本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
資料加密
加密是 CodeBuild 安全性。有些加密,例如傳輸中的資料,會預設提供,並且您不需要採取任何動作。其他加密,例如靜態資料,則可以在建立您的專案或組建時設定。
-
靜態資料加密-構建工件(如緩存、日誌、導出的原始測試報告數據文件和構建結果)默認使用AWS 受管金鑰。如果您不想使用這些 KMS 密鑰,則必須建立和設定客户受管密鑰。如需詳細資訊創建 KMS 密鑰和AWS主要管理服務概念中的AWS Key Management Service使用者指南。
-
您可以存儲AWSKMS 金鑰 CodeBuild 使用來加密
CODEBUILD_KMS_KEY_ID環境變數。如需詳細資訊,請參閱「」建置環境中的環境變數 -
您可以在建立建置專案時指定客户管理的密鑰。如需詳細資訊,請參閱「」Set the Encryption Key Using the Console和使用 CLI 設置加密密鑰。
默認情況下,您組建機羣的 Amazon Elastic Clock Store 卷會使用AWS 受管金鑰。
-
-
加密傳輸中的資料-客户和客户之間的所有溝通 CodeBuild 和介於 CodeBuild 並使用以簽章版本 4 簽署程序簽署的 TLS 連線保護其下遊相依性。All (全部) CodeBuild 端點會使用 SHA-256 憑證,而這些證書是由AWS Certificate Manager Private Certificate Authority。如需詳細資訊,請參閱簽章版本 4 簽署程序和什麼是 ACM PCA。
-
建置成品加密-該 CodeBuild 與組建專案相關聯的服務角色需要存取 KMS 金鑰,以加密其組建輸出成品。默認情況下, CodeBuild 使用AWS 受管金鑰適用於 Amazon S3AWS帳户。如果您不想要使用此AWS 受管金鑰,則必須建立並配置客户受管密鑰。如需詳細資訊,請參閱「」建立客户受管金鑰和建立金鑰中的AWS KMS開發人員指南。
