中的公共組建專案AWS CodeBuild - AWS CodeBuild

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

中的公共組建專案AWS CodeBuild

AWS CodeBuild允許您將生成項目的構建結果、日誌和工件提供給公眾。這允許源存儲庫的貢獻者查看結果並下載構建的工件,而無需他們訪問AWS帳户。

當您將項目的內部版本提供給公眾時,項目的所有生成結果、日誌和工件(包括在項目為私有時運行的構建)都可供公眾使用。同樣,當您將公共構建項目設置為私有時,該項目的生成結果將不再向公眾提供。

如需如何變更專案組建結果的公開可見性,請參閲啟用公共構建訪問

CodeBuild 為專案提供專案專屬的公共組建 URL。若要獲取組建專案的公共 URL,請執行下列程序:

  1. 開啟AWS CodeBuild主控台位於https://console.aws.amazon.com/codesuite/codebuild/home

  2. 在導覽窗格中,選擇 Build projects (建置專案)

  3. 選擇您希望獲取其公共 URL 的組建專案連結。

  4. 公共 URL 會顯示在公共項目 URL欄位組態區段。您可以選擇鏈接以打開 URL,或使用複製按鈕複製 URL。

警告

在公開專案建置結果時,應牢記以下幾點:

  • 項目的所有構建結果、日誌和工件(包括在項目為私有時運行的構建)都可供公眾使用。

  • 所有構建日誌和工件都可供公眾使用。環境變量、源代碼和其他敏感信息可能已輸出到構建日誌和工件。您必須小心輸出到構建日誌的信息。一些最佳實踐包括:

    • 請勿存放機密值,尤其是AWS存取金鑰 ID 和私密存取金鑰。我們建議您使用 Amazon EC2 Systems Manager 參數存放區或AWS Secrets Manager來存儲敏感值。

    • 跟隨使用 Webhook 的最佳實務來限制哪些實體可以觸發構建,並且不在項目本身中存儲 buildspec,以確保您的 webhooks 儘可能安全。

  • 惡意用户可以使用公共構建來分發惡意工件。我們建議項目管理員查看所有拉取請求,以驗證拉取請求是否合法更改。我們還建議您使用校驗和驗證任何對象,以確保下載正確的工件。