Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Cifrado de las salidas de compilación con una clave administrada por el cliente

Modo de enfoque
Cifrado de las salidas de compilación con una clave administrada por el cliente - AWS CodeBuild

Si sigue los pasos de Primeros pasos con la consola para acceder a AWS CodeBuild por primera vez, lo más probable es que no necesite la información de este tema. Sin embargo, a medida que siga usando CodeBuild, puede que quiera hacer cosas como cifrar los artefactos de compilación.

Para que AWS CodeBuild cifre los artefactos de salida de la compilación, necesita acceso a una clave KMS. De forma predeterminada, CodeBuild utiliza Clave administrada de AWS para Amazon S3 en su cuenta de AWS.

Si no desea utilizar la Clave administrada de AWS, debe crear y configurar una clave administrada por el cliente por su cuenta. En esta sección se describe cómo hacer esto con la consola de IAM.

Para obtener más información acerca de las claves administradas por el cliente, consulte Conceptos de AWS Key Management Service y Creación de claves en la Guía para desarrolladores de AWS KMS.

Si quiere configurar una clave administrada por el cliente para utilizarla en CodeBuild, siga las instrucciones que se indican en la sección "Cómo modificar una política de claves" de Modificación de una política de claves en la Guía para desarrolladores de AWS KMS. A continuación, añada las siguientes instrucciones (entre ### BEGIN ADDING STATEMENTS HERE ### y ### END ADDING STATEMENTS HERE ###) a la política de la clave. Los puntos suspensivos (...) se usan por motivos de brevedad y para ayudarle a encontrar el lugar donde debe añadir las instrucciones. No elimine ninguna instrucción ni incluya estos puntos suspensivos en la política de la clave.

{ "Version": "2012-10-17", "Id": "...", "Statement": [ ### BEGIN ADDING STATEMENTS HERE ### { "Sid": "Allow access through Amazon S3 for all principals in the account that are authorized to use Amazon S3", "Effect": "Allow", "Principal": { "AWS": "*" }, "Action": [ "kms:Encrypt", "kms:Decrypt", "kms:ReEncrypt*", "kms:GenerateDataKey*", "kms:DescribeKey" ], "Resource": "*", "Condition": { "StringEquals": { "kms:ViaService": "s3.region-ID.amazonaws.com", "kms:CallerAccount": "account-ID" } } }, { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::account-ID:role/CodeBuild-service-role" }, "Action": [ "kms:Encrypt", "kms:Decrypt", "kms:ReEncrypt*", "kms:GenerateDataKey*", "kms:DescribeKey" ], "Resource": "*" }, ### END ADDING STATEMENTS HERE ### { "Sid": "Enable IAM User Permissions", ... }, { "Sid": "Allow access for Key Administrators", ... }, { "Sid": "Allow use of the key", ... }, { "Sid": "Allow attachment of persistent resources", ... } ] }
  • region-ID representa el ID de la región de AWS donde se encuentran los buckets de Amazon S3 asociados a CodeBuild (por ejemplo, us-east-1).

  • account-ID representa el ID de la cuenta de AWS que posee la clave administrada por el cliente.

  • CodeBuild-service-role representa el nombre del rol de servicio de CodeBuild que se ha creado o identificado anteriormente en este tema.

nota

Para crear o configurar una clave administrada por el cliente a través de la consola de IAM, primero debe iniciar sesión en AWS Management Console utilizando alguna de las opciones siguientes:

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.