本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
取得公有建置專案 URLs
AWS CodeBuild 可讓您將建置專案的建置結果、日誌和成品提供給一般大眾。這可讓來源儲存庫的貢獻者檢視建置的結果和下載成品,而無需存取 AWS 帳戶。
當您讓專案的建置可供公有使用時,所有專案的建置結果、日誌和成品,包括專案私有時執行的建置,都會提供給公有。同樣地,當您將公有建置專案設為私有時,該專案的建置結果將不再提供給公有。
如需如何變更專案建置結果的公有可見性的詳細資訊,請參閱 啟用公有建置存取權。
CodeBuild 為專案URL的公有建置提供專案獨有的 。
若要取得URL建置專案的公有 ,請使用下列程序。
取得公有建置專案URL的
在 https://console.aws.amazon.com/codesuite/Codebuild/home
開啟 AWS CodeBuild 主控台。 -
在導覽窗格中,選擇 Build projects (建置專案)。
-
選擇您要取得公有項目之建置專案的連結URL。
-
公有 URL 會顯示在組態區段的公有專案URL欄位中。您可以選擇連結以開啟 URL,或使用複製按鈕URL複製 。
警告
公開專案建置結果時,請注意下列事項:
-
所有專案的建置結果、日誌和成品,包括在專案私有時執行的建置,都可供公有使用。
-
所有建置日誌和成品都可供公有使用。環境變數、原始程式碼和其他敏感資訊可能已輸出至建置日誌和成品。您必須謹慎處理要輸出到建置日誌的資訊。一些最佳實務是:
-
請勿在環境變數中存放敏感值,特別是 AWS 存取金鑰IDs和秘密存取金鑰。建議您使用 Amazon EC2 Systems Manager 參數存放區或 AWS Secrets Manager 來存放敏感值。
-
遵循 使用 Webhook 的最佳實務 來限制哪些實體可以觸發建置,並且不要將 buildspec 存放在專案本身,以確保您的 Webhook 盡可能安全。
-
-
惡意使用者可以使用公有建置來分發惡意成品。我們建議專案管理員檢閱所有提取請求,以確認提取請求是合法的變更。我們也建議您使用其總和檢查碼驗證任何成品,以確保下載正確的成品。
