本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 金鑰管理
<a name="security-key-management"></a>

您可以藉由加密保護您的內容不遭到未經授權的使用。將您的加密金鑰存放在 中 AWS Secrets Manager，然後授予與建置專案相關聯的 CodeBuild 服務角色，以從您的 Secrets Manager 帳戶取得加密金鑰的許可。如需詳細資訊，請參閱[使用客戶受管金鑰加密建置輸出](setting-up-kms.md)、[在 中建立建置專案 AWS CodeBuild](create-project.md)、[手動執行 AWS CodeBuild 組建](run-build.md)和[教學：儲存並擷取秘密](https://docs.aws.amazon.com/secretsmanager/latest/userguide/tutorials_basic.html)。

在建置命令中使用`CODEBUILD_KMS_KEY_ID`環境變數來取得 AWS KMS 金鑰識別符。如需詳細資訊，請參閱[建置環境中的環境變數](build-env-ref-env-vars.md)。

您可以使用 Secrets Manager 來保護私有登錄檔的登入資料，該登錄檔存放用於執行期環境的 Docker 映像。如需詳細資訊，請參閱[具有 CodeBuild AWS Secrets Manager 範例的私有登錄檔](sample-private-registry.md)。