Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Enkripsi keluaran build menggunakan kunci yang dikelola pelanggan Jika Anda mengikuti langkah-langkah [Memulai menggunakan konsol](getting-started-overview.md#getting-started) untuk mengakses AWS CodeBuild untuk pertama kalinya, kemungkinan besar Anda tidak memerlukan informasi dalam topik ini. Namun, saat Anda terus menggunakan CodeBuild, Anda mungkin ingin melakukan hal-hal seperti mengenkripsi artefak build. AWS CodeBuild Untuk mengenkripsi artefak keluaran build-nya, diperlukan akses ke kunci KMS. Secara default, CodeBuild gunakan Kunci yang dikelola AWS untuk Amazon S3 di akun Anda AWS . Jika Anda tidak ingin menggunakan Kunci yang dikelola AWS, Anda harus membuat dan mengkonfigurasi kunci yang dikelola pelanggan sendiri. Bagian ini menjelaskan cara melakukan ini dengan konsol IAM. Untuk informasi tentang kunci yang dikelola pelanggan, lihat [AWS Key Management Service Konsep](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html) dan [Membuat Kunci](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html) di *Panduan AWS KMS Pengembang*. Untuk mengonfigurasi kunci yang dikelola pelanggan untuk digunakan oleh CodeBuild, ikuti petunjuk di bagian “Cara Memodifikasi Kebijakan Kunci” di [Memodifikasi Kebijakan Kunci](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying.html) di *Panduan AWS KMS Pengembang*. Kemudian tambahkan pernyataan berikut (antara *\$1\$1\$1 BEGIN ADDING STATEMENTS HERE \$1\$1\$1* dan*\$1\$1\$1 END ADDING STATEMENTS HERE \$1\$1\$1*) ke kebijakan kunci. Ellipses (`...`) digunakan untuk singkatnya dan untuk membantu Anda menemukan tempat untuk menambahkan pernyataan. Jangan menghapus pernyataan apa pun, dan jangan ketik elips ini ke dalam kebijakan kunci. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kms:Encrypt", "kms:Decrypt", "kms:ReEncrypt*", "kms:GenerateDataKey*", "kms:DescribeKey" ], "Resource": "*", "Condition": { "StringEquals": { "kms:ViaService": "s3.us-east-1.amazonaws.com", "kms:CallerAccount": "111122223333" } } }, { "Effect": "Allow", "Action": [ "kms:Encrypt", "kms:Decrypt", "kms:ReEncrypt*", "kms:GenerateDataKey*", "kms:DescribeKey" ], "Resource": "*" } ] } ``` ------ + *region-ID*mewakili ID AWS wilayah tempat bucket Amazon S3 yang terkait dengan CodeBuild berada (misalnya,). `us-east-1` + *account-ID*mewakili ID dari AWS akun yang memiliki kunci yang dikelola pelanggan. + *CodeBuild-service-role*mewakili nama peran CodeBuild layanan yang Anda buat atau identifikasi sebelumnya dalam topik ini. **catatan** Untuk membuat atau mengonfigurasi kunci yang dikelola pelanggan melalui konsol IAM, Anda harus masuk terlebih dahulu menggunakan salah satu dari berikut ini: Konsol Manajemen AWS Akun AWS root Anda. Ini tidak disarankan. Untuk informasi selengkapnya, lihat [Pengguna Root Akun](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html) di *Panduan pengguna*. Pengguna administrator di AWS akun Anda. Untuk informasi selengkapnya, lihat [Membuat pengguna Akun AWS root dan Grup Pertama Anda](https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-started_create-admin-group.html) di *Panduan pengguna*. Pengguna di AWS akun Anda dengan izin untuk membuat atau memodifikasi kunci yang dikelola pelanggan. Untuk informasi selengkapnya, lihat [Izin yang Diperlukan untuk Menggunakan AWS KMS Konsol](https://docs.aws.amazon.com/kms/latest/developerguide/iam-policies.html#console-permissions) di *Panduan AWS KMS Pengembang*.