빌드 프로젝트 설정 변경(콘솔) - AWS CodeBuild

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

빌드 프로젝트 설정 변경(콘솔)

빌드 프로젝트의 설정을 변경하려면 다음 절차를 수행하십시오.

  1. 열기AWS CodeBuild콘솔https://console.aws.amazon.com/codesuite/codebuild/home.

  2. 탐색 창에서 [Build projects]를 선택합니다.

  3. 다음 중 하나를 수행하세요.

    • 변경하려는 빌드 프로젝트의 링크를 선택한 다음 Edit project(프로젝트 편집)를 선택합니다.

    • 변경하려는 빌드 프로젝트 옆에 있는 라디오 버튼을 선택하고 세부 정보 보기를 선택한 후 빌드 세부 정보를 선택합니다.

다음 섹션을 수정할 수 있습니다.

프로젝트 구성

에서프로젝트 구성[] 섹션을 선택합니다.Edit. 변경이 완료되면 를 선택합니다.구성 업데이트 구성새 구성을 저장합니다.

다음 속성을 수정할 수 있습니다.

설명

빌드 프로젝트에 대한 설명을 입력하여 다른 사용자가 이 프로젝트의 용도를 이해하도록 도울 수 있습니다.

배지 빌드

프로젝트의 빌드 상태를 표시하고 삽입 가능하게 하려면 Enable build badge(빌드 배치 활성화)를 선택합니다. 자세한 정보는 빌드 배지 샘플을 참조하십시오.

참고

소스 공급자가 Amazon S3 S3인 경우 빌드 배지가 적용되지 않습니다.

동시 빌드 제한 사용

프로젝트의 동시 빌드 수를 제한하려는 경우 다음 단계를 수행하십시오.

  1. Select이 프로젝트를 시작할 수 있는 동시 빌드 수 제한.

  2. In동시 빌드 제한에서 이 프로젝트에 허용된 최대 동시 실행 빌드 수를 입력합니다. 이 한도는 계정에 설정된 동시 빌드 한도보다 클 수 없습니다. 계정 한도보다 큰 숫자를 입력하려고 하면 오류 메시지가 표시됩니다.

현재 빌드 수가 이 한도 이하인 경우에만 새 빌드가 시작됩니다. 현재 빌드 수가 이 한도에 도달하면 새 빌드가 제한되고 실행되지 않습니다.

퍼블릭 빌드 액세스 활성화

액세스 권한이 없는 사용자를 포함하여 프로젝트의 빌드 결과를 일반인이 사용할 수 있도록 하려면AWS계정 선택퍼블릭 빌드 액세스 활성화및 빌드 결과를 공개할 것인지 확인합니다. 퍼블릭 빌드 프로젝트에 사용되는 속성은 다음과 같습니다.

퍼블릭 빌드 서비스 역할

Select새로운 서비스 역할CodeBuild가 새로운 서비스 역할을 만들도록 하려면Existing service role기존 서비스 역할을 사용하려면

퍼블릭 빌드 서비스 역할을 통해 CodeBuild에서 CloudWatch 로그를 읽고 프로젝트 빌드에 대한 Amazon S3 아티팩트를 다운로드할 수 있습니다. 이는 프로젝트의 빌드 로그 및 아티팩트를 대중이 사용할 수 있도록 하는 데 필요합니다.

서비스 역할

새 서비스 역할 또는 기존 서비스 역할의 이름을 입력합니다.

프로젝트의 빌드 결과를 비공개로 만들려면퍼블릭 빌드 액세스 활성화.

자세한 정보는 의 공개 빌드 프로젝트AWS CodeBuild을 참조하십시오.

주의

프로젝트의 빌드 결과를 공개할 때 다음 사항을 고려해야 합니다.

  • 프로젝트가 비공개일 때 실행된 빌드를 포함하여 프로젝트의 모든 빌드 결과, 로그 및 아티팩트를 공개적으로 사용할 수 있습니다.

  • 모든 빌드 로그와 아티팩트는 일반인이 사용할 수 있습니다. 환경 변수, 소스 코드 및 기타 중요한 정보가 빌드 로그 및 아티팩트에 출력되었을 수 있습니다. 빌드 로그에 어떤 정보가 출력되는지 주의해야 합니다. 일부 모범 사례는 다음과 같습니다.

    • 특히 민감한 값을 저장하지 마십시오.AWS환경 변수에서 키 ID 및 보안 액세스 키 (액세스 키). Amazon EC2 Systems Manager 파라미터 스토어를 사용하는 것이 좋습니다.AWS Secrets Manager민감한 값을 저장합니다.

    • 후속웹후크 사용 모범 사례어떤 엔티티가 빌드를 트리거할 수 있는지 제한하고 프로젝트 자체에 buildspec을 저장하지 않으므로 웹훅이 가능한 한 안전한지 확인합니다.

