可以通过加密保护您的内容免遭未经授权的使用。将您的加密密钥存储在 AWS Secrets Manager 中,然后向构建项目关联的 CodeBuild 服务角色授予从您的 Secrets Manager 账户获取加密密钥的权限。有关更多信息,请参阅使用客户托管密钥加密构建输出、在 AWS CodeBuild 中创建构建项目、手动运行 AWS CodeBuild 构建和教程:存储和检索密钥。
使用构建命令中的 CODEBUILD_KMS_KEY_ID
环境变量来获取 AWS KMS 密钥标识符。有关更多信息,请参阅 构建环境中的环境变量。
可以使用 Secrets Manager 保护存储用于运行时环境的 Docker 映像的私有注册表的凭证。有关更多信息,请参阅 适用于 CodeBuild 的带 AWS Secrets Manager 的私有注册表示例。