AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门。
密钥管理
可以通过加密保护您的内容免遭未经授权的使用。在 AWS Secrets Manager 中存储加密密钥,然后向 CodeBuild 授予从 Secrets Manager 账户获取加密密钥的权限。有关更多信息,请参阅为 CodeBuild 创建和配置 AWS KMS CMK、在 CodeBuild 中创建构建项目、在 CodeBuild 中运行构建和教程:存储和检索密钥。
在 AWS KMS 密钥的构建命令中使用 CODEBUILD_KMS_KEY 环境变量。有关更多信息,请参阅 构建环境中的环境变量。
可以使用 Secrets Manager 保护存储用于运行时环境的 Docker 镜像的专用镜像仓库的凭证。有关更多信息,请参阅 适用于 CodeBuild 的私有注册表与 AWS Secrets Manager 示例。