AWS CodeBuild annonce la prise en charge des clés de condition IAM pour l'ARN du projet et l’ARN de la version
AWS CodeBuild annonce la prise en charge de codebuild:projectArn et codebuild:buildArn en tant que clés de condition IAM. Ces deux nouvelles clés de condition peuvent être utilisées dans les stratégies IAM pour restreindre l'ARN du projet ou de la version à l'origine de la demande. À compter d'aujourd'hui, CodeBuild ajoutera automatiquement les nouvelles clés de condition codebuild:projectArn et codebuild:buildArn au contexte de demande de tous les appels d'API AWS effectués dans le cadre de la version. Vous pouvez utiliser l'élément Condition dans votre stratégie IAM pour comparer la clé de condition codebuild:projectArn dans le contexte de la requête aux valeurs que vous spécifiez dans votre stratégie.
Cette fonctionnalité vous permet de mettre en œuvre des contrôles de sécurité avancés pour les appels d'API AWS provenant de vos versions. Par exemple, vous pouvez écrire des stratégies conditionnelles à l'aide de la nouvelle clé de condition codebuild:projectArn pour accorder des autorisations aux appels d'API AWS uniquement si ceux-ci proviennent d'une version pour le projet spécifié.
Cette fonctionnalité est disponible dans toutes les régions où CodeBuild est proposé. Pour en savoir plus sur les régions AWS dans lesquelles CodeBuild est disponible, consultez la page des régions AWS.
Pour en savoir plus sur les clés de condition de CodeBuild, consultez notre documentation. Pour en savoir plus sur la façon de démarrer avec CodeBuild, consultez la page produit d’AWS CodeBuild.