AWS CodeBuild anuncia la compatibilidad con las claves de condición de IAM del proyecto ARN y la compilación de ARN
AWS CodeBuild anuncia la compatibilidad con Codebuild:projectARN y Codebuild:buildARN como claves de condición de IAM. Estas dos nuevas claves de condición se pueden usar en las políticas de IAM para restringir el ARN del proyecto o la compilación que originó la solicitud. A partir de hoy, CodeBuild añadirá automáticamente las nuevas claves de condición Codebuild:projectARN y Codebuild:buildARN al contexto de solicitud de todas las llamadas a la API de AWS realizadas dentro de la compilación. Puede usar el elemento Condición en su política de IAM para comparar la clave de condición codebuild:projectArn en el contexto de solicitud con los valores que especifica en su política.
Esta capacidad le permite implementar controles de seguridad avanzados para las llamadas a la API de AWS que se originan en sus compilaciones. Por ejemplo, puede escribir políticas condicionales con la nueva clave de condición CodeBuild:ProjectArn para conceder permisos a las llamadas a la API de AWS solo si se originan en una compilación para el proyecto especificado.
Esta característica está disponible en todas las regiones en las que se ofrece CodeBuild. Para obtener más información sobre las regiones de AWS en las que CodeBuild está disponible, consulte la página de regiones de AWS.
Para obtener más información sobre las claves de condición de CodeBuild, consulte nuestra documentación. Para obtener más información sobre cómo empezar, visite la página del producto AWS CodeBuild.