AWS CodeBuild kündigt Unterstützung für Projekt-ARN- und Build-ARN-IAM-Bedingungsschlüssel an

Veröffentlicht am: 28. Jan. 2025

AWS CodeBuild kündigt Unterstützung für codebuild:projectArn und codebuild:buildArn als IAM-Bedingungsschlüssel an. Diese beiden neuen Bedingungsschlüssel können in IAM-Richtlinien verwendet werden, um den ARN des Projekts oder Builds einzuschränken, von dem die Anforderung stammt. Ab heute fügt CodeBuild automatisch die neuen Bedingungsschlüssel codebuild:projectArn und codebuild:buildArn zum Anforderungskontext aller AWS-API-Aufrufe hinzu, die innerhalb des Builds getätigt werden. Sie können das Bedingungselement in Ihrer IAM-Richtlinie verwenden, um den Bedingungsschlüssel codebuild:projectArn im Anforderungskontext mit Werten, die Sie in Ihrer Richtlinie festlegen, zu vergleichen.

Mit dieser Funktion können Sie erweiterte Sicherheitskontrollen für die AWS-API-Aufrufe implementieren, die aus Ihren Builds stammen. Sie können beispielsweise bedingte Richtlinien mithilfe des neuen Bedingungsschlüssels codebuild:projectArn schreiben, um AWS-API-Aufrufen nur dann Berechtigungen zu gewähren, wenn diese aus einem Build für das angegebene Projekt stammen.

Dieses Feature ist in allen Regionen verfügbar, in denen CodeBuild angeboten wird. Weitere Informationen zu den AWS-Regionen, in denen CodeBuild verfügbar ist, finden Sie auf der AWS-Regionen-Seite.

Weitere Informationen zu den Bedingungsschlüsseln von CodeBuild finden Sie in unserer Dokumentation. Weitere Informationen zu den ersten Schritten mit CodeBuild finden Sie auf der Produktseite von AWS CodeBuild.