本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
中的公共組建專案AWS CodeBuild
AWS CodeBuild允許您將生成項目的構建結果、日誌和工件提供給公眾。這允許源存儲庫的貢獻者查看結果並下載構建的工件,而無需他們訪問AWS帳户。
當您將項目的內部版本提供給公眾時,項目的所有生成結果、日誌和工件(包括在項目為私有時運行的構建)都可供公眾使用。同樣,當您將公共構建項目設置為私有時,該項目的生成結果將不再向公眾提供。
如需如何變更專案組建結果的公開可見性,請參閲啟用公用組建存取權。
CodeBuild 為專案提供專案專屬的公共組建 URL。若要獲取組建專案的公共 URL,請執行下列程序:
開啟AWS CodeBuild主控台位於https://console.aws.amazon.com/codesuite/codebuild/home
。 -
在導覽窗格中,選擇 Build projects (建置專案)。
-
選擇您希望獲取其公共 URL 的組建專案連結。
-
公共 URL 會顯示在公共項目 URL欄位組態區段。您可以選擇鏈接以打開 URL,或使用複製按鈕複製 URL。
警告
在公開專案建置結果時,應牢記以下幾點:
-
項目的所有構建結果、日誌和工件(包括在項目為私有時運行的構建)都可供公眾使用。
-
所有構建日誌和工件都可供公眾使用。環境變量、源代碼和其他敏感信息可能已輸出到構建日誌和工件。您必須小心輸出到構建日誌的信息。一些最佳實踐包括:
-
請勿存放機密值,尤其是AWS存取金鑰 ID 和私密存取金鑰。我們建議您使用 Amazon EC2 Systems Manager 參數存放區或AWS Secrets Manager來存儲敏感值。
-
跟隨使用網路掛鉤的最佳做法來限制哪些實體可以觸發構建,並且不在項目本身中存儲 buildspec,以確保您的 webhooks 儘可能安全。
-
-
惡意用户可以使用公共構建來分發惡意工件。我們建議項目管理員查看所有拉取請求,以驗證拉取請求是否合法更改。我們還建議您使用校驗和驗證任何對象,以確保下載正確的工件。
