数据加密 - Amazon CodeBuild
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

数据加密

加密是 CodeBuild 安全的重要组成部分。某些加密(例如,针对传输中的数据的加密)是默认提供的,无需您执行任何操作。其他加密(例如,针对静态数据的加密)可在创建项目或构建时进行配置。

  • 加密静态数据-默认情况下,构建构件(例如缓存、日志、导出的原始测试报告数据文件和构建结果)使用加密Amazon 托管式密钥。如果您不想使用这些 KMS 密钥,则必须创建和配置客户托管密钥。有关创建 KMS 密钥和密Amazon钥管理服务概念的更多信息,Amazon Key Management Service请参阅用户指南

    默认情况下,您的构建队列的 Amazon Elastic Block Store 卷是使用加密的Amazon 托管式密钥。

  • 传输中数据的加密-客户之间 CodeBuild 及其下游依赖项之间的所有通信均使用使用签名版本 4 签名过程签名的 TLS 连接进行保护。 CodeBuild 所有 CodeBuild 端点都使用由管理的 SHA-256 证书Amazon Private Certificate Authority。有关更多信息,请参阅签名版本 4 签名流程什么是 ACM PCA

  • 构建构件加密-与构建项目关联的 CodeBuild 服务角色需要访问 KMS 密钥才能加密其构建输出构件。默认情况下,在您的Amazon账户中 CodeBuild 使用Amazon 托管式密钥适用于 Amazon S3 的。如果您不想使用它Amazon 托管式密钥,则必须创建和配置客户托管密钥。有关更多信息创建客户托管密钥,请参阅Amazon KMS开发者指南中的创建密钥