Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

AWS CodeBuild でウェブフックを使用

フォーカスモード

このページの内容

AWS CodeBuild でウェブフックを使用 - AWS CodeBuild

AWS CodeBuild は、GitHub、GitHub Enterprise Server、GitLab、GitLab セルフマネージド、および Bitbucket とウェブフックの統合をサポートしています。

AWS CodeBuild でのウェブフック使用のベストプラクティス

パブリックリポジトリを使用してウェブフックをセットアップするプロジェクトでは、以下のオプションを使用することをお勧めします。

ACTOR_ACCOUNT_ID フィルタを設定

プロジェクトのウェブフックフィルタグループに ACTOR_ACCOUNT_ID フィルタを追加して、ビルドをトリガーできるユーザーを指定します。CodeBuild に配信されるすべてのウェブフックイベントには、アクターの識別子を指定する送信者情報が含まれています。CodeBuild は、フィルタで提供される正規表現パターンに基づいてウェブフックをフィルタリングします。このフィルタを使用して、ビルドのトリガーを許可する特定のユーザーを指定できます。詳細については、GitHub ウェブフックイベントおよびBitbucket ウェブフックイベントを参照してください。

FILE_PATH フィルタを設定

プロジェクトのウェブフックフィルタグループに FILE_PATH フィルタを追加して、変更時にビルドをトリガーできるファイルを含めるか除外します。例えば、^buildspec.yml$ などの正規表現パターンを excludeMatchedPattern プロパティと使用して、buildspec.yml ファイルへの変更に対するビルドリクエストを拒否できます。詳細については、GitHub ウェブフックイベントおよびBitbucket ウェブフックイベントを参照してください。

ビルドの IAM ロールのアクセス権限を絞り込む

Webhook によってトリガーされたビルドは、プロジェクトで指定された IAM サービスロールを使用します。サービスロールのアクセス許可は、ビルドの実行に必要な最小限のアクセス許可セットに設定することをお勧めします。たとえば、テストおよびデプロイのシナリオでは、テスト用にプロジェクトを 1 つ作成し、デプロイ用に別のプロジェクトを作成します。テストプロジェクトは、リポジトリからの webhook ビルドを受け付けますが、リソースへの書き込み権限は提供しません。デプロイメントプロジェクトはリソースへの書き込み権限を提供し、webhook フィルターは信頼済みのユーザーにのみビルドをトリガーできるように設定されています。

インラインまたは Amazon S3 に保管した buildspec を使用する

プロジェクト自体内で buildspec をインラインで定義する場合、または buildspec ファイルを Amazon S3 バケットに格納する場合、buildspec ファイルはプロジェクト所有者のみに表示されます。これにより、プル要求が buildspec ファイルにコードを変更したり、不要なビルドをトリガーしたりするのを防ぎます。詳細については、「CodeBuild API リファレンス」の「ProjectSource.buildspec」を参照してください。

プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.