本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS CodeBuild 中的公共构建项目
AWS CodeBuild 允许您将构建项目的生成结果、日志和构件公之于众。这样,您的源存储库的贡献者就可以查看结果并下载构建的构件,而无需他们访问 AWS 帐户。
您将自己项目的构建公之于众后,项目的所有构建结果、日志和构件,包括项目为私有状态时运行的构建,都可向公众开放。同样,当您将公共构建项目设为私有时,该项目的构建结果将不再向公众公开。
有关如何更改项目构建结果的公开可见性的信息,请参阅启用公共构建访问权限。
CodeBuild 为您的项目的公共构建提供了一个 URL,该网址是您的项目所独有的。要获取构建项目的公共 URL,请执行以下步骤:
从 https://console.aws.amazon.com/codesuite/codebuild/home
打开 AWS CodeBuild 控制台。 -
在导航窗格中,选择构建项目。
-
选择要获取其公共 URL 的构建项目的链接。
-
公共 URL 显示在配置部分的公共项目 URL 字段中。您可以选择该链接来打开 URL,也可以使用复制按钮复制 URL。
警告
在公开项目的构建结果时,应记住以下几点:
-
项目的所有构建结果、日志和构件,包括项目为私有状态时运行的构建,都可向公众开放。
-
所有构建日志和构件都向公众开放。环境变量、源代码和其他敏感信息可能已输出到构建日志和构件中。您必须谨慎筛选将哪些信息输出到构建日志。以下是一些最佳实操:
-
切勿将敏感值(尤其是 AWS 访问密钥 ID 和秘密访问密钥)存储在环境变量中。我们建议您使用 Amazon EC2 Systems Manager Parameter Store 或 AWS Secrets Manager 存储敏感值。
-
请按照 使用 Webhook 的最佳实操对哪些实体可以触发构建进行限制且不要将 buildspec 存储在项目本身中,以尽可能确保您的 webhook 安全无虞。
-
-
恶意用户可以使用公共构建分发恶意构件。我们建议项目管理员查看所有拉取请求,验证拉取请求是否为合法更改。我们还建议您使用校验和验证所有工件,确保下载的工件正确无误。
