キー管理

暗号化によりコンテンツを不正使用から保護できます。暗号化キーを に保存し AWS Secrets Manager、ビルドプロジェクトに関連付けられた CodeBuild サービスロールに、Secrets Manager アカウントから暗号化キーを取得する許可を付与します。詳細については、「CodeBuild でカスタマー管理のキーを作成して設定する」、「 でのビルドプロジェクトの作成AWS CodeBuild」、AWS CodeBuild でのビルドの実行」、「チュートリアル: シークレットの保存と取得」を参照してください。

ビルドコマンドで CODEBUILD_KMS_KEY_ID環境変数を使用して、 AWS KMS キー識別子を取得します。詳細については、「ビルド環境の環境変数」を参照してください。

ランタイム環境用の Docker イメージを保存するプライベートレジストリへの認証情報を保護するには、Secrets Manager を使用できます。詳細については、「 の AWS Secrets Manager サンプルを使用したプライベートレジストリ CodeBuild」を参照してください。