密钥管理 - Amazon CodeBuild
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

密钥管理

可以通过加密保护您的内容免遭未经授权的使用。将您的加密密钥存储在中Amazon Secrets Manager,然后授予与构建项目关联的 CodeBuild 服务角色从您的 Secrets Manager 帐户获取加密密钥的权限。有关更多信息,请参阅创建并配置客户托管密钥CodeBuild在 Amazon CodeBuild 中创建构建项目在 Amazon CodeBuild 中运行构建教程:存储和检索密钥

在生成命令中使用CODEBUILD_KMS_KEY_ID环境变量来获取Amazon KMS密钥标识符。有关更多信息,请参阅构建环境中的环境变量

您可以使用 Secrets Manager 保护私有注册表的证书,该注册表存储用于运行时环境的 Docker 镜像。有关更多信息,请参阅 带有Amazon Secrets Manager示例的私有注册表 CodeBuild