AWS CodeBuild を使うと、ビルドプロジェクトのビルド結果、ログ、アーティファクトを一般ユーザーに公開できます。これにより、ソースリポジトリのコントリビューターは、AWS アカウントへのアクセスを必要とせずに、ビルドの結果を表示したり、アーティファクトをダウンロードしたりできます。
プロジェクトのビルドを一般に公開すると、プロジェクトがプライベートだったときに実行されたビルドも含めて、プロジェクトのビルド結果、ログ、アーティファクトはすべて、一般に公開されます。同様に、パブリックビルドプロジェクトをプライベートにすると、そのプロジェクトのビルド結果は一般に公開されなくなります。
プロジェクトのビルド結果の公開範囲を変更する方法については、「パブリックビルドアクセスを有効にする」を参照してください。
CodeBuild では、お客様のプロジェクトに固有のパブリックビルド用 URL を提供しています。
ビルドプロジェクトのパブリック URL を取得するには、以下の手順を実行します。
パブリックビルドプロジェクトの URL を取得するには
AWS CodeBuild コンソール (https://console.aws.amazon.com/codesuite/codebuild/home
) を開きます。 -
ナビゲーションペインで、[Build projects] を選択します。
-
パブリック URL を取得したいビルドプロジェクトのリンクを選択します。
-
パブリック URL は、[Configuration] (構成) セクションの [Public project URL] (パブリックプロジェクト URL) フィールドに表示されます。リンクを選択して URL を開くか、コピーボタンを使用して URL をコピーすることができます。
警告
プロジェクトのビルド結果を一般に公開する際には、以下に留意してください。
-
プロジェクトがプライベートだったときに実行されたビルドも含めて、プロジェクトのビルド結果、ログ、アーティファクトはすべて、一般に公開されます。
-
すべてのビルドログとアーティファクトが一般に公開されます。環境変数、ソースコード、およびその他の機密情報がビルドログとアーティファクトに出力されている可能性があります。ビルドログに出力される情報には注意が必要です。以下にベストプラクティスを示します。
-
機密値、特に AWS アクセスキー ID やシークレットアクセスキーを格納する場合には、環境変数を使用しないようにします。Amazon EC2 Systems Manager パラメータストアまたは AWS Secrets Manager を使用して機密値を格納することをお勧めします。
-
ウェブフック使用のベストプラクティス。 に従って、ビルドをトリガーできるエンティティを制限し、buildspec をプロジェクト自体に保存しないことで、Webhook を可能な限り安全に保つことができます。
-
-
悪意のあるユーザーがパブリックビルドを利用して、悪意のあるアーティファクトを配信する可能性があります。プロジェクト管理者は、すべてのプルリクエストを確認し、プルリクエストが正当な変更であるか検証することをお勧めします。また、チェックサムを使ってすべてのアーティファクトを検証し、正しいアーティファクトがダウンロードされているか確認することを推奨します。