AWS CodeBuild 增加了对新 IAM 条件键的支持

发布于: 2025年5月19日

AWS CodeBuild 现已支持新的 IAM 条件键，可对 CodeBuild 的资源修改 API 实施精细化访问控制。新的条件键涵盖了 CodeBuild 的大部分 API 请求上下文，包括网络设置、凭证配置和计算限制。AWS CodeBuild 是一项完全托管的持续集成服务，可编译源代码、运行测试以及生成可供部署的软件包。

新的条件键允许您创建 IAM 策略，从而帮助您更好地对项目和实例集等 CodeBuild 资源实施组织策略。例如，您可以使用 codebuild:vpcConfig.vpcId 条件键对项目或实例集实施 VPC 连接设置，使用 codebuild:source.buildspec 条件键来防止对项目 buildspec 命令进行未经授权的修改，使用 codebuild:computeConfiguration.instanceType 条件键来限制您的构建任务可以使用哪些计算类型。

新的 IAM 条件键现已在提供 CodeBuild 的所有区域推出。有关提供 CodeBuild 的 AWS 区域的更多信息，请参阅 AWS 区域页面。

有关新 CodeBuild IAM 条件键的完整列表，请访问我们的文档。要详细了解如何开始使用 CodeBuild，请访问 AWS CodeBuild 产品页面。