密钥管理 - Amazon CodeBuild
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

密钥管理

可以通过加密保护您的内容免遭未经授权的使用。将您的加密密钥存储在 Amazon Secrets Manager 中,然后向构建项目关联的 CodeBuild 服务角色授予从您的 Secrets Manager 账户获取加密密钥的权限。有关更多信息,请参阅使用客户托管密钥加密构建输出在 中创建构建项目Amazon CodeBuild手动运行 Amazon CodeBuild 构建教程:存储和检索密钥

使用构建命令中的 CODEBUILD_KMS_KEY_ID 环境变量来获取 Amazon KMS 密钥标识符。有关更多信息,请参阅 构建环境中的环境变量

可以使用 Secrets Manager 保护存储用于运行时环境的 Docker 映像的私有注册表的凭证。有关更多信息,请参阅 适用于 CodeBuild 的带 Amazon Secrets Manager 的私有注册表示例