  • 악의적인 사용자는 공용 빌드를 사용하여 악성 아티팩트를 배포할 수 있습니다. 프로젝트 관리자는 모든 풀 리퀘스트를 검토하여 풀 리퀘스트가 합법적인 변경인지 확인하는 것이 좋습니다. 또한 체크섬을 사용하여 아티팩트의 유효성을 검사하여 올바른 아티팩트가 다운로드되고 있는지 확인하는 것이 좋습니다.

추가 정보

태그을 사용하여 지원하려는 태그의 이름과 값을 입력합니다.AWS사용할 서비스. [Add row]를 사용하여 태그를 추가합니다. 최대 50개의 태그를 추가할 수 있습니다.

Source

에서소스[] 섹션을 선택합니다.Edit. 변경이 완료되면 를 선택합니다.구성 업데이트 구성새 구성을 저장합니다.

다음 속성을 수정할 수 있습니다.

소스 공급자

소스 코드 공급자 유형을 선택합니다. 아래 목록을 사용하여 소스 공급자에 알맞은 유형을 선택하십시오.

참고

CodeBuild는 비트버킷 서버를 지원하지 않습니다.

Amazon S3
버킷

소스 코드가 포함된 입력 버킷의 이름을 선택합니다.

S3 객체 키 또는 S3 폴더

소스 코드가 포함된 ZIP 파일의 이름 또는 폴더 경로를 입력합니다. S3 버킷의 모든 항목을 다운로드하려면 슬래시(/)를 입력합니다.

소스 버전

입력 파일의 빌드를 나타내는 객체의 버전 ID를 입력합니다. 자세한 정보는 AWS CodeBuild를 사용한 소스 버전 샘플을 참조하십시오.

CodeCommit
리포지토리

사용할 리포지토리를 선택합니다.

참조 유형

선택브랜치,Git 태그또는커밋 ID를 눌러 소스 코드의 버전을 지정합니다. 자세한 정보는 AWS CodeBuild를 사용한 소스 버전 샘플을 참조하십시오.

Git 복제 수준

이력이 지정된 커밋 수로 잘린 부분 복제가 생성되도록 선택합니다. 전체 복제가 필요할 경우 전체를 선택합니다.

Git 하위 모듈

리포지토리에 Git 하위 모듈을 포함하려면 Use Git submodules(Git 하위 모듈 사용)를 선택합니다.

Bitbucket
리포지토리

선택OAuth를 사용하여 Connect또는Bitbucket 앱 암호로 Connect지침에 따라 Bitbucket에 연결 (다시 연결) 합니다.

퍼블릭 리포지토리를 사용할지를 선택합니다.

소스 버전

브랜치, 커밋 ID, 태그 또는 레퍼런스 및 커밋 ID를 입력합니다. 자세한 내용은 단원을 참조하십시오.AWS CodeBuild를 사용한 소스 버전 샘플

Git 복제 수준

Git clone 깊이를 선택하면 이력이 지정된 커밋 수로 잘린 부분 복제가 생성됩니다. 전체 복제가 필요할 경우 전체를 선택합니다.

Git 하위 모듈

리포지토리에 Git 하위 모듈을 포함하려면 Use Git submodules(Git 하위 모듈 사용)를 선택합니다.

빌드 상태

Select빌드 시작 및 완료 시 소스 공급자에게 빌드 상태를 보고합니다.빌드 시작 및 완료 상태가 소스 공급자에게 보고되도록 하려면

소스 공급자에 빌드 상태를 보고하려면 소스 공급자와 연결된 사용자에게 저장소에 대한 쓰기 액세스 권한이 있어야 합니다. 사용자에게 쓰기 액세스 권한이 없으면 빌드 상태를 업데이트할 수 없습니다. 자세한 정보는 소스 공급자 액세스을 참조하십시오.

상태 컨텍스트에서 사용할 값을 입력합니다.nameBitbucket 커밋 상태의 파라미터입니다. 자세한 내용은 Bitbucket API 설명서의 빌드를 참조하세요.

대상 URL에서 사용할 값을 입력합니다.urlBitbucket 커밋 상태의 파라미터입니다. 자세한 내용은 Bitbucket API 설명서의 빌드를 참조하세요.

Webhook에 의해 트리거된 빌드의 상태는 항상 소스 공급자에게 보고됩니다. 콘솔에서 시작된 빌드 상태 또는 소스 공급자에게 API 호출을 보고하려면 이 설정을 선택해야 합니다.

프로젝트의 빌드가 웹훅에 의해 트리거되는 경우 이 설정에 대한 변경 사항을 적용하려면 새 커밋을 저장소에 푸시해야 합니다.

In기본 소스 Webhook 이벤트를 선택합니다.코드 변경이 이 리포지토리로 푸시될 때마다 다시 빌드를 선택합니다.코드 변경이 이 리포지토리로 푸시될 때마다 CodeBuild가 소스 코드를 빌드하도록 하려는 경우 webhook 및 필터 그룹에 대한 자세한 정보는 단원을 참조하십시오.Bitbucket Webhook 이벤트.

