資料加密 - AWS CodeBuild

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

資料加密

加密是 CodeBuild 安全性。有些加密,例如傳輸中的資料,會預設提供,並且您不需要採取任何動作。其他加密,例如靜態資料,則可以在建立您的專案或組建時設定。

  • 靜態資料加密-構建工件(如緩存、日誌、導出的原始測試報告數據文件和構建結果)默認使用AWS 受管金鑰。如果您不想使用這些 KMS 密鑰,則必須建立和設定客户受管密鑰。如需詳細資訊創建 KMS 密鑰AWS主要管理服務概念中的AWS Key Management Service使用者指南

    默認情況下,您組建機羣的 Amazon Elastic Clock Store 卷會使用AWS 受管金鑰。

  • 加密傳輸中的資料-客户和客户之間的所有溝通 CodeBuild 和介於 CodeBuild 並使用以簽章版本 4 簽署程序簽署的 TLS 連線保護其下遊相依性。All (全部) CodeBuild 端點會使用 SHA-256 憑證,而這些證書是由AWS Certificate Manager Private Certificate Authority。如需詳細資訊,請參閱簽章版本 4 簽署程序什麼是 ACM PCA

  • 建置成品加密-該 CodeBuild 與組建專案相關聯的服務角色需要存取 KMS 金鑰,以加密其組建輸出成品。默認情況下, CodeBuild 使用AWS 受管金鑰適用於 Amazon S3AWS帳户。如果您不想要使用此AWS 受管金鑰,則必須建立並配置客户受管密鑰。如需詳細資訊,請參閱「」建立客户受管金鑰建立金鑰中的AWS KMS開發人員指南