Registre privé avec AWS Secrets Manager échantillon pour CodeBuild - AWS CodeBuild

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Registre privé avec AWS Secrets Manager échantillon pour CodeBuild

Cet exemple vous montre comment utiliser une image Docker stockée dans un registre privé comme environnement AWS CodeBuild d'exécution. Les informations d'identification du registre privé sont stockées dans AWS Secrets Manager. N'importe quel registre privé fonctionne avec CodeBuild. Cet exemple utilise Docker Hub.

Note

Les secrets sont visibles par les actions et ne sont pas masqués lorsqu'ils sont écrits dans un fichier.

Exigences de l'exemple de registre privé

Pour utiliser un registre privé avec AWS CodeBuild, vous devez disposer des éléments suivants :

  • Un secret du Gestionnaire de Secrets qui stocke vos informations d'identification Docker Hub. Les informations d'identification sont utilisées pour accéder à votre référentiel privé.

    Note

    Les secrets que vous créez vous seront facturés.

  • Un référentiel ou un compte privé.

  • Une IAM politique CodeBuild de rôle de service qui accorde l'accès à votre secret Secrets Manager.

Suivez ces étapes pour créer ces ressources, puis créez un projet de CodeBuild construction à l'aide des images Docker stockées dans votre registre privé.