Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Administración de claves
<a name="security-key-management"></a>

Puede proteger su contenido del uso no autorizado mediante el cifrado. Guarde sus claves de cifrado y AWS Secrets Manager, a continuación, conceda permiso CodeBuild al rol de servicio asociado al proyecto de compilación para obtener las claves de cifrado de su cuenta de Secrets Manager. Para obtener más información, consulte [Cifrado de las salidas de compilación con una clave administrada por el cliente](setting-up-kms.md), [Creación de un proyecto de compilación en AWS CodeBuild](create-project.md), [Ejecute AWS CodeBuild compilaciones manualmente](run-build.md) y [Tutorial: Almacenamiento y recuperación de un secreto](https://docs.aws.amazon.com/secretsmanager/latest/userguide/tutorials_basic.html). 

Utilice la variable de `CODEBUILD_KMS_KEY_ID` entorno en un comando de compilación para obtener el identificador AWS KMS clave. Para obtener más información, consulte [Variables de entorno en los entornos de compilación](build-env-ref-env-vars.md). 

Puede utilizar Secrets Manager para proteger credenciales en un registro privado que almacena una imagen de Docker utilizada para su entorno en tiempo de ejecución. Para obtener más información, consulte [Registro privado con AWS Secrets Manager muestra para CodeBuild](sample-private-registry.md).