AWS CodeBuild が AWS Secrets Manager による複数のアクセストークンのサポートを開始

投稿日: 2024年8月15日

AWS CodeBuild で、ソースプロバイダーごとに複数のアクセストークンの設定がサポートされるようになりました。OAuth または個人用アクセストークンを AWS Secrets Manager に保存し、CodeBuild プロジェクトで指定できます。この機能は GitHub、GitHub Enterprise、Bitbucket のソースリポジトリで利用できます。

複数のアクセストークンを使用すると、プロジェクトごとに権限の範囲を限定した異なるトークンを使用できます。Secrets Manager でトークンを設定すると、CloudTrail ログを使用してトークンアクセスを監査し、これらのトークンにアクセスできるユーザーを制限する IAM ロールとリソースポリシーを設定できます。

この機能は、CodeBuild が提供されている全リージョンで利用可能です。CodeBuild が利用可能な AWS リージョンの詳細については、AWS リージョンのページをご覧ください。

利用を開始するには、アクセストークンを使用して Secrets Manager シークレットを作成し、CodeBuild プロジェクトで設定してください。CodeBuild がリポジトリに接続する方法の詳細については、Access your source provider in CodeBuild を参照してください。