고객 관리 키를 사용하여 빌드 출력을 암호화합니다. - AWS CodeBuild

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

고객 관리 키를 사용하여 빌드 출력을 암호화합니다.

단계를 따라 처음 콘솔을 사용하여 시작하기 액세스하는 AWS CodeBuild 경우 이 항목의 정보가 필요하지 않을 가능성이 큽니다. 하지만 계속 CodeBuild 사용하다 보면 빌드 아티팩트 암호화와 같은 작업을 수행해야 할 수도 있습니다.

빌드 출력 아티팩트를 AWS CodeBuild 암호화하려면 키에 대한 액세스 권한이 필요합니다. KMS 기본적으로 AWS 계정에서 Amazon S3에 를 CodeBuild 사용합니다. AWS 관리형 키

를 사용하지 않으려면 고객 관리 키를 직접 만들고 구성해야 합니다. AWS 관리형 키이 섹션에서는 IAM 콘솔을 사용하여 이 작업을 수행하는 방법을 설명합니다.

고객 관리형 키에 대한 자세한 내용은 AWS KMS 개발자 가이드AWS Key Management Service 개념키 생성을 참조하세요.

에서 사용할 고객 관리 키를 구성하려면 AWS KMS 개발자 안내서의 키 정책 수정의 “키 정책 수정 방법” 섹션에 있는 지침을 따르십시오. CodeBuild 그런 다음 다음 명령문을 추가하십시오 (사이).### BEGIN ADDING STATEMENTS HERE ### 그리고 ### END ADDING STATEMENTS HERE ###키 정책에) 을 입력합니다. 간결하게 나타내고 명령문 추가 위치를 알 수 있도록 줄임표(...)가 사용되었습니다. 어떤 명령문도 제거하지 않아야 하며, 이러한 줄임표는 키 정책에 입력하지 않아야 합니다.

{ "Version": "2012-10-17", "Id": "...", "Statement": [ ### BEGIN ADDING STATEMENTS HERE ### { "Sid": "Allow access through Amazon S3 for all principals in the account that are authorized to use Amazon S3", "Effect": "Allow", "Principal": { "AWS": "*" }, "Action": [ "kms:Encrypt", "kms:Decrypt", "kms:ReEncrypt*", "kms:GenerateDataKey*", "kms:DescribeKey" ], "Resource": "*", "Condition": { "StringEquals": { "kms:ViaService": "s3.region-ID.amazonaws.com", "kms:CallerAccount": "account-ID" } } }, { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::account-ID:role/CodeBuild-service-role" }, "Action": [ "kms:Encrypt", "kms:Decrypt", "kms:ReEncrypt*", "kms:GenerateDataKey*", "kms:DescribeKey" ], "Resource": "*" }, ### END ADDING STATEMENTS HERE ### { "Sid": "Enable IAM User Permissions", ... }, { "Sid": "Allow access for Key Administrators", ... }, { "Sid": "Allow use of the key", ... }, { "Sid": "Allow attachment of persistent resources", ... } ] }
  • region-ID 연결된 CodeBuild Amazon S3 버킷이 위치한 AWS 지역의 ID를 나타냅니다 (예:us-east-1).

  • account-ID 고객 관리 키를 소유한 AWS 계정의 ID를 나타냅니다.

  • CodeBuild-service-role 이 항목의 앞부분에서 생성하거나 식별한 CodeBuild 서비스 역할의 이름을 나타냅니다.

참고

IAM콘솔을 통해 고객 관리 키를 만들거나 구성하려면 먼저 다음 중 하나를 사용하여 AWS Management Console 에 로그인해야 합니다.