Você pode proteger seu conteúdo contra o uso não autorizado. Armazene as chaves de criptografia no AWS Secrets Manager e, depois, conceda ao perfil de serviço do CodeBuild associado à permissão do projeto de compilação para obter as chaves de criptografia da conta do Secrets Manager. Para obter mais informações, consulte Criptografar saídas da compilação usando uma chave gerenciada pelo cliente, Criar um projeto de compilação no AWS CodeBuild, Executar compilações do AWS CodeBuild manualmente e Tutorial: Armazenar e recuperar um segredo.
Use a variável de ambiente CODEBUILD_KMS_KEY_ID
em um comando de compilação para obter o identificador de chave do AWS KMS. Para obter mais informações, consulte Variáveis de ambiente em ambientes de compilação.
É possível usar o Secrets Manager para proteger as credenciais para um registro privado que armazene uma imagem do Docker usada para o ambiente de runtime. Para obter mais informações, consulte Registro privado com exemplo do AWS Secrets Manager para CodeBuild.