キー管理

暗号化によりコンテンツを不正使用から保護できます。暗号化キーを に保存し AWS Secrets Manager、ビルドプロジェクトに関連付けられた CodeBuild サービスロールに、Secrets Manager アカウントから暗号化キーを取得するアクセス許可を付与します。詳細については、「カスタマーマネージドキーを使用してビルド出力を暗号化する」、「でビルドプロジェクトを作成する AWS CodeBuild」、AWS CodeBuild ビルドを手動で実行する」、「チュートリアル: シークレットの保存と取得」を参照してください。

ビルドコマンドで CODEBUILD_KMS_KEY_ID環境変数を使用して、 AWS KMS キー識別子を取得します。詳細については、「ビルド環境の環境変数」を参照してください。

ランタイム環境用の Docker イメージを保存するプライベートレジストリへの認証情報を保護するには、Secrets Manager を使用できます。詳細については、「AWS Secrets Manager のサンプルを含むプライベートレジストリ CodeBuild」を参照してください。