GitHub
리포지토리

선택OAuth를 사용하여 Connect또는GitHub 개인 액세스 토큰으로 Connect지침에 따라 GitHub에 연결 또는 다시 연결하고 에 대한 액세스 권한을 부여합니다.AWS CodeBuild.

퍼블릭 리포지토리를 사용할지를 선택합니다.

소스 버전

브랜치, 커밋 ID, 태그 또는 레퍼런스 및 커밋 ID를 입력합니다. 자세한 내용은 단원을 참조하십시오.AWS CodeBuild를 사용한 소스 버전 샘플

Git 복제 수준

Git clone 깊이를 선택하면 이력이 지정된 커밋 수로 잘린 부분 복제가 생성됩니다. 전체 복제가 필요할 경우 전체를 선택합니다.

Git 하위 모듈

리포지토리에 Git 하위 모듈을 포함하려면 Use Git submodules(Git 하위 모듈 사용)를 선택합니다.

빌드 상태

Select빌드 시작 및 완료 시 소스 공급자에게 빌드 상태를 보고합니다.빌드 시작 및 완료 상태가 소스 공급자에게 보고되도록 하려면

소스 공급자에 빌드 상태를 보고하려면 소스 공급자와 연결된 사용자에게 저장소에 대한 쓰기 액세스 권한이 있어야 합니다. 사용자에게 쓰기 액세스 권한이 없으면 빌드 상태를 업데이트할 수 없습니다. 자세한 정보는 소스 공급자 액세스을 참조하십시오.

상태 컨텍스트에서 사용할 값을 입력합니다.contextGitHub 커밋 상태의 파라미터입니다. 자세한 내용은 GitHub 개발자 안내서의 커밋 상태 생성을 참조하세요.

대상 URL에서 사용할 값을 입력합니다.target_urlGitHub 커밋 상태의 파라미터입니다. 자세한 내용은 GitHub 개발자 안내서의 커밋 상태 생성을 참조하세요.

Webhook에 의해 트리거된 빌드의 상태는 항상 소스 공급자에게 보고됩니다. 콘솔에서 시작된 빌드 상태 또는 소스 공급자에게 API 호출을 보고하려면 이 설정을 선택해야 합니다.

프로젝트의 빌드가 웹훅에 의해 트리거되는 경우 이 설정에 대한 변경 사항을 적용하려면 새 커밋을 저장소에 푸시해야 합니다.

In기본 소스 Webhook 이벤트를 선택합니다.코드 변경이 이 리포지토리로 푸시될 때마다 다시 빌드를 선택합니다.코드 변경이 이 리포지토리로 푸시될 때마다 CodeBuild가 소스 코드를 빌드하도록 하려는 경우 webhook 및 필터 그룹에 대한 자세한 정보는 단원을 참조하십시오.GitHub Webhook 이벤트.

GitHub Enterprise Server
GitHub 엔터프라이즈 개인 액세스 토큰

단원을 참조하십시오.GitHub Enterprise Server 샘플개인용 액세스 토큰을 클립보드에 복사하는 방법에 대한 정보입니다. 토큰을 텍스트 필드에 붙여넣고, 토큰 저장을 선택합니다.

참고

개인 액세스 토큰은 한 번만 입력하고 저장하면 됩니다. CodeBuild는 향후 모든 프로젝트에서 이 토큰을 사용합니다.

소스 버전

풀 요청, 브랜치, 커밋 ID, 태그 또는 레퍼런스 및 커밋 ID를 입력합니다. 자세한 정보는 AWS CodeBuild를 사용한 소스 버전 샘플을 참조하십시오.

Git 복제 수준

Git clone 깊이를 선택하면 이력이 지정된 커밋 수로 잘린 부분 복제가 생성됩니다. 전체 복제가 필요할 경우 전체를 선택합니다.

Git 하위 모듈

리포지토리에 Git 하위 모듈을 포함하려면 Use Git submodules(Git 하위 모듈 사용)를 선택합니다.

빌드 상태

Select빌드 시작 및 완료 시 소스 공급자에게 빌드 상태를 보고합니다.빌드 시작 및 완료 상태가 소스 공급자에게 보고되도록 하려면

소스 공급자에 빌드 상태를 보고하려면 소스 공급자와 연결된 사용자에게 저장소에 대한 쓰기 액세스 권한이 있어야 합니다. 사용자에게 쓰기 액세스 권한이 없으면 빌드 상태를 업데이트할 수 없습니다. 자세한 정보는 소스 공급자 액세스을 참조하십시오.

상태 컨텍스트에서 사용할 값을 입력합니다.contextGitHub 커밋 상태의 파라미터입니다. 자세한 내용은 GitHub 개발자 안내서의 커밋 상태 생성을 참조하세요.

