密钥管理 - Amazon CodeBuild
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

密钥管理

可以通过加密保护您的内容免遭未经授权的使用。将加密密钥存储在Amazon Secrets Manager,然后向授予与构建项目关联的 CodeBuild 服务角色以便从您的 Secrets Manager 账户获取加密密密密钥的权限。有关更多信息,请参阅 。为 CodeBuild 创建并配置一个客户管理的密钥在 Amazon CodeBuild 中创建构建项目在 Amazon CodeBuild 中运行构建, 和教程:存储和检索秘密.

使用CODEBUILD_KMS_KEY_ID要在构建命令中获取环境变量Amazon KMS密钥标识符。有关更多信息,请参阅构建环境中的环境变量

您可以使用 Secrets Manager 保护存储用于运行时环境的 Docker 映像的专用注册表的凭证。有关更多信息,请参阅 私有注册表Amazon Secrets ManagerCodeBuild 示例