翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
データ暗号化
暗号化は CodeBuild セキュリティの重要な部分です。一部の暗号化 (伝送中のデータの暗号化など) はデフォルトで提供されるため、特に操作は不要です。その他の暗号化 (保管時のデータの暗号化など) については、プロジェクトまたはビルドの作成時に設定できます。
-
保管時のデータの暗号化 - キャッシュ、ログ、エクスポートされた未加工のテストレポートデータファイル、ビルド結果などのビルドアーティファクトは、デフォルトで を使用して暗号化されます AWS マネージドキー。これらのKMSキーを使用しない場合は、カスタマーマネージドキーを作成して設定する必要があります。詳細については、AWS Key Management Service 「 ユーザーガイド」のKMS「キーとキー管理サービスの概念の作成」を参照してください。 AWS
-
CodeBuild を使用してビルド出力アーティファクトを AWS KMS暗号化するキーの識別子を
CODEBUILD_KMS_KEY_ID環境変数に保存できます。詳細については、「ビルド環境の環境変数」を参照してください -
ビルドプロジェクトの作成時にカスタマー管理キーを指定できます。詳細については、Set the Encryption Key Using the Console「」および「 を使用して暗号化キーを設定するCLI」を参照してください。
ビルドフリートの Amazon Elastic Block Store ボリュームは、デフォルトで を使用して暗号化されます AWS マネージドキー。
-
-
転送中のデータの暗号化 - 顧客間 CodeBuild および CodeBuild とダウンストリームの依存関係間のすべての通信は、署名バージョン 4 の署名プロセスを使用して署名されたTLS接続を使用して保護されます。すべての CodeBuild エンドポイントは、 によって管理される SHA-256 証明書を使用します AWS Private Certificate Authority。詳細については、「署名バージョン 4 の署名プロセス」と「 とはACMPCA」を参照してください。
-
ビルドアーティファクトの暗号化 - ビルドプロジェクトに関連付けられた CodeBuild サービスロールは、ビルド出力アーティファクトを暗号化するためにKMSキーにアクセスする必要があります。デフォルトでは、 は AWS アカウントで Amazon S3 AWS マネージドキー の CodeBuild を使用します。この AWS マネージドキーを使用しない場合は、カスタマー管理キーを作成して設定する必要があります。詳細については、「ビルド出力の暗号化」および AWS KMS デベロッパーガイドの「Creating Keys」を参照してください。