대상 URL에서 사용할 값을 입력합니다.target_urlGitHub 커밋 상태의 파라미터입니다. 자세한 내용은 GitHub 개발자 안내서의 커밋 상태 생성을 참조하세요.

Webhook에 의해 트리거된 빌드의 상태는 항상 소스 공급자에게 보고됩니다. 콘솔에서 시작된 빌드 상태 또는 소스 공급자에게 API 호출을 보고하려면 이 설정을 선택해야 합니다.

프로젝트의 빌드가 웹훅에 의해 트리거되는 경우 이 설정에 대한 변경 사항을 적용하려면 새 커밋을 저장소에 푸시해야 합니다.

안전하지 않은 SSL

GitHub Enterprise 프로젝트 리포지토리에 연결되어 있는 동안 SSL을 무시하려면 Enable insecure SSL(안전하지 않은 SSL 활성화)을 선택합니다.

In기본 소스 Webhook 이벤트를 선택합니다.코드 변경이 이 리포지토리로 푸시될 때마다 다시 빌드를 선택합니다.코드 변경이 이 리포지토리로 푸시될 때마다 CodeBuild가 소스 코드를 빌드하도록 하려는 경우 webhook 및 필터 그룹에 대한 자세한 정보는 단원을 참조하십시오.GitHub Webhook 이벤트.

Environment

에서Environment[] 섹션을 선택합니다.Edit. 변경이 완료되면 를 선택합니다.구성 업데이트 구성새 구성을 저장합니다.

다음 속성을 수정할 수 있습니다.

환경 이미지

빌드 이미지를 변경하려면재정의 이미지그런 후 다음 중 하나를 수행합니다.

  • AWS CodeBuild가 관리하는 도커 이미지를 사용하려면 Managed image(관리형 이미지)를 선택한 후 운영 체제, 런타임, 이미지이미지 버전에서 항목을 선택합니다. 사용 가능한 경우 환경 유형에서 항목을 선택합니다.

  • 다른 도커 이미지를 사용하려면 사용자 지정 이미지를 선택합니다. 용환경 유형, 선택,Linux,리눅스 GPU또는Windows. Other registry(다른 레지스트리)를 선택한 경우 External registry URL(외부 레지스트리 URL)에 Docker Hub의 도커 이미지 이름 및 태그를 docker repository/docker image name 형식으로 입력합니다. 를 선택한 경우Amazon ECR, 사용Amazon ECR 저장소Amazon ECR 이미지에서 Docker 이미지를 선택합니다.AWS계정.

  • 프라이빗 도커 이미지를 사용하려면사용자 지정 이미지. 용환경 유형, 선택,Linux,리눅스 GPU또는Windows. Image registry(이미지 레지스트리)에서 Other registry(다른 레지스트리)를 선택한 다음 프라이빗 도커 이미지에 대한 자격 증명 정보의 ARN을 입력합니다. 자격 증명은 Secrets Manager가 생성해야 자세한 내용은 단원을 참조하십시오.란 무엇입니까?AWS Secrets Manager?AWS Secrets Manager사용 설명서.

참고

CodeBuild 재정의ENTRYPOINTDocker 사용자 정의 이미지

Privileged

SelectPrivileged이 빌드 프로젝트를 사용하여 도커 이미지를 빌드하려고 계획하지만 선택한 빌드 환경 이미지를 CodeBuild에서 Docker 지원으로 제공하지 않는 경우에만 가능합니다. 그렇지 않으면 Docker 데몬과 상호 작용을 시도하는 모든 연결된 빌드가 실패합니다. 또한 빌드가 상호 작용할 수 있도록 Docker 데몬을 시작해야 합니다. 이를 수행하는 한 가지 방법은 다음 빌드 명령을 실행하여 빌드 사양의 install 단계에서 Docker 데몬을 초기화하는 것입니다. 선택한 빌드 환경 이미지가 Docker 지원을 통해 CodeBuild에서 제공되지 않는 경우 이 명령을 실행하지 마십시오.

참고

기본적으로 Docker 컨테이너는 모든 디바이스에 대한 액세스를 허용하지 않습니다. 권한 모드는 빌드 프로젝트의 Docker 컨테이너에 모든 디바이스에 대한 액세스 권한을 부여합니다. 자세한 내용은 Docker 문서 웹 사이트의 런타임 권한 및 Linux 기능을 참조하십시오.

- nohup /usr/local/bin/dockerd --host=unix:///var/run/docker.sock --host=tcp://127.0.0.1:2375 --storage-driver=overlay2 & - timeout 15 sh -c "until docker info; do echo .; sleep 1; done"
서비스 역할

다음 중 하나를 수행하세요.

  • CodeBuild 서비스 역할이 없는 경우새로운 서비스 역할. 역할 이름에 새 역할의 이름을 입력합니다.

  • CodeBuild 서비스 역할이 있는 경우Existing service role. 역할 ARN에서 서비스 역할을 선택합니다.

