AWS CodeBuild mengumumkan dukungan untuk proyek ARN dan membangun kunci kondisi ARN IAM
AWS CodeBuild mengumumkan dukungan untuk CodeBuild:ProjectArn dan CodeBuild:BuildArn sebagai kunci kondisi IAM. Dua kunci kondisi baru ini dapat digunakan dalam kebijakan IAM untuk membatasi ARN proyek atau build yang berasal dari permintaan. Mulai hari ini, CodeBuild akan secara otomatis menambahkan kunci kondisi CodeBuild:ProjectArn dan codeBuild:BuildArn baru ke konteks permintaan semua panggilan API AWS yang dibuat dalam build. Anda dapat menggunakan elemen Kondisi dalam kebijakan IAM untuk membandingkan kunci kondisi codeBuild:ProjectArn dalam konteks permintaan dengan nilai-nilai yang Anda tentukan dalam kebijakan.
Kemampuan ini memungkinkan Anda menerapkan kontrol keamanan lanjutan untuk panggilan API AWS yang berasal dari dalam build Anda. Misalnya, Anda dapat menulis kebijakan bersyarat menggunakan kunci kondisi CodeBuild:ProjectArn baru untuk memberikan izin ke panggilan API AWS hanya jika itu berasal dari dalam build untuk proyek yang ditentukan.
Fitur ini tersedia di semua wilayah di mana CodeBuild ditawarkan. Untuk informasi selengkapnya tentang AWS Region tempat AWS CodeBuild tersedia, lihat tabel AWS Region.
Untuk mempelajari lebih lanjut tentang kunci kondisi CodeBuild, silakan kunjungi dokumentasi kami. Untuk mempelajari selengkapnya tentang cara memulai dengan CodeBuild, kunjungi halaman produk AWS CodeBuild.