この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
中山(順)です
表題の通り、CodeBuildのビルド結果にパブリックアクセスできるようになりました。 もちろんデフォルトでは無効で、許可は明示的に行う必要があります。 これにより、例えばOSSのコントリビューター向けにビルド結果へアクセスするためのIAMエンティティを管理する必要がなくなります。
CodeBuild Supports Publicly Viewable Build Results
やってみた
とりあえず、CodeStarでBuild Projectを含むプロジェクトを作成します。 今回は、そのBuild Projectで動作を確認します。
Build Projectの設定を確認すると、"Public builds"の設定が"Disable"になっています。 早速、パブリックアクセスを有効化してみましょう。
チェックボックスにチェックし、確認のダイアログに所定のテキストを入力します。
すると、IAM Roleの指定を求められます。 今回は新たに作成します。
設定画面に戻ると、ビルド結果へのリンクが追加されていました。
アクセスすると、以下のようにビルド結果を参照する事ができます。
ログや環境変数、アーティファクトなどにもアクセスできます。
確認は以上です。
注意事項
公式ドキュメントにも記載されていますが、かなり多岐にわたる情報が公開されます。 どのような情報が公開されるか、事前によく確認してください。
もし環境変数でアクセスキー・アクセスシークレットキーを利用しているようなケースでは、パラメーターストアやSecret Managerを利用するようにしましょう。
3
