Esse exemplo mostra como usar uma imagem do Docker que é armazenada em um registro privado como seu ambiente de tempo de execução do AWS CodeBuild. As credenciais para o registro privado são armazenadas no AWS Secrets Manager. Qualquer registro privado funciona com o CodeBuild. Esse exemplo usa o Docker Hub.
nota
Os segredos são visíveis para ações e não são mascarados quando gravados em um arquivo.
Tópicos
Requisitos do exemplo do registro privado
Para usar um registro privado com o AWS CodeBuild, você deverá ter o seguinte:
-
Um segredo do Secrets Manager que armazena suas credenciais do Docker Hub. As credenciais são usados para acessar seu repositório privado.
nota
Você será cobrado pelos segredos criados.
-
Um repositório ou conta privada.
-
Uma política do IAM do perfil de serviço do CodeBuild que concede acesso ao segredo do Secrets Manager.
Siga estas etapas para criar esses recursos e, depois, crie um projeto de compilação do CodeBuild usando as imagens do Docker armazenadas no registro privado.