翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
キー管理
暗号化によりコンテンツを不正使用から保護できます。暗号化キーを に保存し AWS Secrets Manager、ビルドプロジェクトに関連付けられた CodeBuild サービスロールに Secrets Manager アカウントから暗号化キーを取得するアクセス許可を付与します。詳細については、「カスタマーマネージドキーを使用してビルド出力を暗号化する」、「でビルドプロジェクトを作成する AWS CodeBuild」、AWS CodeBuild ビルドを手動で実行する」、「チュートリアル: シークレットの保存と取得」を参照してください。
ビルドコマンドのCODEBUILD_KMS_KEY_ID
環境変数を使用して、 AWS KMS キー識別子を取得します。詳細については、「ビルド環境の環境変数」を参照してください。
ランタイム環境用の Docker イメージを保存するプライベートレジストリへの認証情報を保護するには、Secrets Manager を使用できます。詳細については、「AWS Secrets Manager のサンプルを含むプライベートレジストリ CodeBuild」を参照してください。