翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
プライベートレジストリを使用した CodeBuild プロジェクトの作成
-
無料のプライベートリポジトリを作成する方法については、Docker Hub のリポジトリ
に関するページを参照してください。ターミナルで以下のコマンドを実行して、イメージのプル、ID の取得、新しいリポジトリへのプッシュを行うこともできます。 docker pull amazonlinux docker images amazonlinux --format {{.ID}} docker tagimage-idyour-username/repository-name:tagdocker login docker pushyour-username/repository-name -
AWS Secrets Manager 「 ユーザーガイド」の「シーAWS Secrets Manager クレットの作成」のステップに従います。
-
ステップ 3 の [シークレットのタイプを選択] で、[他の種類のシークレット] を選択します。
-
[キー/値のペア] で、Docker Hub ユーザー名として 1 つのキーと値のペアを作成し、Docker Hub パスワードとして 1 つのキーと値のペアを作成します
-
ステップ 5 の [自動ローテーションの設定] ページで、自動ローテーションをオフにします。キーは Docker Hub の認証情報に対応しているためです。
-
「 AWS Secrets Manager シークレットを作成する」のステップに従って終了します。
詳細については、「What is AWS Secrets Manager?」を参照してください。
-
-
コンソールで AWS CodeBuild プロジェクトを作成すると、CodeBuild は必要なアクセス許可をアタッチします。以外の AWS KMS キーを使用する場合は
DefaultEncryptionKey、サービスロールに追加する必要があります。詳細については、『[g852]IAM ユーザーガイド[/g852]』の「[g851]ロールの修正 (コンソール)[/g851]」を参照してください。Secrets Manager で使用するサービスロールには、少なくとも
secretsmanager:GetSecretValueアクセス許可が必要です。
-
コンソールでプライベートレジストリに保存されている環境を使用してプロジェクトを作成するには、プロジェクトの作成時に以下の操作を行います。詳細については、ビルドプロジェクトの作成 (コンソール) を参照してください。
注記
プライベートレジストリが VPC 内にある場合は、パブリックインターネットアクセスが必要です。CodeBuild は、VPC 内のプライベート IP アドレスからイメージを取得できません。
-
[環境イメージ] で、[カスタムイメージ] を選択します。
-
[Environment type (環境タイプ)] で、[Linux] または [Windows] を選択します。
-
[イメージレジストリ] で、[その他のレジストリ] を選択します。
-
[外部レジストリの URL] で、画像の場所を入力し、[レジストリの認証情報 - オプション] で Secrets Manager の認証情報の ARN または名前を入力します。
注記
認証情報が現在のリージョンに存在しない場合は、ARN を使用する必要があります。認証情報が別のリージョンに存在する場合、認証情報の名前は使用できません。
-
