本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用私人登錄建立 CodeBuild 專案
-
如需如何建立免費私有儲存庫的詳細資訊,請參閱儲存庫 Docker Hub
。您也可以在終端機上執行以下命令來提取映像、取得其 ID,並將其推送到新的儲存庫。 docker pull amazonlinux docker images amazonlinux --format {{.ID}} docker tagimage-idyour-username/repository-name:tagdocker login docker pushyour-username/repository-name -
請按照《AWS Secrets Manager 使用指南》中的「建立 AWS Secrets Manager 密碼」中的步驟進行。
-
在步驟 3 的 [選擇密碼類型] 中,選擇 [其他密碼類型]。
-
在鍵/值對中,為您的 Docker Hub 用戶名創建一個鍵值對,為您的 Docker Hub 密碼創建一個鍵值對。
-
繼續執行建立 AWS Secrets Manager 密碼中的步驟。
-
在步驟 5 中,在 [設定自動輪換] 頁面上,將其關閉,因為金鑰對應於您的 Docker Hub 認證。
-
完成依照建立 AWS Secrets Manager 密碼中的步驟操作。
如需詳細資訊,請參閱什麼是 AWS Secrets Manager?
-
-
當您在控制台中創建 AWS CodeBuild 項目時,為您 CodeBuild 附加所需的權限。如果您使用的 AWS KMS 金鑰不是
DefaultEncryptionKey,則必須將其新增至服務角色。如需詳細資訊,請參閱《IAM使用指南》中的〈修改角色 (主控台)〉。您的服務角色必須至少具有權限,才能與 Secrets Manager 搭配使
secretsmanager:GetSecretValue用。
-
若要使用主控台搭配私有登錄檔中所儲存的環境來建立專案,請在建立專案的同時執行下列動作。如需相關資訊,請參閱 建立組建專案 (主控台)。
注意
如果您的私人註冊表位於您的VPC,則必須具有公共互聯網訪問權限。 CodeBuild 無法從中的私人 IP 地址提取圖像VPC。
-
在「環境影像」中,選擇「自訂影像」
-
針對 Environment type (環境類型),選擇 Linux 或 Windows。
-
對於映像登錄,請選擇其他登錄。
-
在外部登錄中URL,輸入映像位置,並在登錄憑證中輸入-選擇性輸入 Secrets Manager 認證的ARN或名稱。
注意
如果您目前的區域中不存在您的認證,則必須使用ARN. 如果登入資料存在於不同的區域,則無法使用登入資料名稱。
-
