キーの管理 - AWS CodeBuild

キーの管理

暗号化によりコンテンツを不正使用から保護できます。暗号化キーを AWS Secrets Manager に保存してから、ビルドプロジェクトに関連付けられた CodeBuild サービスロールに、この暗号化キーを Secrets Manager アカウントから取得するための許可を付与します。詳細については、「CodeBuild でカスタマー管理のキーを作成して設定する」、「 でのビルドプロジェクトの作成AWS CodeBuild」、AWS CodeBuild でのビルドの実行」、「チュートリアル: シークレットの保存と取得」を参照してください。

ビルドコマンドで CODEBUILD_KMS_KEY_ID 環境変数を使用して、AWS KMS キー識別子を取得します。詳細については、「ビルド環境の環境変数」を参照してください。

ランタイム環境用の Docker イメージを保存するプライベートレジストリへの認証情報を保護するには、Secrets Manager を使用できます。詳細については、「 CodeBuild 用の AWS Secrets Manager を使用したプライベートレジストリのサンプル」を参照してください。