참고

콘솔을 사용하여 빌드 프로젝트를 만드는 경우 CodeBuild 서비스 역할을 동시에 만들 수 있습니다. 기본적으로 역할은 해당 빌드 프로젝트에서만 작동합니다. 콘솔을 사용하여 이 서비스 역할을 다른 빌드 프로젝트와 연결하는 경우 다른 빌드 프로젝트에서 작동하도록 역할이 업데이트됩니다. 하나의 서비스 역할은 최대 10개의 빌드 프로젝트에서 작동할 수 있습니다.

추가 구성
제한 시간

빌드가 완료되지 않는 경우 가 해당 CodeBuild 중지하는 값을 5분에서 8시간 사이 지정합니다. [hours] 및 [minutes]가 비어 있는 경우 기본값인 60분이 사용됩니다.

VPC

CodeBuild가 VPC 작업을 수행하도록 하려면:

  • VPC에서 CodeBuild가 사용하는 VPC ID를 선택합니다.

  • VPC 서브넷를 사용하여 CodeBuild가 사용하는 리소스가 포함된 서브넷을 선택합니다.

  • VPC 보안 그룹를 선택합니다. CondeBuild가 VPC의 리소스에 대한 액세스를 허용하기 위해 사용하는 보안 그룹을 선택합니다.

자세한 정보는 사용AWS CodeBuildAmazon Virtual Private Cloud을 참조하십시오.

컴퓨팅

사용 가능한 옵션 중 하나를 선택합니다.

환경 변수

이름 및 값을 입력하고 사용할 빌드의 각 환경 변수를 선택합니다.

참고

CodeBuild는 환경 변수를 설정합니다.AWS자동으로 리전. buildspec.yml에 추가하지 않은 경우 다음 환경 변수를 설정해야 합니다.

  • AWS_ACCOUNT_ID

  • IMAGE_REPO_NAME

  • IMAGE_TAG

콘솔 및 AWS CLI 사용자는 환경 변수를 확인할 수 있습니다. 환경 변수의 가시성에 대한 문제가 없다면 [Name] 및 [Value] 필드를 설정한 다음 [Type]을 [Plaintext]로 설정합니다.

와 같은 중요한 값을 가진 환경 변수를 저장하는 것이 좋습니다.AWS액세스 키 IDAWS보안 액세스 키 또는 Amazon EC2 Systems Manager 파라미터 스토어의 파라미터로 사용하는 암호 또는AWS Secrets Manager.

Amazon EC2 Systems Manager 파라미터 스토어를 사용하는 경우유형, 선택파라미터. 용이름에서 참조할 CodeBuild의 식별자를 입력합니다. 용에서 Amazon EC2 Systems Manager 파라미터 스토어에 저장되는 파라미터의 이름을 입력합니다. 예를 들어 /CodeBuild/dockerLoginPassword라는 이름의 파라미터를 사용하여 유형에서 파라미터를 선택합니다. 이름LOGIN_PASSWORD을 입력합니다. /CodeBuild/dockerLoginPassword을(를) 입력합니다.

중요

Amazon EC2 Systems Manager 파라미터 스토어를 사용하는 경우 로 시작되는 파라미터 이름으로 파라미터를 저장하는 것이 좋습니다./CodeBuild/(예:/CodeBuild/dockerLoginPassword). CodeBuild 콘솔을 사용하여 Amazon EC2 Systems Manager Manager에서 파라미터를 생성할 수 있습니다. 파라미터 생성을 선택하고 대화 상자에 표시되는 지시에 따릅니다. (이 대화 상자에서KMS 키에서 ARN을 지정할 수 있습니다.AWS KMS계정에 있는 키. Amazon EC2 Systems Manager Manager는 이 키를 사용하여 저장하는 동안 파라미터의 값을 암호화하고 검색 시 암호를 해독합니다. CodeBuild 콘솔을 사용하여 파라미터를 만드는 경우 콘솔은 라는 이름의 파라미터를 시작합니다./CodeBuild/저장되고 있습니다. 자세한 내용은 단원을 참조하십시오.Systems Manager Parameter StoreSystems Manager Parameter Store 콘솔 연습Amazon EC2 Systems Manager 사용.

빌드 프로젝트가 Amazon EC2 Systems Manager 파라미터 스토어에 저장된 파라미터를 참조하는 경우 해당 빌드 프로젝트의 서비스 역할은ssm:GetParametersaction. 선택한 경우새로운 서비스 역할앞에서 CodeBuild는 빌드 프로젝트의 기본 서비스 역할에 이 작업을 포함합니다. Existing service role(기존 서비스 역할)을 선택한 경우에는 이 작업을 서비스 역할에 별도로 포함해야 합니다.

