AWS CodeBuild의 퍼블릭 빌드 프로젝트 - AWS CodeBuild

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS CodeBuild의 퍼블릭 빌드 프로젝트

AWS CodeBuild에서 빌드 프로젝트의 빌드 결과, 로그, 아티팩트를 일반 사용자에게 공개할 수 있습니다. 이렇게 하면 소스 리포지토리의 기여자가 AWS 계정에 액세스할 필요 없이 빌드의 결과를 보고 아티팩트를 다운로드할 수 있습니다.

프로젝트의 빌드를 공개하면 프로젝트가 프라이빗일 때 실행된 빌드를 포함하여 프로젝트의 모든 빌드 결과, 로그, 아티팩트는 누구나 사용할 수 있습니다. 마찬가지로 퍼블릭 빌드 프로젝트를 프라이빗으로 설정하면 해당 프로젝트의 빌드 결과를 더 이상 공개할 수 없습니다.

프로젝트 빌드 결과의 퍼블릭 가시성을 변경하는 방법에 대한 자세한 내용은 퍼블릭 빌드 액세스 활성화 섹션을 참조하세요.

CodeBuild는 프로젝트에 고유한 퍼블릭 빌드의 URL을 제공합니다. 빌드 프로젝트의 퍼블릭 URL을 얻으려면 다음 절차를 수행하세요.

  1. https://console.aws.amazon.com/codesuite/codebuild/home에서 AWS CodeBuild 콘솔을 엽니다.

  2. 탐색 창에서 [Build projects]를 선택합니다.

  3. 퍼블릭 URL을 가져오려는 빌드 프로젝트의 링크를 선택합니다.

  4. 퍼블릭 URL은 구성 섹션의 퍼블릭 프로젝트 URL 필드에 표시됩니다. 링크를 선택하여 URL을 열거나 복사 버튼을 사용하여 URL을 복사할 수 있습니다.

주의

프로젝트의 빌드 결과를 공개할 때는 다음 사항을 염두에 두어야 합니다.

  • 프로젝트가 프라이빗일 때 실행된 빌드를 포함하여 프로젝트의 모든 빌드 결과, 로그, 아티팩트는 누구나 이용할 수 있습니다.

  • 모든 빌드 로그와 아티팩트는 누구나 이용할 수 있습니다. 환경 변수, 소스 코드 및 기타 중요한 정보가 빌드 로그와 아티팩트에 출력되었을 수 있습니다. 빌드 로그에 출력되는 정보는 주의해야 합니다. 몇 가지 모범 사례는 다음과 같습니다.

    • 중요한 값(특히 AWS 액세스 키 ID 및 비밀 액세스 키)은 환경 변수에 저장하지 마세요. Amazon EC2 Systems Manager Parameter Store 또는 AWS Secrets Manager을 사용하여 중요한 값을 저장하는 것이 좋습니다.

    • webhook를 최대한 안전하게 보호하려면 webhook 사용 모범 사례에 따라 빌드를 트리거할 수 있는 엔터티를 제한하고, buildspec을 프로젝트 자체에 저장하지 마세요.

  • 악의적인 사용자는 퍼블릭 빌드를 사용하여 악성 아티팩트를 배포할 수 있습니다. 프로젝트 관리자는 모든 풀 요청을 검토하여 풀 요청이 합법적인 변경인지 확인하는 것이 좋습니다. 또한 체크섬으로 모든 아티팩트의 유효성을 검사하여 올바른 아티팩트가 다운로드되고 있는지 확인하는 것이 좋습니다.