AWS CodeBuild 宣布支持项目 ARN 并构建 ARN IAM 条件键

发布于: 2025年1月28日

AWS CodeBuild 宣布支持 codebuild:projectArn 和 codebuild:buildArn 作为 IAM 条件键。这两个新的条件键可用于 IAM 策略,以限制发起请求的项目或构建的 ARN。即日起,CodeBuild 会自动将新的 codebuild:projectArn 和 odebuild:buildArn 条件键添加至构建中所有 AWS API 调用的请求上下文中。您可以使用 IAM 策略中的 Condition 元素将请求上下文中的 codebuild:projectArn 条件键与您在策略中指定的值进行比较。

此功能使您能够对源自您构建中的 AWS API 调用实施高级安全控制。例如,您可以使用新的 codebuild:projectArn 条件键编写条件策略,仅在 AWS API 调用来自指定项目的构建内部时才授予权限。

提供 CodeBuild 的所有区域均支持这一功能。有关提供 CodeBuild 的 AWS 区域的更多信息,请参阅 AWS 区域页面

要了解有关 CodeBuild 条件键的更多信息,请参阅我们的文档。要详细了解如何开始使用 CodeBuild,请访问 AWS CodeBuild 产品页面