密钥管理 - Amazon CodeBuild
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

密钥管理

可以通过加密保护您的内容免遭未经授权的使用。将加密密钥存储在Amazon Secrets Manager,然后给 CodeBuild 与构建项目相关联的服务角色,该权限可用于从 Secrets Manager 帐户获取加密密钥。有关更多信息,请参阅 。创建并配置客户托管密钥CodeBuild在 Amazon CodeBuild 中创建构建项目在 Amazon CodeBuild 中运行构建, 和教程:存储和检索秘密.

使用CODEBUILD_KMS_KEY_ID在构建命令中获取环境变量Amazon KMS密钥标识符。有关更多信息,请参阅 构建环境中的环境变量

您可以使用 Secrets Manager 保护存储用于运行时环境的 Docker 镜像的专用注册表的凭证。有关更多信息,请参阅 私有注册表Amazon Secrets ManagerCodeBuild 示例