CodeBuild ルール - AWS CodePipeline
サービスロールのポリシーのアクセス許可ルールタイプ設定パラメータルール設定の例関連情報

CodeBuild ルール

条件を作成する際、CodeBuild ルールを追加できます。このセクションでは、ルールパラメータのリファレンスを提供します。ルールと条件の詳細については、「ステージ条件はどのように機能しますか?」を参照してください。

CodeBuild ルールを使用して、ビルド実行が beforeEntry 条件で正常に完了するなど、ビルドプロジェクトがルールの基準を満たす条件を作成できます。

注記

スキップ結果で設定された beforeEntry 条件では、LambdaInvoke および VariableCheck のルールのみを使用できます。

サービスロールのポリシーのアクセス許可

このルールのアクセス許可については、CodePipeline サービスロールのポリシーステートメントに以下を追加します。アクセス許可をリソースレベルに絞り込みます。

{
    "Effect": "Allow",
    "Action": [
        "codebuild:BatchGetBuilds",
        "codebuild:StartBuild"
    ],
    "Resource": "resource_ARN"
},

ルールタイプ

  • カテゴリ: Rule

  • 所有者: AWS

  • プロバイダー: CodeBuild

  • バージョン: 1

設定パラメータ

ProjectName

必須: はい

ProjectName は、CodeBuild のビルドプロジェクト名です。

PrimarySource

必須: 条件による

PrimarySource パラメータの値は、アクションへの入力アーティファクトの名前の 1 つでなければなりません。CodeBuild は、このアーティファクトを解凍したものを含むディレクトリで buildspec のファイルを探し、buildspec コマンドを実行します。

このパラメータは、CodeBuild アクションに複数の入力アーティファクトが指定されている場合に必要となります。アクションのソースアーティファクトが 1 つだけの場合、PrimarySource アーティファクトはデフォルトでそのアーティファクトになります。

BatchEnabled

必須: いいえ

この BatchEnabled パラメータのブール値は、アクションが同じビルド実行で複数のビルドを実行することを可能にします。

このオプションを有効にすると、CombineArtifacts オプションが使用できます。

バッチビルドを有効にしたパイプラインの例については、「CodePipeline と CodeBuild およびバッチビルドの統合」を参照してください。

CombineArtifacts

必須: いいえ

この CombineArtifacts パラメータのブール値は、バッチ ビルドからのすべてのビルド アーティファクトをビルド アクションのための単一の アーティファクト ファイルにまとめます。

このオプションを使用するには、BatchEnabled パラメータを有効にする必要があります。

EnvironmentVariables

必須: いいえ

このパラメータの値は、パイプラインの CodeBuild アクションの環境変数を設定するために使用されます。EnvironmentVariables パラメータの値は、環境変数オブジェクトの JSON 配列の形式をとります。「アクション宣言(CodeBuild の例)」のパラメータ例を参照してください。

各オブジェクトには 3 つの部分があり、それらはすべて文字列です。

  • name: 環境変数の名前またはキー。

  • value: 環境変数の値。PARAMETER_STORE または SECRETS_MANAGER タイプを使用する場合、この値はそれぞれ AWS Systems Manager Parameter Store に保存済みのパラメータ名か、AWS Secrets Manager に保存済みのシークレット名である必要があります。

    注記

    機密情報 (特に AWS 認証情報) を保存する場合は、環境変数を使用しないことを強くお勧めします。CodeBuild コンソールまたは AWS CLI を使用すると、環境変数がプレーンテキストで表示されます。機密の値の場合は、代わりに SECRETS_MANAGER タイプを使用することをお勧めします。

  • type: (任意) 環境変数の型。有効な値は PARAMETER_STORESECRETS_MANAGER、または PLAINTEXT です。指定しない場合、この値はデフォルトで PLAINTEXT になります。

注記

環境変数の設定に namevalue、および type を入力する場合 (特に環境変数に CodePipeline の出力変数の構文が含まれている場合) は、設定の値フィールドの 1000 文字制限を超えないようにしてください。この制限を超えると、検証エラーが返されます。

詳細については、AWS CodeBuild API リファレンスの「EnvironmentVariable」を参照してください。GitHub ブランチ名に解決される環境変数を持つ CodeBuild アクションの例については、例:CodeBuild 環境変数で BranchName 変数を使用する を参照してください。

ルール設定の例

YAML
name: codebuild-rule
ruleTypeId:
  category: Rule
  owner: AWS
  provider: CodeBuild
  version: '1'
configuration:
  ProjectName: my-buildproject
  EnvironmentVariables: '[{"name":"VAR1","value":"variable","type":"PLAINTEXT"}]'
inputArtifacts:
- name: SourceArtifact
region: us-east-1
JSON
{
    "name": "codebuild-rule",
    "ruleTypeId": {
        "category": "Rule",
        "owner": "AWS",
        "provider": "CodeBuild",
        "version": "1"
    },
    "configuration": {
        "ProjectName": "my-buildproject"
    },
    "inputArtifacts": [
        {
            "name": "SourceArtifact",
            "EnvironmentVariables": "[{\"name\":\"VAR1\",\"value\":\"variable\",\"type\":\"PLAINTEXT\"}]"
        }
    ],
    "region": "us-east-1"
}

このルールを利用する際に以下の関連リソースが役立ちます。

  • ルールと条件の詳細については、「CodePipeline API ガイド」の「条件」、「RuleTypeId」、「RuleExecution」を参照してください。