本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
获取公共构建项目 URLs
AWS CodeBuild 允许您将生成项目的生成结果、日志和构件公之于众。这样,您的源存储库的贡献者就可以查看结果并下载构建的构件,而无需他们访问 AWS 帐户。
您将自己项目的构建公之于众后,项目的所有构建结果、日志和构件,包括项目为私有状态时运行的构建,都可向公众开放。同样,当您将公共构建项目设为私有时,该项目的构建结果将不再向公众公开。
有关如何更改项目构建结果的公开可见性的信息,请参阅启用公共构建访问权限。
CodeBuild URL为您的项目提供一个专属于您的项目的公开版本。
要获取您的构建URL项目的公开信息,请按以下步骤操作。
获取公共建筑项目的 URL
在 https://console.aws.amazon.com/codesuite/codebuild
/home 中打开 AWS CodeBuild 控制台。 -
在导航窗格中,选择构建项目。
-
选择要公开URL的构建项目的链接。
-
公众显示URL在 “配置” 部分的 “公共项目” URL 字段中。您可以选择要打开的链接URL,也可以使用复制按钮URL进行复制。
警告
在公开项目的构建结果时,应记住以下几点:
-
项目的所有构建结果、日志和构件,包括项目为私有状态时运行的构建,都可向公众开放。
-
所有构建日志和构件都向公众开放。环境变量、源代码和其他敏感信息可能已输出到构建日志和构件中。您必须谨慎筛选将哪些信息输出到构建日志。以下是一些最佳实操:
-
不要在环境变量中存储敏感值,尤其是 AWS 访问密钥IDs和私有访问密钥。我们建议您使用 Amazon S EC2 ystems Manager 参数存储库或 AWS Secrets Manager 存储敏感值。
-
请按照使用 Webhook 的最佳实操对哪些实体可以触发构建进行限制且不要将 buildspec 存储在项目本身中,以尽可能确保您的 webhook 安全无虞。
-
-
恶意用户可以使用公共构建分发恶意构件。我们建议项目管理员查看所有拉取请求,验证拉取请求是否为合法更改。我们还建议您使用校验和验证所有构件,确保下载的构件正确无误。
