翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# キー管理
<a name="security-key-management"></a>

暗号化によりコンテンツを不正使用から保護できます。暗号化キーを に保存し AWS Secrets Manager、ビルドプロジェクトに関連付けられた CodeBuild サービスロールに、Secrets Manager アカウントから暗号化キーを取得するアクセス許可を付与します。詳細については、「[カスタマーマネージドキーを使用してビルド出力を暗号化](setting-up-kms.md)」、「[でのビルドプロジェクトの作成AWS CodeBuild](create-project.md)」、[AWS CodeBuild ビルドを手動で実行する](run-build.md)」、「[チュートリアル: シークレットの保存と取得](https://docs.aws.amazon.com/secretsmanager/latest/userguide/tutorials_basic.html)」を参照してください。

ビルドコマンドで `CODEBUILD_KMS_KEY_ID`環境変数を使用して、 AWS KMS キー識別子を取得します。詳細については、「[ビルド環境の環境変数](build-env-ref-env-vars.md)」を参照してください。

ランタイム環境用の Docker イメージを保存するプライベートレジストリへの認証情報を保護するには、Secrets Manager を使用できます。詳細については、「[CodeBuild AWS Secrets Manager のサンプルを含むプライベートレジストリ](sample-private-registry.md)」を参照してください。