Criar um projeto do CodeBuild com um registro privado - AWS CodeBuild

Criar um projeto do CodeBuild com um registro privado

  1. Para obter informações sobre como criar um repositório privado gratuito, consulte repositórios no Docker Hub. Você também pode executar os comandos a seguir em um terminal para extrair uma imagem, obter seu ID e enviá-la a um novo repositório. 

    docker pull amazonlinux
docker images amazonlinux --format {{.ID}}
docker tag image-id your-username/repository-name:tag
docker login
docker push your-username/repository-name

  2. Siga as etapas em Create an AWS Secrets Manager secret no Guia do usuário do AWS Secrets Manager.

    1. Na etapa 3, em Escolher tipo de segredo, selecione Outro tipo de segredo.

    2. Em Chave/valor do segredo, crie um par de chave/valor para o nome de usuário do Docker Hub e um par de chave/valor para a senha do Docker Hub.

    3. Continue seguindo as etapas em Criar um segredo do AWS Secrets Manager.

    4. Na etapa 5, na página Configurar alternância automática, desative-a porque as chaves correspondem às credenciais do Docker Hub.

    5. Conclua seguindo as etapas em Criar um segredo do AWS Secrets Manager.

    Para obter mais informações, consulte O que é o AWS Secrets Manager?

  3. Ao criar um projeto do AWS CodeBuild no console, o CodeBuild anexa a permissão necessária para você. Se usar uma chave do AWS KMS diferente de DefaultEncryptionKey, você deverá adicioná-la à função de serviço. Para obter mais informações, consulte Modifying a role (console) no Guia do usuário do IAM.

    Para que o perfil de serviço funcione com o Secrets Manager, ele deverá ter, no mínimo, a permissão secretsmanager:GetSecretValue.

    A configuração do perfil de serviço.

  4. Para usar o console para criar um projeto com um ambiente armazenado em um registro privado, faça o seguinte enquanto você cria um projeto. Para obter mais informações, consulte Criar um projeto de compilação (console).

    nota

    Se o registro privado estiver na VPC, ele deverá ter acesso público à internet. O CodeBuild não consegue extrair uma imagem de um endereço IP privado em uma VPC.

    1. Em Imagem de ambiente, selecione Imagem personalizada.

    2. Para Environment type (Tipo de ambiente), selecione Linux ou Windows.

    3. Em Registro de imagens, selecione Outro registro.

    4. Em URL de registro externo, insira o local da imagem e, em Credencial do registro: opcional, insira o ARN ou o nome das credenciais do Secrets Manager.

      nota

      Se as suas credenciais não existirem em sua região atual, será necessário usar o ARN. Não será possível usar o nome da credencial se as credenciais existirem em uma região diferente.