本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS CodeBuild 可讓您將建置專案的建置結果、日誌和成品提供給一般大眾。這可讓來源儲存庫的參與者檢視結果並下載組建的成品,而不需要他們存取 AWS 帳戶。
當您讓專案的建置可供公有使用時,所有專案的建置結果、日誌和成品,包括在專案私有時執行的建置,都會提供給公有使用。同樣地,當您將公有建置專案設為私有時,該專案的建置結果將不再可供公有使用。
如需如何變更專案建置結果之公有可見性的資訊,請參閱 啟用公有建置存取。
CodeBuild 為專案的公有建置提供專屬於專案的 URL。
若要取得建置專案的公有 URL,請使用下列程序。
取得公有建置專案的 URL
開啟 AWS CodeBuild 主控台,網址為 https://console.aws.amazon.com/codesuite/codebuild/home
://www.。 -
在導覽窗格中,選擇 Build projects (建置專案)。
-
選擇您要取得公有 URL 之建置專案的連結。
-
公有 URL 會顯示在組態區段的公有專案 URL 欄位中。您可以選擇連結來開啟 URL,或使用複製按鈕複製 URL。
警告
將專案的建置結果設為公開時,請注意下列事項:
-
所有專案的建置結果、日誌和成品,包括在專案私有時執行的建置,都可供大眾使用。
-
所有建置日誌和成品都可供大眾使用。環境變數、原始程式碼和其他敏感資訊可能已輸出到建置日誌和成品。您必須小心將哪些資訊輸出到建置日誌。一些最佳實務如下:
-
請勿在環境變數中存放敏感值,尤其是 AWS 存取金鑰 IDs和私密存取金鑰。建議您使用 Amazon EC2 Systems Manager 參數存放區或 AWS Secrets Manager 來存放敏感值。
-
遵循 使用 Webhook 的最佳實務 來限制哪些實體可以觸發組建,並且不要將 buildspec 存放在專案本身中,以確保您的 Webhook 盡可能安全。
-
-
惡意使用者可以使用公有組建來分發惡意成品。我們建議專案管理員檢閱所有提取請求,以確認提取請求是合法的變更。我們也建議您使用其檢查總和驗證任何成品,以確保下載正確的成品。
