의 공개 빌드 프로젝트AWS CodeBuild - AWS CodeBuild

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

의 공개 빌드 프로젝트AWS CodeBuild

AWS CodeBuild를 사용하면 빌드 프로젝트의 빌드 결과, 로그 및 아티팩트를 일반 대중이 사용할 수 있도록 할 수 있습니다. 이렇게 하면 소스 리포지토리의 기여자가 결과를 보고 빌드의 아티팩트를 다운로드할 수 있습니다.AWS계정.

프로젝트의 빌드를 공개적으로 사용할 수 있도록 설정하면 프로젝트가 비공개일 때 실행된 빌드를 포함하여 프로젝트의 모든 빌드 결과, 로그 및 아티팩트가 공개됩니다. 마찬가지로 퍼블릭 빌드 프로젝트를 비공개로 설정하면 해당 프로젝트의 빌드 결과를 더 이상 대중에게 사용할 수 없습니다.

프로젝트의 빌드 결과에 대한 공개 가시성을 변경하는 방법에 대한 자세한 내용은 단원을 참조하십시오.퍼블릭 빌드 액세스 활성화.

CodeBuild는 프로젝트의 공개 빌드에 대한 URL을 제공합니다. 빌드 프로젝트의 공개 URL을 가져오려면 다음 절차를 수행하십시오.

  1. 열기AWS CodeBuild콘솔https://console.aws.amazon.com/codesuite/codebuild/home.

  2. 탐색 창에서 [Build projects]를 선택합니다.

  3. 공개 URL을 가져올 빌드 프로젝트의 링크를 선택합니다.

  4. 공개 URL은공개 프로젝트 URL의 필드Configuration섹션. 링크를 선택하여 URL을 열거나 복사 버튼을 사용하여 URL을 복사할 수 있습니다.

주의

프로젝트의 빌드 결과를 공개할 때는 다음 사항에 유의해야 합니다.

  • 프로젝트가 비공개일 때 실행된 빌드를 포함하여 프로젝트의 모든 빌드 결과, 로그 및 아티팩트를 공개적으로 사용할 수 있습니다.

  • 모든 빌드 로그와 아티팩트는 일반인이 사용할 수 있습니다. 환경 변수, 소스 코드 및 기타 중요한 정보가 빌드 로그 및 아티팩트에 출력되었을 수 있습니다. 빌드 로그에 어떤 정보가 출력되는지 주의해야 합니다. 일부 모범 사례는 다음과 같습니다.

    • 특히 민감한 값을 저장하지 마십시오.AWS액세스 키 ID 및 보안 액세스 키 (환경 변수). Amazon EC2 Systems Manager 파라미터 스토어를 사용하는 것이 좋습니다.AWS Secrets Manager민감한 값을 저장합니다.

    • 후속Webhook 사용에 대한 모범 사례어떤 엔티티가 빌드를 트리거할 수 있는지 제한하고 프로젝트 자체에 buildspec을 저장하지 않으므로 웹훅이 가능한 한 안전한지 확인합니다.

  • 악의적인 사용자는 공용 빌드를 사용하여 악성 아티팩트를 배포할 수 있습니다. 프로젝트 관리자는 모든 풀 리퀘스트를 검토하여 풀 리퀘스트가 합법적인 변경인지 확인하는 것이 좋습니다. 또한 체크섬을 사용하여 아티팩트의 유효성을 검사하여 올바른 아티팩트가 다운로드되고 있는지 확인하는 것이 좋습니다.