Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS CodeBuild supporta l'integrazione dei webhook con GitHub GitHub Enterprise Server GitLab, GitLab Self Managed e Bitbucket.
Argomenti
Le migliori pratiche per l'utilizzo dei webhook con AWS CodeBuild
Per i progetti che utilizzano archivi pubblici per configurare i webhook, consigliamo le seguenti opzioni:
- Filtri di configurazione
ACTOR_ACCOUNT_ID
-
Aggiungi
ACTOR_ACCOUNT_ID
filtri ai gruppi di filtri webhook del tuo progetto per specificare quali utenti possono attivare una build. Ogni evento webhook inviato a CodeBuild viene fornito con informazioni sul mittente che specificano l'identificatore dell'attore. CodeBuild filtrerà i webhook in base al modello di espressione regolare fornito nei filtri. Puoi specificare gli utenti specifici autorizzati ad attivare le build con questo filtro. Per ulteriori informazioni, consulta GitHub eventi webhook e Eventi webhook Bitbucket. - Imposta
FILE_PATH
i filtri -
Aggiungi
FILE_PATH
filtri ai gruppi di filtri webhook del tuo progetto per includere o escludere i file che possono attivare una build quando vengono modificati. Ad esempio, puoi negare le richieste di compilazione di modifiche albuildspec.yml
file utilizzando un modello di espressione regolare come^buildspec.yml$
, insieme allaexcludeMatchedPattern
proprietà. Per ulteriori informazioni, consulta GitHub eventi webhook e Eventi webhook Bitbucket. - Definisci le autorizzazioni per il tuo ruolo di compilazione IAM
-
Le build attivate da un webhook utilizzano il ruolo di IAM servizio specificato nel progetto. Consigliamo di impostare le autorizzazioni nel ruolo di servizio sul set minimo di autorizzazioni richieste per eseguire la build. Ad esempio, in uno scenario di test e distribuzione, crea un progetto per il test e un altro progetto per la distribuzione. Il progetto di test accetta build di webhook dal repository, ma non fornisce autorizzazioni di scrittura per le tue risorse. Il progetto di distribuzione fornisce autorizzazioni di scrittura per le risorse e il filtro webhook è configurato per consentire solo agli utenti attendibili di attivare le build.
- Usa una specifica di build archiviata in linea o Amazon S3
-
Se definisci il tuo buildspec in linea all'interno del progetto stesso o memorizzi il file buildspec in un bucket Amazon S3, il file buildspec è visibile solo al proprietario del progetto. Ciò impedisce alle pull request di apportare modifiche al codice del file buildspec e di attivare build indesiderate. Per ulteriori informazioni, consulta ProjectSource .buildspec nel Reference. CodeBuild API