빌드 프로젝트가 로 시작되지 않는 파라미터 이름으로 Amazon EC2 Systems Manager 파라미터 스토어에 저장된 파라미터를 참조하는 경우/CodeBuild/그리고 당신은 선택했습니다.새로운 서비스 역할에서 시작하지 않는 매개 변수 이름에 액세스할 수 있도록 해당 서비스 역할을 업데이트해야 합니다./CodeBuild/. 이는 서비스 역할이 /CodeBuild/로 시작하는 파라미터 이름에만 액세스할 수 있기 때문입니다.

를 선택한 경우새로운 서비스 역할서비스 역할에 아래 있는 모든 파라미터를 해독할 권한이 서비스 역할에 포함됩니다./CodeBuild/Amazon EC2 Systems Manager 파라미터 스토어의 네임스페이스.

사용자가 설정한 환경 변수는 기존 환경 변수를 대체합니다. 예를 들어 Docker 이미지에 값이 my_valueMY_VAR이라는 환경 변수가 이미 포함되어 있는데, 사용자가 MY_VAR 환경 변수의 값을 other_value로 설정하면, my_valueother_value로 바뀝니다. 마찬가지로, Docker 이미지에 값이 /usr/local/sbin:/usr/local/binPATH라는 환경 변수가 이미 포함되어 있는데, 사용자가 PATH 환경 변수의 값을 $PATH:/usr/share/ant/bin으로 설정하면, /usr/local/sbin:/usr/local/bin$PATH:/usr/share/ant/bin 리터럴 값으로 바뀝니다.

CODEBUILD_로 시작하는 이름으로 환경 변수를 설정하지 마십시오. 이 접두사는 내부 전용으로 예약되어 있습니다.

여러 위치에서 동일한 이름의 환경 변수가 정의되는 경우, 다음과 같이 값이 결정됩니다.

  • 시작 빌드 작업 호출의 값이 가장 높은 우선 순위를 갖습니다.

  • 빌드 프로젝트 정의의 값이 다음 우선 순위를 갖습니다.

  • buildspec 선언의 값이 가장 낮은 우선 순위를 갖습니다.

시크릿 Secrets Manager 사용하는 경우유형, 선택보안 관리자. 용이름에서 참조할 CodeBuild의 식별자를 입력합니다. secret-id:json-key:version-stage:version-id 패턴을 사용하여 reference-key를 입력합니다. 자세한 정보는 Secrets Manager reference-key in the buildspec file 섹션을 참조하세요.

중요

Secret Manager 를 사용하는 경우 이름이 로 시작하는 암호를 저장하는 것이 좋습니다./CodeBuild/(예:/CodeBuild/dockerLoginPassword). 자세한 내용은 단원을 참조하십시오.란 무엇입니까?AWS Secrets Manager?AWS Secrets Manager사용 설명서.

빌드 프로젝트가 Secret Manager에 저장된 암호를 참조하는 경우 해당 빌드 프로젝트의 서비스 역할은 를 허용해야 합니다.secretsmanager:GetSecretValueaction. 선택한 경우새로운 서비스 역할앞에서 CodeBuild는 빌드 프로젝트의 기본 서비스 역할에 이 작업을 포함합니다. Existing service role(기존 서비스 역할)을 선택한 경우에는 이 작업을 서비스 역할에 별도로 포함해야 합니다.

빌드 프로젝트가 시작되지 않는 비밀 이름으로 Secret Manager에 저장된 암호를 참조하는 경우/CodeBuild/그리고 당신은 선택했습니다.새로운 서비스 역할로 시작하지 않는 암호 이름에 액세스할 수 있도록 서비스 역할을 업데이트해야 합니다./CodeBuild/. 이는 서비스 역할이 /CodeBuild/로 시작하는 암호 이름에만 액세스할 수 있기 때문입니다.

를 선택한 경우새로운 서비스 역할서비스 역할에 아래 있는 모든 암호를 해독할 권한이 서비스 역할에 포함됩니다./CodeBuild/시크릿 Secrets Manager 네임스페이스

Buildspec

에서BuildSpec섹션, 선택Edit. 변경이 완료되면 를 선택합니다.구성 업데이트 구성새 구성을 저장합니다.

다음 속성을 수정할 수 있습니다.

빌드 사양

다음 중 하나를 수행하세요.

  • 소스 코드에 buildspec 파일이 있는 경우 Use a buildspec file(빌드 사양 파일 사용) 을 선택합니다. 기본적으로 CodeBuild는 라는 파일을 찾습니다.buildspec.yml소스 코드 루트 디렉터리에 있는 을 사용합니다. buildspec 파일이 다른 이름이나 위치를 사용하는 경우 소스 루트의 경로를 입력합니다.빌드 사양 이름(예:buildspec-two.yml또는configuration/buildspec.yml. buildspec 파일이 S3 버킷에 있는 경우 동일한 위치에 있어야 합니다.AWS빌드 프로젝트로 리전을 수행합니다. ARN을 사용하여 buildspec 파일을 지정합니다 (예:arn:aws:s3:::my-codebuild-sample2/buildspec.yml).

