Proyek pembangunan publik diAWS CodeBuild - AWS CodeBuild

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Proyek pembangunan publik diAWS CodeBuild

AWS CodeBuildmemungkinkan Anda untuk membuat hasil pembangunan, log, dan artefak untuk proyek membangun Anda tersedia untuk masyarakat umum. Hal ini memungkinkan kontributor ke repositori sumber Anda untuk melihat hasil dan men-download artefak membangun, tanpa mengharuskan mereka untuk memiliki akses keAWSakun.

Ketika Anda membuat proyek Anda membangun tersedia untuk umum, semua proyek membangun hasil, log, dan artefak, termasuk membangun yang dijalankan ketika proyek bersifat pribadi, tersedia untuk umum. Demikian juga, ketika Anda membuat proyek pembangunan publik pribadi, hasil pembangunan untuk proyek itu tidak lagi tersedia untuk umum.

Untuk informasi tentang cara mengubah visibilitas publik hasil pembangunan proyek Anda, lihatAktifkan akses build publik.

CodeBuild menyediakan URL untuk membangun publik untuk proyek Anda yang unik untuk proyek Anda. Untuk mendapatkan URL publik untuk proyek build Anda, lakukan prosedur berikut:

  1. BukaAWS CodeBuildkonsol dihttps://console.aws.amazon.com/codesuite/codebuild/home.

  2. Di panel navigasi, pilihProyek membangun.

  3. Pilih tautan untuk proyek build yang Anda ingin dapatkan URL publik.

  4. URL publik ditampilkan dalamURL proyek publikbidang diKonfigurasibagian. Anda dapat memilih tautan untuk membuka URL, atau menyalin URL dengan tombol salin.

Awas

Berikut ini harus diingat ketika membuat proyek Anda membangun hasil publik:

  • Semua proyek membangun hasil, log, dan artefak, termasuk membangun yang dijalankan ketika proyek bersifat pribadi, tersedia untuk umum.

  • Semua log bangunan dan artefak tersedia untuk umum. variabel lingkungan, kode sumber, dan informasi sensitif lainnya mungkin telah output untuk membangun log dan artefak. Anda harus berhati-hati tentang informasi apa yang output ke log membangun. Beberapa praktik terbaik adalah:

    • Jangan menyimpan nilai sensitif, terutamaAWSakses ID kunci dan kunci akses rahasia, dalam variabel lingkungan. Kami menyarankan Anda menggunakan Parameter Store di Amazon EC2 Systems ManagerAWS Secrets Manageruntuk menyimpan nilai-nilai sensitif.

    • IkutiPraktik terbaik untuk menggunakan webhooksuntuk membatasi entitas mana yang dapat memicu membangun, dan tidak menyimpan buildspec dalam proyek itu sendiri, untuk memastikan bahwa webhooks Anda seaman mungkin.

  • Pengguna berbahaya dapat menggunakan build publik untuk mendistribusikan artefak berbahaya. Kami menyarankan administrator proyek meninjau semua permintaan tarik untuk memverifikasi bahwa pull request adalah perubahan yang sah. Kami juga menyarankan Anda memvalidasi artefak dengan checksum mereka untuk memastikan bahwa artefak yang benar sedang diunduh.