した場合、AWS CodeBuild では、ビルドプロジェクトのデフォルトのサービスロールにこのアクションが自動的に含められます。ただし [Choose an existing service role from your account] を選択した場合は、このアクションをサービスロールに個別に含める必要があります。ビルドプロジェクトが、
/CodeBuild/で始まらないパラメータ名を持つ、Amazon EC2 Systems Manager パラメータストアに保存されているパラメータを参照し、[Create a service role in your account] を選択した場合、/CodeBuild/で始まらないパラメータ名にアクセスできるようにサービスロールを更新する必要があります。これは、サービスロールが/CodeBuild/で始まるパラメータ名にのみアクセスできるためです。既存の環境変数は、設定した環境変数によって置き換えられます。たとえば、Docker イメージに
my_valueの値を持つMY_VARという名前の環境変数が既に含まれていて、other_valueの値を持つMY_VARという名前の環境変数を設定した場合、my_valueがother_valueに置き換えられます。同様に、Docker イメージに/usr/local/sbin:/usr/local/binの値を持つPATHという名前の環境変数が既に含まれていて、$PATH:/usr/share/ant/binの値を持つPATHという名前の環境変数を設定した場合、/usr/local/sbin:/usr/local/binはリテラル値$PATH:/usr/share/ant/binに置き換えられます。CODEBUILD_で始まる名前の環境変数は設定しないでください。このプレフィックスは内部使用のために予約されています。同じ名前の環境変数が複数の場所で定義されている場合は、その値は次のように決定されます。
-
ビルド開始オペレーション呼び出しの値が最も優先順位が高くなります。
-
ビルドプロジェクト定義の値が次に優先されます。
-
ビルド仕様宣言の値の優先順位が最も低くなります。
-
-
このビルドプロジェクトを使用して Docker イメージを構築する予定があり、指定したビルド環境イメージが Docker をサポートする AWS CodeBuild によって提供されない場合にのみ、
privilegedModeをtrueの値で指定する必要があります。それ以外の場合、関連付けられているビルドで Docker デーモンと通信しようとすると、すべて失敗します。ビルドが Docker デーモンと連係動作できるように、Docker デーモンも起動する必要があります。これを行う 1 つの方法は、次のビルドコマンドを実行してビルド仕様のinstallフェーズで Docker デーモンを初期化することです。Docker をサポートする AWS CodeBuild によって提供されるビルド環境イメージを指定した場合は、これらのコマンドを実行しないでください。- nohup /usr/local/bin/dockerd --host=unix:///var/run/docker.sock --host=tcp://127.0.0.1:2375 --storage-driver=overlay& - timeout -t 15 sh -c "until docker info; do echo .; sleep 1; done"
-
-
badgeEnabled: オプションの値。ビルドバッジを AWS CodeBuild プロジェクトに含めるには、badgeEnabledをtrueの値で指定する必要があります。詳細については、「AWS CodeBuild のビルドバッジサンプル」を参照してください。 -
timeoutInMinutes: (オプションの値)。5〜480 分 (8 時間) の分単位の時間。この時間が経過すると、ビルドが完了していない場合に AWS CodeBuild によってビルドが停止されます。指定しない場合は、デフォルトの 60 が使用されます。AWS CodeBuild がタイムアウトによりビルドを停止したかどうかを判断するには、batch-get-buildsコマンドを実行します。ビルドが停止しているかどうかを確認するには、buildStatus出力のFAILEDの値を調べます。ビルドがタイムアウトしたかを確認するには、endTime出力のphaseStatus値に関連付けられているTIMED_OUT値を調べます。 -
encryptionKey: (オプションの値)。AWS CodeBuild がビルド出力の暗号化に使用するエイリアス、または AWS KMS カスタマーマスターキー (CMK) の ARN。エイリアスを指定する場合に、arn:aws:kms:形式を使用し、エイリアスが存在する場合には、region-ID:account-ID:key/key-IDalias/形式を使用します。指定しない場合は、Amazon S3 の AWS 管理 CMK が使用されます。key-alias -
オプションの
tags配列についての、このビルドプロジェクトに関連付けるタグに関する情報。最大 50 個のタグを指定できます。これらのタグは、AWS CodeBuild ビルドプロジェクトタグをサポートする任意の AWS サービスで使用できます。各タグは、tag-keyとtag-valueのkey値とvalue値を含むオブジェクトとして表されます。
例については、「ビルドプロジェクト (AWS CLI) を作成するには」を参照してください。
-
-
保存したばかりのファイルがあるディレクトリに移動し、
create-projectコマンドをもう一度実行します。aws codebuild create-project --cli-input-json file://create-project.json -
成功すると、次のようなデータが出力に表示されます。
{ "project": { "name": "project-name", "description": "description", "serviceRole": "serviceRole", "tags": [ { "key": "tags-key", "value": "tags-value" } ], "artifacts": { "namespaceType": "namespaceType", "packaging": "packaging", "path": "path", "type": "artifacts-type", "location": "artifacts-location", "name": "artifacts-name" }, "lastModified":lastModified, "timeoutInMinutes":timeoutInMinutes, "created":created, "environment": { "computeType": "computeType", "image": "image", "type": "environment-type", "environmentVariables": [ { "name": "environmentVariable-name", "value": "environmentVariable-value", "type": "environmentVariable-type" } ] }, "source": { "type": "source-type", "location": "source-location", "buildspec": "buildspec", "auth": { "type": "auth-type", "resource": "resource" } }, "encryptionKey": "encryptionKey", "arn": "arn" } }-
projectオブジェクトには、新しいビルドプロジェクトに関する情報が含まれています。-
lastModified値は、ビルドプロジェクトに関する情報が最後に変更された時刻 (Unix の時刻形式) を表します。 -
created値は、ビルドプロジェクトが作成された時刻 (Unix の時刻形式) を表します。 -
arn値は、ビルドプロジェクトの ARN を表します。
-
-
注記
ビルドプロジェクトの名前を除いて、後でビルドプロジェクトの設定を変更することができます。詳細については、「ビルドプロジェクトの設定を変更する (AWS CLI)」を参照してください。
ビルドの実行を開始するには、「ビルドの実行 (AWS CLI)」を参照してください。
ソースコードが GitHub リポジトリに保存されていて、コード変更がリポジトリにプッシュされるたびに AWS CodeBuild でソースコードを再構築する場合は、「自動的にビルドの実行を開始する (AWS CLI)」を参照してください。
ビルドプロジェクトの作成 (AWS SDK)
AWS CodeBuild を AWS SDK と組み合わせて使用する方法については、「AWS SDK とツールのリファレンス」を参照してください。
ビルドプロジェクトを作成する (AWS CloudFormation)
AWS CloudFormation での AWS CodeBuild の使用については、AWS CloudFormation ユーザーガイドの AWS CodeBuild 用の AWS CloudFormation テンプレートを参照してください。
