キーの管理 - AWS CodeBuild

キーの管理

暗号化によりコンテンツを不正使用から保護できます。暗号化キーを AWS Secrets Manager に保存します。次に、この暗号化キーを Secrets Manager アカウントから取得するためのアクセス許可を CodeBuild に付与します。詳細については、以下を参照してください。 CodeBuild の AWS KMS CMK の作成と設定AWS CodeBuild でのビルドプロジェクトの作成AWS CodeBuild でのビルドの実行、および チュートリアル: 秘密の保管と取得.

AWS KMS キーのビルドコマンドで CODEBUILD_KMS_KEY 環境変数を使用します。詳細については、「ビルド環境の環境変数」を参照してください。

ランタイム環境用の Docker イメージを保存するプライベートレジストリへの認証情報を保護するには、Secrets Manager を使用できます。詳細については、「 CodeBuild の AWS Secrets Manager を使用したプライベートレジストリのサンプル」を参照してください。