Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Cifrado de datos
El cifrado es una parte importante de la CodeBuild seguridad. Algunos cifrados, por ejemplo, para el cifrado de datos en tránsito se proporcionan de forma predeterminada y no es necesario que haga nada. Otros, por ejemplo, para el cifrado de datos en reposo, se pueden configurar cuando cree su proyecto o compilación.
-
Cifrado de los datos en reposo: los artefactos de compilación, como la memoria caché, los registros, los archivos de datos de informes de pruebas sin procesar exportados y los resultados de la compilación, se cifran de forma predeterminada mediante Claves administradas por AWS. Si no desea utilizar estas KMS claves, debe crear y configurar una clave gestionada por el cliente. Para obtener más información sobre la creación de KMS AWS claves y los conceptos del servicio de administración de claves, consulte la Guía del AWS Key Management Service usuario.
-
Puede almacenar el identificador de la AWS KMS clave que se CodeBuild utiliza para cifrar el artefacto de salida de la compilación en la variable de
CODEBUILD_KMS_KEY_IDentorno. Para obtener más información, consulte Variables de entorno en los entornos de compilación -
Puede especificar una clave administrada por el cliente cuando cree un proyecto de compilación. Para obtener más información, consulte Set the Encryption Key Using the Console y Establezca la clave de cifrado mediante. CLI
Los volúmenes de Amazon Elastic Block Store de su flota de construcción se cifran de forma predeterminada mediante Claves administradas por AWS.
-
-
Cifrado de los datos en tránsito: todas las comunicaciones entre los clientes CodeBuild CodeBuild y sus dependencias posteriores están protegidas mediante TLS conexiones que se firman mediante el proceso de firma de la versión 4 de Signature. Todos los CodeBuild puntos finales utilizan SHA 256 certificados gestionados por. AWS Private Certificate Authority Para obtener más información, consulte el proceso de firma de la versión 4 de Signature y Qué es. ACM PCA
-
Cifrado de artefactos de construcción: la función de CodeBuild servicio asociada al proyecto de construcción requiere el acceso a una KMS clave para cifrar los artefactos de salida de la construcción. De forma predeterminada, CodeBuild usa una Clave administrada de AWS para Amazon S3 en su AWS cuenta. Si no desea utilizar esta Clave administrada de AWS, debe crear y configurar una clave administrada por el cliente. Para obtener más información, consulte Cifre los resultados de la compilación y Creación de claves en la Guía para desarrolladores de AWS KMS .
