AWS CodeBuild がプロジェクト ARN およびビルド ARN の IAM 条件キーのサポートを発表
AWS CodeBuild が、IAM 条件キーとして codebuild:projectArn と codebuild:buildArn のサポートを発表しました。これら 2 つの新しい条件キーを IAM ポリシーで使用して、リクエストを生成したプロジェクトまたはビルドの ARN を制限できます。本日より、CodeBuild はビルド内で行われたすべての AWS API コールのリクエストコンテキストに、新しい codebuild:projectArn 条件キーと codebuild:buildArn 条件キーを自動的に追加します。IAM ポリシーの Condition 要素を使用して、リクエストコンテキストの codebuild:projectArn 条件キーを、ポリシーで指定する値と比較できます。
この機能により、ビルド内から発生する AWS API コールに高度なセキュリティコントロールを実装できます。たとえば、新しい codebuild:projectArn 条件キーを使用して条件付きポリシーを記述し、指定したプロジェクトのビルド内から発生した場合にのみ AWS API コールにアクセス権限を付与できます。
この機能は、CodeBuild が提供されている全リージョンで利用可能です。CodeBuild が利用可能な AWS リージョンの詳細については、AWS リージョンのページをご覧ください。
CodeBuild の条件キーの詳細については、ドキュメントをご覧ください。CodeBuild の使用を開始する方法の詳細については、AWS CodeBuild の製品ページをご覧ください。