キーの管理
暗号化によりコンテンツを不正使用から保護できます。暗号化キーを AWS Secrets Manager に保存します。次に、この暗号化キーを Secrets Manager アカウントから取得するためのアクセス許可を CodeBuild に付与します。詳細については、 CodeBuild の AWS KMS CMK の作成と設定 、 AWS CodeBuild でのビルドプロジェクトの作成 、 AWS CodeBuild でのビルドの実行 、チュートリアルを参照してください。シークレットの保存と取得。
AWS KMS キーのビルドコマンドで CODEBUILD_KMS_KEY
環境変数を使用します。詳細については、ビルド環境の環境変数 を参照してください。
ランタイム環境用の Docker イメージを保存するプライベートレジストリへの認証情報を保護するには、Secrets Manager を使用できます。詳細については、 CodeBuild の AWS Secrets Manager を使用したプライベートレジストリのサンプル を参照してください。