密钥管理 - Amazon CodeBuild
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

密钥管理

可以通过加密保护您的内容免遭未经授权的使用。将您的加密密钥存储在中 Amazon Secrets Manager,然后向与构建项目关联的 CodeBuild 服务角色授予从您的 Secrets Manager 账户获取加密密钥的权限。有关更多信息,请参阅创建和配置适用于 CodeBuild 的客户托管密钥在 Amazon CodeBuild 中创建构建项目在 Amazon CodeBuild 中运行构建教程:存储和检索密钥

在生成命令中使用CODEBUILD_KMS_KEY_ID环境变量来获取 Amazon KMS 密钥标识符。有关更多信息,请参阅构建环境中的环境变量

可以使用 Secrets Manager 保护存储用于运行时环境的 Docker 映像的私有注册表的凭证。有关更多信息,请参阅 带有 Amazon Secrets Manager 示例的私有注册表 CodeBuild