Holen Sie sich ein öffentliches Build-Projekt URLs - AWS CodeBuild

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Holen Sie sich ein öffentliches Build-Projekt URLs

AWS CodeBuild ermöglicht es Ihnen, die Build-Ergebnisse, Logs und Artefakte für Ihre Build-Projekte der Öffentlichkeit zugänglich zu machen. Auf diese Weise können Mitwirkende an Ihren Quell-Repositorys die Ergebnisse einsehen und die Artefakte eines Builds herunterladen, ohne dass sie Zugriff auf ein AWS Konto haben müssen.

Wenn Sie die Builds Ihres Projekts der Öffentlichkeit zugänglich machen, werden alle Build-Ergebnisse, Logs und Artefakte eines Projekts, einschließlich Builds, die ausgeführt wurden, als das Projekt privat war, öffentlich zugänglich gemacht. Wenn Sie ein öffentliches Build-Projekt als privat kennzeichnen, sind die Build-Ergebnisse für dieses Projekt ebenfalls nicht mehr öffentlich verfügbar.

Informationen dazu, wie Sie die öffentliche Sichtbarkeit der Build-Ergebnisse Ihres Projekts ändern können, finden Sie unterAktivieren Sie den öffentlichen Build-Zugriff.

CodeBuild stellt URL für Ihr Projekt eine für die Öffentlichkeit zugängliche Builds bereit, die nur für Ihr Projekt gelten.

Gehen Sie wie folgt vor, um die Öffentlichkeit URL für Ihr Build-Projekt zu erhalten.

Um die Daten URL eines öffentlichen Build-Projekts zu erhalten

  1. Öffnen Sie die AWS CodeBuild Konsole unter https://console.aws.amazon.com/codesuite/codebuild/home.

  2. Wählen Sie im linken Navigationsbereich Build projects aus.

  3. Wählen Sie den Link für das Build-Projekt, für das Sie die Öffentlichkeit abrufen möchten. URL

  4. Die Öffentlichkeit URL wird im URL Feld Öffentliches Projekt im Abschnitt Konfiguration angezeigt. Sie können den Link auswählen, den Sie öffnen möchtenURL, oder den Link URL mit der Schaltfläche Kopieren kopieren.

Warnung

Folgendes sollten Sie beachten, wenn Sie die Build-Ergebnisse Ihres Projekts veröffentlichen:

  • Alle Build-Ergebnisse, Logs und Artefakte eines Projekts, einschließlich Builds, die ausgeführt wurden, als das Projekt privat war, sind öffentlich zugänglich.

  • Alle Build-Logs und Artefakte sind öffentlich zugänglich. Umgebungsvariablen, Quellcode und andere vertrauliche Informationen wurden möglicherweise in die Build-Logs und -Artefakte ausgegeben. Sie müssen vorsichtig sein, welche Informationen in die Build-Logs ausgegeben werden. Einige bewährte Methoden sind:

    • Speichern Sie keine sensiblen Werte, insbesondere AWS Zugriffsschlüssel IDs und geheime Zugriffsschlüssel, in Umgebungsvariablen. Wir empfehlen, einen Amazon EC2 Systems Manager Manager-Parameterspeicher AWS Secrets Manager zu verwenden oder sensible Werte zu speichern.

    • Folgen Sie diesen Regeln, Bewährte Methoden für die Verwendung von Webhooks um einzuschränken, welche Entitäten einen Build auslösen können, und speichern Sie die Buildspec nicht im Projekt selbst, um sicherzustellen, dass Ihre Webhooks so sicher wie möglich sind.

  • Ein böswilliger Benutzer kann öffentliche Builds verwenden, um bösartige Artefakte zu verteilen. Wir empfehlen Projektadministratoren, alle Pull-Requests zu überprüfen, um sicherzustellen, dass es sich bei der Pull-Anfrage um eine legitime Änderung handelt. Wir empfehlen außerdem, dass Sie alle Artefakte anhand ihrer Prüfsummen überprüfen, um sicherzustellen, dass die richtigen Artefakte heruntergeladen werden.