翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # カスタマーマネージドキーを使用してビルド出力を暗号化 AWS CodeBuild 「」の手順に従って [コンソールを使用した開始方法](getting-started-overview.md#getting-started)に初めてアクセスする場合、ほとんどの場合、このトピックの情報は必要ありません。ただし、CodeBuild を引き続き使用すると、ビルドアーティファクトの暗号化などが必要になる場合があります。 がビルド出力アーティファクトを暗号化 AWS CodeBuild するには、KMS キーにアクセスする必要があります。デフォルトでは、CodeBuild は AWS アカウントの Amazon S3 AWS マネージドキー に を使用します。 を使用しない場合は AWS マネージドキー、カスタマーマネージドキーを自分で作成して設定する必要があります。このセクションでは、IAM コンソールを使用してこれを行う方法を説明します。 カスタマー管理のキーの詳細については、*AWS KMS デベロッパーガイド*の「[AWS Key Management Service の概念](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html)および[キーの作成](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html)」を参照してください。 CodeBuild で使用するカスタマー管理のキーを設定するには、*AWS KMS 開発者ガイド*の「[キーポリシーの変更](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying.html)」の手順に従ってください。次に、キーポリシーに以下のステートメント (*\$1\$1\$1BEGIN ADDING STATEMENTS HERE\$1\$1\$1* と *\$1\$1\$1END ADDING STATEMENTS HERE\$1\$1\$1* の間) を追加します。省略記号 (`...`) は、簡潔にするために使用され、ステートメントを追加する場所の特定に役立ちます。ステートメントを削除しないでください、また、これらの省略記号をキーポリシーに入力しないでください。 ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kms:Encrypt", "kms:Decrypt", "kms:ReEncrypt*", "kms:GenerateDataKey*", "kms:DescribeKey" ], "Resource": "*", "Condition": { "StringEquals": { "kms:ViaService": "s3.us-east-1.amazonaws.com", "kms:CallerAccount": "111122223333" } } }, { "Effect": "Allow", "Action": [ "kms:Encrypt", "kms:Decrypt", "kms:ReEncrypt*", "kms:GenerateDataKey*", "kms:DescribeKey" ], "Resource": "*" } ] } ``` ------ + *region-ID* は、CodeBuild に関連付けられた Amazon S3 バケットがある AWS リージョンの ID を表します (例: `us-east-1`)。 + *アカウント ID*は、 AWS カスタマー管理のキーを所有する アカウントのID を表します。 + *CodeBuild-service-role* は、このトピックの前半で作成または識別した CodeBuild サービスロールの名前を表します。 **注記** IAM コンソールを使用してカスタマーマネージドキーを作成または設定するには、まず次のいずれか AWS マネジメントコンソール を使用して にサインインする必要があります。 AWS ルートアカウント。これは推奨されません。詳細については、*ユーザーガイド*の「[アカウントルートユーザー](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html)」を参照してください。 AWS アカウントの管理者ユーザー。詳細については、「 *ユーザーガイド*」の[「最初の AWS アカウント ルートユーザーとグループの作成](https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-started_create-admin-group.html)」を参照してください。 カスタマーマネージドキーを作成または変更するアクセス許可を持つ AWS アカウントのユーザー。詳細については、「 *AWS KMS デベロッパーガイド*[」の「 AWS KMS コンソールを使用するために必要なアクセス許可](https://docs.aws.amazon.com/kms/latest/developerguide/iam-policies.html#console-permissions)」を参照してください。