Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Cifre los resultados de la compilación mediante una clave gestionada por el cliente
Si sigue los pasos descritos Primeros pasos con la consola AWS CodeBuild para acceder por primera vez, lo más probable es que no necesite la información de este tema. Sin embargo, a medida que vaya utilizándolo CodeBuild, puede que desee hacer cosas como cifrar los artefactos de construcción.
AWS CodeBuild Para cifrar los artefactos de salida de su compilación, necesita tener acceso a una KMS clave. De forma predeterminada, CodeBuild usa el Clave administrada de AWS de Amazon S3 en su AWS cuenta.
Si no quiere usar la Clave administrada de AWS, debe crear y configurar usted mismo una clave administrada por el cliente. En esta sección se describe cómo hacerlo con la IAM consola.
Para obtener más información acerca de las claves administradas por el cliente, consulte Conceptos de AWS Key Management Service y Creación de claves en la Guía para desarrolladores de AWS KMS .
Para configurar una clave gestionada por el cliente para su uso CodeBuild, siga las instrucciones de la sección «Cómo modificar una política de claves» de la sección Modificación de una política de claves de la Guía para AWS KMS desarrolladores. A continuación, añada las siguientes instrucciones (entre ### BEGIN ADDING STATEMENTS HERE
### y ### END ADDING STATEMENTS HERE ###) a la política clave. Los puntos suspensivos (...) se usan por motivos de brevedad y para ayudarle a encontrar el lugar donde debe añadir las instrucciones. No elimine ninguna instrucción ni incluya estos puntos suspensivos en la política de la clave.
{ "Version": "2012-10-17", "Id": "...", "Statement": [### BEGIN ADDING STATEMENTS HERE ###{ "Sid": "Allow access through Amazon S3 for all principals in the account that are authorized to use Amazon S3", "Effect": "Allow", "Principal": { "AWS": "*" }, "Action": [ "kms:Encrypt", "kms:Decrypt", "kms:ReEncrypt*", "kms:GenerateDataKey*", "kms:DescribeKey" ], "Resource": "*", "Condition": { "StringEquals": { "kms:ViaService": "s3.region-ID.amazonaws.com", "kms:CallerAccount": "account-ID" } } }, { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::account-ID:role/CodeBuild-service-role" }, "Action": [ "kms:Encrypt", "kms:Decrypt", "kms:ReEncrypt*", "kms:GenerateDataKey*", "kms:DescribeKey" ], "Resource": "*" },### END ADDING STATEMENTS HERE ###{ "Sid": "Enable IAM User Permissions", ... }, { "Sid": "Allow access for Key Administrators", ... }, { "Sid": "Allow use of the key", ... }, { "Sid": "Allow attachment of persistent resources", ... } ] }
-
region-IDrepresenta el ID de la AWS región en la que se CodeBuild encuentran los buckets de Amazon S3 asociados (por ejemplo,us-east-1). -
account-IDrepresenta el ID de la AWS cuenta propietaria de la clave gestionada por el cliente. -
CodeBuild-service-rolerepresenta el nombre del rol de CodeBuild servicio que creó o identificó anteriormente en este tema.
nota
Para crear o configurar una clave gestionada por el cliente a través de la IAM consola, primero debe iniciar sesión en la AWS Management Console mediante una de las siguientes opciones:
-
Tu cuenta AWS raíz. No se recomienda. Para obtener más información, consulte El usuario raíz de la cuenta en la Guía del usuario.
-
Un usuario administrador de tu AWS cuenta. Para obtener más información, consulte Creación de su primer grupo y usuario Cuenta de AWS root en la Guía del usuario.
-
Un usuario de su AWS cuenta con permiso para crear o modificar la clave gestionada por el cliente. Para obtener más información, consulte los permisos necesarios para usar la AWS KMS consola en la Guía para AWS KMS desarrolladores.
