CodeBuildのビルド結果にパブリックアクセスを許可できるようになりました

2021.08.16

中山(順)です

表題の通り、CodeBuildのビルド結果にパブリックアクセスできるようになりました。 もちろんデフォルトでは無効で、許可は明示的に行う必要があります。 これにより、例えばOSSのコントリビューター向けにビルド結果へアクセスするためのIAMエンティティを管理する必要がなくなります。

CodeBuild Supports Publicly Viewable Build Results

やってみた

とりあえず、CodeStarでBuild Projectを含むプロジェクトを作成します。 今回は、そのBuild Projectで動作を確認します。

Build Projectの設定を確認すると、"Public builds"の設定が"Disable"になっています。 早速、パブリックアクセスを有効化してみましょう。

チェックボックスにチェックし、確認のダイアログに所定のテキストを入力します。

すると、IAM Roleの指定を求められます。 今回は新たに作成します。

設定画面に戻ると、ビルド結果へのリンクが追加されていました。

アクセスすると、以下のようにビルド結果を参照する事ができます。

ログや環境変数、アーティファクトなどにもアクセスできます。

確認は以上です。

注意事項

公式ドキュメントにも記載されていますが、かなり多岐にわたる情報が公開されます。 どのような情報が公開されるか、事前によく確認してください。

もし環境変数でアクセスキー・アクセスシークレットキーを利用しているようなケースでは、パラメーターストアやSecret Managerを利用するようにしましょう。

Public build projects in AWS CodeBuild