Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS CodeBuild vous permet de mettre les résultats de construction, les journaux et les artefacts de vos projets de construction à la disposition du grand public. Cela permet aux contributeurs de vos référentiels sources de consulter les résultats et de télécharger les artefacts d'une version, sans avoir besoin d'avoir accès à un AWS compte.
Lorsque vous mettez les versions de votre projet à la disposition du public, tous les résultats, journaux et artefacts d'un projet, y compris les versions exécutées lorsque le projet était privé, sont mis à la disposition du public. De même, lorsque vous rendez privé un projet de build public, les résultats de ce projet ne sont plus accessibles au public.
Pour plus d'informations sur la manière de modifier la visibilité publique des résultats de construction de votre projet, consultezPermettre l'accès public aux builds.
CodeBuild fournit une URL pour les versions publiques de votre projet qui est unique à votre projet.
Pour obtenir l'URL publique de votre projet de build, procédez comme suit.
Pour obtenir l'URL d'un projet de construction public
Ouvrez la AWS CodeBuild console sur https://console.aws.amazon.com/codesuite/codebuild/home
. -
Dans le volet de navigation, choisissez Projets de génération.
-
Choisissez le lien du projet de construction pour lequel vous souhaitez obtenir l'URL publique.
-
L'URL publique est affichée dans le champ URL publique du projet dans la section Configuration. Vous pouvez choisir le lien pour ouvrir l'URL ou copier l'URL à l'aide du bouton de copie.
Avertissement
Les points suivants doivent être pris en compte lorsque vous publiez les résultats de construction de votre projet :
-
Tous les résultats de construction, les journaux et les artefacts d'un projet, y compris les versions exécutées lorsque le projet était privé, sont accessibles au public.
-
Tous les journaux de construction et les artefacts sont accessibles au public. Les variables d'environnement, le code source et d'autres informations sensibles peuvent avoir été générés dans les journaux de construction et les artefacts. Vous devez faire attention aux informations qui sont affichées dans les journaux de construction. Voici certaines des meilleures pratiques :
-
Ne stockez pas de valeurs sensibles, en particulier les clés AWS d'accès IDs et les clés d'accès secrètes, dans les variables d'environnement. Nous vous recommandons d'utiliser un magasin de paramètres Amazon EC2 Systems Manager ou AWS Secrets Manager de stocker des valeurs sensibles.
-
Suivez cette Bonnes pratiques d'utilisation des webhooks procédure pour limiter les entités qui peuvent déclencher une construction, et ne stockez pas la spécification de construction dans le projet lui-même, afin de garantir que vos webhooks sont aussi sécurisés que possible.
-
-
Un utilisateur malveillant peut utiliser des versions publiques pour distribuer des artefacts malveillants. Nous recommandons aux administrateurs de projet de passer en revue toutes les pull requests afin de vérifier qu'il s'agit d'une modification légitime. Nous vous recommandons également de valider tous les artefacts à l'aide de leurs checksums afin de vous assurer que les bons artefacts sont téléchargés.
