AWS AWS CodeBuild – Artifact Encryption
ビルドで作ったファイルを保存するとき、鍵を使って暗号化し、安全に守る仕組み。秘匿性が高いアプリや商用ライブラリなら、万が一S3を覗かれても簡単には中身を見られないようにしておきたいよね。
AWS AWS AWS CodeBuild – GitHub/Bitbucket/CodeCommit Integration
ソースコードの置き場所がどこであっても引っ張ってきてビルドできる。GitHubやBitbucketと連動すればプルリクのたびにCI(継続的インテグレーション)を回すのも簡単。オープンソースプロジェクトでも使いやすいんだ。
AWS AWS CodeBuild – Integration with CodePipeline
Gitにコードをプッシュしたらビルドが自動で走り、成功すれば次のテストやデプロイに進む…という流れを作りやすい。手動操作を減らして、エラーも早期に発見できるからDevOpsがぐっとはかどるんだ。
AWS AWS CodeBuild – Code Coverage Reports
テストがソースコードのどれくらいを網羅しているかを表示する機能。テストの抜け漏れを見つけられるし、新規機能を追加したときにちゃんとテストが書かれているかをチェックする指標にもなるよ。
AWS AWS CodeBuild – Test Reports
ユニットテストの結果を集めて、どのテストが成功/失敗したか一覧表示してくれる。失敗したテストケースをすぐ見つけられるし、パス率の推移をウォッチして品質を管理するのにも使いやすいんだ。
AWS AWS CodeBuild – Cache
ビルドに時間がかかる理由の一つがライブラリの取得や依存関係の解決。キャッシュを使うと、前回と同じ部分を再利用して短時間で済むから、繰り返しビルドするときに大幅にスピードアップが期待できるんだ。
AWS AWS CodeBuild – Concurrent Builds
同時に複数のビルドを走らせて、いくつものプロジェクトやブランチを並行して処理できる。大きなチームや複数の製品を抱える場合、一つのキューを待つ必要がなく、それぞれ素早くビルドできるんだ。
AWS AWS CodeBuild – VPC Integration
プライベートなリポジトリやデータベースにあるソースをビルドするとき、VPC内に入って通信できるようにする仕組み。外部に公開されていないリポジトリでもCodeBuildが安全に取りにいけるんだ。
AWS AWS CodeBuild – IAM Roles
ビルド用のサーバーがS3やECRなどにアクセスするときの権限を、きちんと設定できる。必要最小限のアクセスだけ許可することで、セキュリティを確保しつつビルドに必要な操作は問題なく実行できるんだ。
AWS AWS CodeBuild – Environment Variables
ビルド時に使う設定値を、コードとは別に外部から渡せる仕組み。キーやバージョン番号などを環境変数にしておけば、同じビルドレシピで異なるコンパイル条件を切り替えたりできて便利なんだ。