  • 소스 코드에 buildspec 파일이 포함되어 있지 않거나, 소스 코드의 루트 디렉터리에 있는 buildspec.yml 파일의 build 단계에 지정된 것과 다른 빌드 명령 세트를 실행하려는 경우 빌드 명령 삽입을 선택합니다. 빌드 명령build 단계에서 실행하려는 명령을 입력합니다. 명령이 여러 개인 경우 각 명령을 &&로 구분합니다(예: mvn test && mvn package). 다른 단계에서 명령을 실행하거나 에 대한 명령 목록이 긴 경우build단계, 추가buildspec.yml파일을 소스 코드 루트 디렉토리에 넣고 파일에 명령을 추가한 다음소스 코드 루트 디렉터리에 buildspec.yml을 사용합니다..

자세한 내용은 buildspec 참조 섹션을 참조하세요.

Batch 구성

에서Batch 구성섹션, 선택Edit. 변경이 완료되면 를 선택합니다.구성 업데이트 구성새 구성을 저장합니다. 자세한 정보는 Batch 빌드AWS CodeBuild을 참조하십시오.

다음 속성을 수정할 수 있습니다.

Batch 서비스 역할

배치 빌드에 대한 서비스 역할을 제공합니다.

다음 중 하나를 선택합니다.

  • 배치 서비스 역할이 없는 경우새로운 서비스 역할. In서비스 역할에서 새 역할의 이름을 입력합니다.

  • 배치 서비스 역할이 있는 경우Existing service role. In서비스 역할에서 서비스 역할을 선택합니다.

Batch 빌드는 배치 구성에서 새로운 보안 역할을 도입합니다. CodeBuild를 호출할 수 있어야 하기 때문에 이 새로운 역할이 필요합니다.StartBuild,StopBuild, 및RetryBuild사용자를 대신하여 일괄 처리의 일부로 빌드를 실행하는 작업 고객은 다음 두 가지 이유로 빌드에서 사용하는 역할이 아닌 새 역할을 사용해야 합니다.

  • 빌드 역할 부여StartBuild,StopBuild, 및RetryBuild권한을 사용하면 단일 빌드가 buildspec을 통해 더 많은 빌드를 시작할 수 있습니다.

  • CodeBuild 배치 빌드는 배치의 빌드에 사용할 수 있는 빌드 및 컴퓨팅 유형의 수를 제한하는 제한을 제공합니다. 빌드 역할에 이러한 권한이 있는 경우 빌드 자체에서 이러한 제한을 무시할 수 있습니다.

배치에 허용되는 컴퓨팅 형식

배치에 허용되는 계산 유형을 선택합니다. 해당 항목을 모두 선택합니다.

배치로 허용되는 최대 빌드

배치에 허용되는 최대 빌드 수를 입력합니다. 배치가 이 한도를 초과하면 배치가 실패합니다.

배치 제한 시간

배치 빌드가 완료되는 최대 시간을 입력합니다.

아티팩트 결합

Select배치의 모든 아티팩트를 단일 위치로 결합배치의 모든 아티팩트를 단일 위치로 결합할 수 있습니다.

Batch 보고서 모드

배치 빌드에 대해 원하는 빌드 상태 보고서 모드를 선택합니다.

참고

프로젝트 소스가 Bitbucket, GitHub 또는 GitHub Enterprise인 경우에만 이 필드를 사용할 수 있습니다.빌드 시작 및 완료 시 소스 공급자에게 빌드 상태를 보고합니다.에서 선택됨소스.

집계된 빌드

배치의 모든 빌드에 대한 상태를 단일 상태 보고서로 결합하려면 선택합니다.

개별 빌드

배치의 모든 빌드에 대한 빌드 상태를 별도로 보고하려면 선택합니다.

Artifacts

에서Artifacts섹션, 선택Edit. 변경이 완료되면 를 선택합니다.구성 업데이트 구성새 구성을 저장합니다.

다음 속성을 수정할 수 있습니다.

유형

다음 중 하나를 수행하세요.

  • 빌드 출력 결과물을 생성하지 않으려면 [No artifacts]를 선택합니다. 빌드 테스트만 실행하고 있는 경우 또는 Amazon ECR 리포지토리에 Docker 이미지를 푸시하려는 경우에 이럴 수 있습니다.

  • 빌드 출력을 S3 버킷에 저장하려면 를 선택합니다.Amazon S3그런 다음, 다음 작업을 수행합니다.

    • 빌드 출력 ZIP 파일이나 폴더에 프로젝트 이름을 사용하려는 경우 이름을 비워 둡니다. 그렇지 않으면 이름을 입력합니다. (ZIP 파일을 출력하고 ZIP 파일에 파일 확장명을 넣으려는 경우, ZIP 파일 이름 뒤에 이를 포함하십시오.)

