Obtenha URLs públicos de projetos de compilação - AWS CodeBuild

Obtenha URLs públicos de projetos de compilação

O AWS CodeBuild permite disponibilizar os resultados de compilação, os logs e os artefatos dos projetos de compilação ao público em geral. Isso permite que os colaboradores dos repositórios de origem visualizem os resultados e baixem os artefatos de uma compilação, sem exigir que tenham acesso a uma conta da AWS.

Ao disponibilizar as compilações do projeto ao público, todos os resultados de compilação, os logs e os artefatos de um projeto, inclusive compilações executadas quando o projeto era privado, ficam disponíveis ao público. Da mesma forma, ao tornar privado um projeto de compilação público, os resultados de compilação desse projeto deixam de estar disponíveis ao público.

Para obter informações sobre como alterar a visibilidade pública dos resultados de compilação de um projeto, consulte Habilitar acesso a compilações públicas.

O CodeBuild oferece um URL exclusivo para as compilações públicas do projeto.

Para obter o URL público para o projeto de compilação, siga este procedimento.

Para obter o URL de um projeto de compilação público

  1. Abra o console do AWS CodeBuild em https://console.aws.amazon.com/codesuite/codebuild/home.

  2. No painel de navegação, selecione Projetos de compilação.

  3. Escolha o link para o projeto de compilação para o qual você deseja obter o URL público.

  4. O URL público é exibido no campo URL público do projeto, na seção Configuração. É possível escolher o link para abrir o URL ou copiar o URL com o botão Copiar.

Atenção

Lembre-se do seguinte ao tornar públicos os resultados de compilação do projeto:

  • Todos os resultados de compilação, os logs e os artefatos de um projeto, inclusive compilações executadas quando o projeto era privado, ficam disponíveis ao público.

  • Todos os logs e os artefatos de compilação ficam disponíveis ao público. Variáveis de ambiente, código-fonte e outras informações confidenciais podem ter sido enviados aos logs e aos artefatos de compilação. É preciso ter cuidado com as informações enviadas aos logs de compilação. Algumas das práticas recomendadas são:

    • Não armazene valores confidenciais, em especial, IDs de chave de acesso da AWS e chaves de acesso secretas em variáveis de ambiente. Recomendamos usar um Amazon EC2 Systems Manager Parameter Store ou o AWS Secrets Manager para armazenar valores confidenciais.

    • Siga Práticas recomendadas para usar webhooks para limitar quais entidades podem acionar uma compilação e não armazene o buildspec no próprio projeto, para garantir que os webhooks sejam o mais seguros possível.

  • Um usuário mal-intencionado pode usar compilações públicas para distribuir artefatos danosos. Recomendamos que os administradores do projeto analisem todas as solicitações pull para verificar se a solicitação pull é uma alteração legítima. Também recomendamos que você valide todos os artefatos com as somas de verificação para garantir que os artefatos corretos estejam sendo baixados.