기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
퍼블릭 빌드 프로젝트 가져오기 URLs
AWS CodeBuild 를 사용하면 빌드 프로젝트의 빌드 결과, 로그 및 아티팩트를 일반 대중이 사용할 수 있도록 만들 수 있습니다. 이렇게 하면 소스 리포지토리의 기여자가 AWS 계정에 액세스할 필요 없이 빌드의 결과를 보고 아티팩트를 다운로드할 수 있습니다.
프로젝트의 빌드를 공개하면 프로젝트가 프라이빗일 때 실행된 빌드를 포함하여 프로젝트의 모든 빌드 결과, 로그, 아티팩트는 누구나 사용할 수 있습니다. 마찬가지로 퍼블릭 빌드 프로젝트를 프라이빗으로 설정하면 해당 프로젝트의 빌드 결과를 더 이상 공개할 수 없습니다.
프로젝트 빌드 결과의 퍼블릭 가시성을 변경하는 방법에 대한 자세한 내용은 퍼블릭 빌드 액세스 활성화 섹션을 참조하세요.
CodeBuild 는 프로젝트에 고유한 프로젝트의 퍼블릭 빌드를 URL 위한 를 제공합니다.
URL 빌드 프로젝트의 퍼블릭을 가져오려면 다음 절차를 사용합니다.
퍼블릭 빌드 프로젝트의 URL를 가져오려면
https://console.aws.amazon.com/codesuite/codebuild/home
에서 AWS CodeBuild 콘솔을 엽니다. -
탐색 창에서 프로젝트 빌드를 선택합니다.
-
퍼블릭을 가져오려는 빌드 프로젝트의 링크를 선택합니다URL.
-
구성 섹션의 퍼블릭 프로젝트 URL 필드에 퍼블릭URL이 표시됩니다. 링크를 선택하여 를 열URL거나 복사 버튼으로 URL 를 복사할 수 있습니다.
주의
프로젝트의 빌드 결과를 공개할 때는 다음 사항을 염두에 두어야 합니다.
-
프로젝트가 프라이빗일 때 실행된 빌드를 포함하여 프로젝트의 모든 빌드 결과, 로그, 아티팩트는 누구나 이용할 수 있습니다.
-
모든 빌드 로그와 아티팩트는 누구나 이용할 수 있습니다. 환경 변수, 소스 코드 및 기타 중요한 정보가 빌드 로그와 아티팩트에 출력되었을 수 있습니다. 빌드 로그에 출력되는 정보에 주의해야 합니다. 몇 가지 모범 사례는 다음과 같습니다.
-
민감한 값, 특히 AWS 액세스 키 IDs 및 보안 액세스 키를 환경 변수에 저장하지 마십시오. 민감한 값을 저장 AWS Secrets Manager 하려면 Amazon EC2 Systems Manager 파라미터 스토어 또는 를 사용하는 것이 좋습니다.
-
webhook를 최대한 안전하게 보호하려면 webhook 사용 모범 사례에 따라 빌드를 트리거할 수 있는 엔터티를 제한하고, buildspec을 프로젝트 자체에 저장하지 마세요.
-
-
악의적인 사용자는 퍼블릭 빌드를 사용하여 악성 아티팩트를 배포할 수 있습니다. 프로젝트 관리자는 모든 풀 요청을 검토하여 풀 요청이 합법적인 변경인지 확인하는 것이 좋습니다. 또한 체크섬으로 모든 아티팩트의 유효성을 검사하여 올바른 아티팩트가 다운로드되고 있는지 확인하는 것이 좋습니다.