    • buildspec 파일에 지정된 이름으로 콘솔에서 지정한 이름을 재정의하려는 경우 의미 체게 버전 관리 사용을 선택합니다. buildspec 파일의 이름은 빌드 시 계산되며 Shell 명령 언어를 사용합니다. 예를 들어 결과물 이름이 항상 고유하도록 날짜와 시간을 결과물 이름에 추가할 수 있습니다. 고유한 결과물 이름을 사용하면 결과물을 덮어쓰지 않을 수 있습니다. 자세한 정보는 buildspec 구문을 참조하십시오.

    • [Bucket name]에서 출력 버킷의 이름을 선택합니다.

    • 이 절차의 앞부분에서 빌드 명령 삽입을 선택한 경우 출력 파일에 빌드 출력 ZIP 파일 또는 폴더에 넣으려는 빌드의 파일 위치를 입력합니다. 위치가 여러 개인 경우 각 위치를 쉼표로 구분합니다(예: appspec.yml, target/my-app.jar). 자세한 내용은 buildspec 구문files 설명을 참조하십시오.

    • 빌드 결과물을 암호화하지 않으려면 Remove artifacts encryption(결과물 암호화 제거)을 선택합니다.

각각 원하는 보조 아티팩트 세트마다 다음과 같이 실행합니다.

  1. Atrifact identifier(아티팩트 식별자)에서 128자 미만으로 영숫자와 밑줄만 포함된 값을 입력합니다.

  2. Add artifact(아티팩트 추가)를 선택합니다.

  3. 이전 단계에 따라 보조 결과물을 구성합니다.

  4. Save artifact(아티팩트 저장)를 선택합니다.

추가 구성
암호화 키

다음 중 하나를 수행하세요.

  • 이 AWS 관리형 키 계정의 Amazon S3 사용하여 빌드 출력 아티팩트를 암호화하려면암호화 키비어 있습니다. 이 값이 기본값입니다.

  • 고객 관리형 키를 사용하여 빌드 출력 아티팩트를 암호화하려면암호화 키에서 고객 관리 키의 ARN을 입력합니다. arn:aws:kms:region-ID:account-ID:key/key-ID 형식을 사용합니다.

캐시 유형

Cache type(캐시 유형)에서 다음 중 하나를 선택합니다.

  • 캐시를 사용하지 않으려면 [No cache]를 선택합니다.

  • Amazon S3 캐시를 사용하려면 를 선택합니다.Amazon S3그런 다음, 다음 작업을 수행합니다.

    • 버킷에서 캐시가 저장된 S3 버킷의 이름을 선택합니다.

    • (선택 사항) 대상캐시 경로 접두사에서 Amazon S3 경로 접두사를 입력합니다. Cache path prefix(캐시 경로 접두사) 값은 디렉터리 이름과 비슷합니다. 따라서 캐시를 버킷의 동일한 디렉터리에 저장할 수 있습니다.

      중요

      경로 접두사 끝에 후행 슬래시(/)를 추가하지 마십시오.

  • 로컬 캐시를 사용하려면 로컬을 선택한 다음 하나 이상의 로컬 캐시 모드를 선택해야 합니다.

    참고

    Docker 계층 캐시 모드는 Linux에서만 사용할 수 있습니다. 이 모드를 선택할 경우 프로젝트를 권한이 있는 모드에서 실행해야 합니다. ARM_CONTAINERLINUX_GPU_CONTAINER 환경 유형과 BUILD_GENERAL1_2XLARGE 컴퓨팅 유형은 로컬 캐시 사용을 지원하지 않습니다.

캐시를 사용하면 빌드 환경의 재사용 가능한 특정 부분이 캐시에 저장되고 빌드 전반에서 사용되기 때문에 상당한 빌드 시간을 절약할 수 있습니다. buildspec 파일에 캐시를 지정하는 것에 대한 자세한 정보는 buildspec 구문 단원을 참조하십시오. 캐싱에 대한 자세한 정보는 AWS CodeBuild의 빌드 캐싱을 참조하십시오.

Logs

에서로그섹션, 선택Edit. 변경이 완료되면 를 선택합니다.구성 업데이트 구성새 구성을 저장합니다.

다음 속성을 수정할 수 있습니다.

만들고자 하는 로그를 선택합니다. Amazon CloudWatch Logs Logs나 Amazon S3 로그 또는 둘 다를 생성할 수 있습니다.

CloudWatch

Amazon CloudWatch Logs 원하는 경우:

CloudWatch 로그

SelectCloudWatch 로그.

[Group name]

Amazon CloudWatch Logs 로그 그룹의 이름을 입력합니다.

스트림 이름

Amazon CloudWatch 로그 로그 스트림 이름을 입력합니다.

S3

Amazon S3 로그가 필요한 경우:

S3 로그

S3 로그를 선택합니다.

버킷

로그에 대한 S3 버킷 이름을 선택합니다.

경로 접두사

로그의 접두사를 입력합니다.

S3 로그 암호화 사용 안 함

S3 로그를 암호화하지 않으려면 선택합니다.