Get public build project URLs - AWS CodeBuild

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Get public build project URLs

AWS CodeBuild consente di rendere disponibili al pubblico i risultati della compilazione, i log e gli artefatti dei progetti di compilazione. Ciò consente ai collaboratori dei tuoi repository di sorgenti di visualizzare i risultati e scaricare gli artefatti di una build, senza richiedere loro di avere accesso a un account. AWS

Quando rendi le build del tuo progetto disponibili al pubblico, tutti i risultati, i log e gli artefatti della compilazione di un progetto, incluse le build eseguite quando il progetto era privato, vengono resi disponibili al pubblico. Allo stesso modo, quando rendi privato un progetto di build pubblico, i risultati della compilazione di quel progetto non sono più disponibili al pubblico.

Per informazioni su come modificare la visibilità pubblica dei risultati di costruzione del progetto, consultaAbilita l'accesso pubblico alla build.

CodeBuild fornisce una URL versione per le build pubbliche del tuo progetto che è unica per il tuo progetto.

Per ottenere il pubblico URL del progetto di compilazione, utilizzate la procedura seguente.

Per ottenere il contenuto URL di un progetto di costruzione pubblica

  1. Apri la AWS CodeBuild console su https://console.aws.amazon.com/codesuite/codebuild/home.

  2. Nel riquadro di navigazione, scegliere Build projects (Progetti di compilazione).

  3. Scegli il link per il progetto di build per il quale desideri ottenere il pubblico. URL

  4. Il pubblico URL viene visualizzato nel URL campo Progetto pubblico nella sezione Configurazione. Puoi scegliere il link per aprirlo URL o copiarlo URL con il pulsante Copia.

avvertimento

Quando rendi pubblici i risultati di compilazione del progetto, tieni presente quanto segue:

  • Tutti i risultati di compilazione, i log e gli artefatti di un progetto, incluse le build eseguite quando il progetto era privato, sono disponibili al pubblico.

  • Tutti i log e gli artefatti di compilazione sono disponibili al pubblico. Le variabili di ambiente, il codice sorgente e altre informazioni sensibili potrebbero essere state inserite nei log e negli artefatti di compilazione. È necessario prestare attenzione alle informazioni che vengono emesse nei log di compilazione. Alcune best practice sono:

    • Non memorizzate valori sensibili, in particolare le chiavi di AWS accesso IDs e le chiavi di accesso segrete, nelle variabili di ambiente. Ti consigliamo di utilizzare un Amazon EC2 Systems Manager Parameter Store o AWS Secrets Manager di memorizzare valori sensibili.

    • Limita Procedure consigliate per l'utilizzo dei webhook le entità che possono attivare una build e non memorizzare le specifiche di build nel progetto stesso, per assicurarti che i tuoi webhook siano il più sicuri possibile.

  • Un utente malintenzionato può utilizzare build pubbliche per distribuire artefatti dannosi. Consigliamo agli amministratori del progetto di esaminare tutte le pull request per verificare che la pull request sia una modifica legittima. Ti consigliamo inoltre di convalidare tutti gli artefatti con i relativi checksum per assicurarti che vengano scaricati gli artefatti corretti.