기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
고객 관리 키를 사용하여 빌드 출력을 암호화합니다.
단계를 따라 처음 콘솔을 사용하여 시작하기 액세스하는 AWS CodeBuild 경우 이 항목의 정보가 필요하지 않을 가능성이 큽니다. 하지만 계속 CodeBuild 사용하다 보면 빌드 아티팩트 암호화와 같은 작업을 수행해야 할 수도 있습니다.
빌드 출력 아티팩트를 AWS CodeBuild 암호화하려면 키에 대한 액세스 권한이 필요합니다. KMS 기본적으로 AWS 계정에서 Amazon S3에 를 CodeBuild 사용합니다. AWS 관리형 키
를 사용하지 않으려면 고객 관리 키를 직접 만들고 구성해야 합니다. AWS 관리형 키이 섹션에서는 IAM 콘솔을 사용하여 이 작업을 수행하는 방법을 설명합니다.
고객 관리형 키에 대한 자세한 내용은 AWS KMS 개발자 가이드의 AWS Key Management Service 개념 및 키 생성을 참조하세요.
에서 사용할 고객 관리 키를 구성하려면 AWS KMS 개발자 안내서의 키 정책 수정의 “키 정책 수정 방법” 섹션에 있는 지침을 따르십시오. CodeBuild 그런 다음 다음 명령문을 추가하십시오 (사이).### BEGIN ADDING STATEMENTS HERE
###
그리고 ### END ADDING STATEMENTS HERE ###
키 정책에) 을 입력합니다. 간결하게 나타내고 명령문 추가 위치를 알 수 있도록 줄임표(...
)가 사용되었습니다. 어떤 명령문도 제거하지 않아야 하며, 이러한 줄임표는 키 정책에 입력하지 않아야 합니다.
{ "Version": "2012-10-17", "Id": "...", "Statement": [
### BEGIN ADDING STATEMENTS HERE ###
{ "Sid": "Allow access through Amazon S3 for all principals in the account that are authorized to use Amazon S3", "Effect": "Allow", "Principal": { "AWS": "*" }, "Action": [ "kms:Encrypt", "kms:Decrypt", "kms:ReEncrypt*", "kms:GenerateDataKey*", "kms:DescribeKey" ], "Resource": "*", "Condition": { "StringEquals": { "kms:ViaService": "s3.region-ID
.amazonaws.com", "kms:CallerAccount": "account-ID
" } } }, { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::account-ID
:role/CodeBuild-service-role
" }, "Action": [ "kms:Encrypt", "kms:Decrypt", "kms:ReEncrypt*", "kms:GenerateDataKey*", "kms:DescribeKey" ], "Resource": "*" },### END ADDING STATEMENTS HERE ###
{ "Sid": "Enable IAM User Permissions", ... }, { "Sid": "Allow access for Key Administrators", ... }, { "Sid": "Allow use of the key", ... }, { "Sid": "Allow attachment of persistent resources", ... } ] }
-
region-ID
연결된 CodeBuild Amazon S3 버킷이 위치한 AWS 지역의 ID를 나타냅니다 (예:us-east-1
). -
account-ID
고객 관리 키를 소유한 AWS 계정의 ID를 나타냅니다. -
CodeBuild-service-role
이 항목의 앞부분에서 생성하거나 식별한 CodeBuild 서비스 역할의 이름을 나타냅니다.
참고
IAM콘솔을 통해 고객 관리 키를 만들거나 구성하려면 먼저 다음 중 하나를 사용하여 AWS Management Console 에 로그인해야 합니다.
-
AWS 루트 계정. 이는 권장하지 않습니다. 자세한 내용은 사용 설명서의 계정 루트 사용자를 참조하세요.
-
AWS 계정의 관리자 사용자 자세한 내용은 사용 설명서의 첫 번째 AWS 계정 루트 사용자 및 그룹 만들기를 참조하십시오.
-
고객 관리 키를 만들거나 수정할 권한이 있는 AWS 계정 내 사용자. 자세한 내용은 AWS KMS 개발자 안내서의 AWS KMS 콘솔 사용에 필요한 권한을 참조하십시오.