金鑰管理

您可以藉由加密保護您的內容不遭到未經授權的使用。將您的加密金鑰儲存在中 AWS Secrets Manager，然後授與組建專案相關聯的 CodeBuild 服務角色權限，以便從 Secrets Manager 帳戶取得加密金鑰。如需詳細資訊，請參閱建立並設定客戶受管金鑰 CodeBuild、在 AWS CodeBuild 中建立建置專案、在 AWS CodeBuild 中執行建置和教學：儲存並擷取秘密。

在構建命令中使用CODEBUILD_KMS_KEY_ID環境變量來獲取 AWS KMS 密鑰標識符。如需詳細資訊，請參閱 建置環境中的環境變數。

您可以使用 Secrets Manager 將認證保護到私人登錄，該登錄會儲存用於執行階段環境的 Docker 映像檔。如需詳細資訊，請參閱 帶有 AWS Secrets Manager 示例的私人註冊表 CodeBuild。