AWS CodeBuild introduce il supporto per il nome della risorsa Amazon (ARN) del progetto e le chiavi di condizione IAM con ARN per il server di sviluppo

Inserito il: 28 gen 2025

AWS CodeBuild introduce il supporto per codebuild:projectArn e codebuild:buildArn come chiavi di condizione IAM. Queste due nuove chiavi di condizione possono essere utilizzate nelle policy IAM per limitare il nome della risorsa Amazon (ARN) del progetto o il server di sviluppo che ha originato la richiesta. Da oggi CodeBuild aggiungerà automaticamente le nuove chiavi di condizione codebuild:projectArn e codebuild:buildArn al contesto della richiesta di tutte le chiamate API AWS effettuate all'interno del server di sviluppo. È possibile utilizzare l'elemento Condition nella propria policy IAM per confrontare la chiave di condizione codebuild:projectArn nel contesto della richiesta con i valori specificati nella policy.

Questa funzionalità consente di implementare controlli di sicurezza avanzati per le chiamate API AWS provenienti dai propri server di sviluppo. Ad esempio, è possibile scrivere policy condizionali utilizzando la nuova chiave di condizione codebuild:projectArn per concedere le autorizzazioni alle chiamate API AWS solo se provengono da un server di sviluppo per il progetto specificato.

Questa funzionalità è disponibile in tutte le regioni in cui è disponibile CodeBuild. Per ulteriori informazioni sulle regioni AWS in cui CodeBuild è disponibile, consulta la pagina delle regioni AWS.

Per maggiori informazioni sulle chiavi di condizione di CodeBuild, consulta la nostra documentazione. Per ulteriori informazioni su come iniziare con CodeBuild, visita la pagina del prodotto diAWS CodeBuild.