공개 빌드 프로젝트 받기 URLs - AWS CodeBuild

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

공개 빌드 프로젝트 받기 URLs

AWS CodeBuild 빌드 프로젝트의 빌드 결과, 로그, 아티팩트를 일반 대중에게 공개할 수 있습니다. 이렇게 하면 소스 리포지토리의 기여자가 AWS 계정에 액세스할 필요 없이 빌드의 결과를 보고 아티팩트를 다운로드할 수 있습니다.

프로젝트의 빌드를 공개하면 프로젝트가 프라이빗일 때 실행된 빌드를 포함하여 프로젝트의 모든 빌드 결과, 로그, 아티팩트는 누구나 사용할 수 있습니다. 마찬가지로 퍼블릭 빌드 프로젝트를 프라이빗으로 설정하면 해당 프로젝트의 빌드 결과를 더 이상 공개할 수 없습니다.

프로젝트 빌드 결과의 퍼블릭 가시성을 변경하는 방법에 대한 자세한 내용은 퍼블릭 빌드 액세스 활성화 섹션을 참조하세요.

CodeBuild 프로젝트에 고유한 공개 빌드를 URL 제공합니다.

빌드 프로젝트를 URL 대중에게 공개하려면 다음 절차를 사용하세요.

퍼블릭 빌드 프로젝트를 얻으려면 URL

  1. AWS CodeBuild https://console.aws.amazon.com/codesuite/코드빌드/홈에서 콘솔을 엽니다.

  2. 탐색 창에서 프로젝트 빌드를 선택합니다.

  3. 대중에게 공개하려는 빌드 프로젝트의 링크를 선택하세요. URL

  4. URL공개는 구성 섹션의 공개 프로젝트 URL 필드에 표시됩니다. 링크를 선택하여 열거나 복사 버튼을 URL 사용하여 복사할 수 있습니다. URL

주의

프로젝트의 빌드 결과를 공개할 때는 다음 사항을 염두에 두어야 합니다.

  • 프로젝트가 프라이빗일 때 실행된 빌드를 포함하여 프로젝트의 모든 빌드 결과, 로그, 아티팩트는 누구나 이용할 수 있습니다.

  • 모든 빌드 로그와 아티팩트는 누구나 이용할 수 있습니다. 환경 변수, 소스 코드 및 기타 중요한 정보가 빌드 로그와 아티팩트에 출력되었을 수 있습니다. 빌드 로그에 출력되는 정보에 주의해야 합니다. 몇 가지 모범 사례는 다음과 같습니다.

    • 민감한 값, 특히 AWS 액세스 IDs 키와 비밀 액세스 키는 환경 변수에 저장하지 마십시오. Amazon EC2 Systems Manager 파라미터 스토어를 사용하거나 민감한 값을 저장하는 AWS Secrets Manager 것이 좋습니다.

    • webhook를 최대한 안전하게 보호하려면 webhook 사용 모범 사례에 따라 빌드를 트리거할 수 있는 엔터티를 제한하고, buildspec을 프로젝트 자체에 저장하지 마세요.

  • 악의적인 사용자는 퍼블릭 빌드를 사용하여 악성 아티팩트를 배포할 수 있습니다. 프로젝트 관리자는 모든 풀 요청을 검토하여 풀 요청이 합법적인 변경인지 확인하는 것이 좋습니다. 또한 체크섬으로 모든 아티팩트의 유효성을 검사하여 올바른 아티팩트가 다운로드되고 있는지 확인하는 것이 좋습니다.