金鑰管理

您可以藉由加密保護您的內容不遭到未經授權的使用。將加密金鑰存放在 中 AWS Secrets Manager，然後授予與建置專案相關聯的 CodeBuild 服務角色，以從您的 Secrets Manager 帳戶取得加密金鑰的許可。如需詳細資訊，請參閱使用客戶受管金鑰加密建置輸出、在 中建立建置專案 AWS CodeBuild、手動執行 AWS CodeBuild 建置和教學：儲存並擷取秘密。

在建置命令中使用CODEBUILD_KMS_KEY_ID環境變數，以取得 AWS KMS 金鑰識別符。如需詳細資訊，請參閱建置環境中的環境變數。

您可以使用 Secrets Manager 來保護私有登錄檔的憑證，該登錄檔存放用於執行期環境的 Docker 映像。如需詳細資訊，請參閱 帶有 AWS Secrets Manager 示例的私人註冊表 CodeBuild。