Registro privato con AWS Secrets Manager esempio per CodeBuild - AWS CodeBuild

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Registro privato con AWS Secrets Manager esempio per CodeBuild

Questo esempio mostra come utilizzare un'immagine Docker archiviata in un registro privato come ambiente AWS CodeBuild di runtime. Le credenziali del registro privato sono archiviate in AWS Secrets Manager. Qualsiasi registro privato funziona con CodeBuild. Questo esempio si basa su Docker Hub.

Nota

I segreti sono visibili alle azioni e non vengono mascherati quando vengono scritti su un file.

Requisiti per un esempio di registro privato

Per utilizzare un registro privato con AWS CodeBuild, è necessario disporre di quanto segue:

  • Un segreto di Secrets Manager che memorizza le credenziali del Docker Hub. Le credenziali vengono utilizzate per accedere al repository privato.

    Nota

    Ti verranno addebitati i segreti che crei.

  • Un repository o un account privato.

  • Una IAM politica CodeBuild del ruolo di servizio che garantisce l'accesso al segreto del tuo Secrets Manager.

Segui questi passaggi per creare queste risorse e quindi creare un progetto di CodeBuild compilazione utilizzando le immagini Docker archiviate nel tuo registro privato.