Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS CodeBuild ermöglicht es Ihnen, die Build-Ergebnisse, Logs und Artefakte für Ihre Build-Projekte der Öffentlichkeit zugänglich zu machen. Auf diese Weise können Mitwirkende an Ihren Quell-Repositorys die Ergebnisse einsehen und die Artefakte eines Builds herunterladen, ohne dass sie Zugriff auf ein AWS Konto haben müssen.
Wenn Sie die Builds Ihres Projekts der Öffentlichkeit zugänglich machen, werden alle Build-Ergebnisse, Logs und Artefakte eines Projekts, einschließlich Builds, die ausgeführt wurden, als das Projekt privat war, öffentlich zugänglich gemacht. Wenn Sie ein öffentliches Build-Projekt als privat kennzeichnen, sind die Build-Ergebnisse für dieses Projekt ebenfalls nicht mehr öffentlich verfügbar.
Informationen dazu, wie Sie die öffentliche Sichtbarkeit der Build-Ergebnisse Ihres Projekts ändern können, finden Sie unterAktivieren Sie den Zugriff auf öffentliche Builds.
CodeBuild stellt eine URL für die öffentlichen Builds für Ihr Projekt bereit, die für Ihr Projekt einzigartig ist.
Gehen Sie wie folgt vor, um die öffentliche URL für Ihr Build-Projekt abzurufen.
Um die URL eines öffentlichen Build-Projekts abzurufen
Öffnen Sie die AWS CodeBuild Konsole unter https://console.aws.amazon.com/codesuite/codebuild/home
. -
Wählen Sie im linken Navigationsbereich Build projects aus.
-
Wählen Sie den Link für das Build-Projekt, für das Sie die öffentliche URL abrufen möchten.
-
Die öffentliche URL wird im Feld URL des öffentlichen Projekts im Abschnitt Konfiguration angezeigt. Sie können den Link zum Öffnen der URL auswählen oder die URL mit der Schaltfläche Kopieren kopieren.
Warnung
Folgendes sollten Sie beachten, wenn Sie die Build-Ergebnisse Ihres Projekts veröffentlichen:
-
Alle Build-Ergebnisse, Logs und Artefakte eines Projekts, einschließlich Builds, die ausgeführt wurden, als das Projekt privat war, sind öffentlich zugänglich.
-
Alle Build-Logs und Artefakte sind öffentlich zugänglich. Umgebungsvariablen, Quellcode und andere vertrauliche Informationen wurden möglicherweise in die Build-Logs und -Artefakte ausgegeben. Sie müssen vorsichtig sein, welche Informationen in die Build-Logs ausgegeben werden. Einige bewährte Methoden sind:
-
Speichern Sie keine sensiblen Werte, insbesondere AWS Zugriffsschlüssel IDs und geheime Zugriffsschlüssel, in Umgebungsvariablen. Wir empfehlen, einen Amazon EC2 Systems Manager Manager-Parameterspeicher AWS Secrets Manager zu verwenden oder sensible Werte zu speichern.
-
Folgen Sie diesen Regeln, Bewährte Methoden für die Verwendung von Webhooks um einzuschränken, welche Entitäten einen Build auslösen können, und speichern Sie die Buildspec nicht im Projekt selbst, um sicherzustellen, dass Ihre Webhooks so sicher wie möglich sind.
-
-
Ein böswilliger Benutzer kann öffentliche Builds verwenden, um bösartige Artefakte zu verteilen. Wir empfehlen Projektadministratoren, alle Pull-Requests zu überprüfen, um sicherzustellen, dass es sich bei der Pull-Anfrage um eine legitime Änderung handelt. Wir empfehlen außerdem, dass Sie alle Artefakte anhand ihrer Prüfsummen überprüfen, um sicherzustellen, dass die richtigen Artefakte heruntergeladen werden.
