AWS CodeBuild, 프로젝트 ARN 및 빌드 ARN IAM 조건 키에 대한 지원 발표
AWS CodeBuild는 codebuild:projectArn 및 codebuild:buildArn을 IAM 조건 키로 지원한다고 발표했습니다. 새로운 두 개의 조건 키를 IAM 정책에서 사용하면 요청을 시작한 프로젝트 ARN 또는 빌드 ARN을 제한할 수 있습니다. 오늘부터 CodeBuild는 빌드 내에서 이루어진 모든 AWS API 직접 호출의 요청 컨텍스트에 새로운 codebuild:projectArn과 codebuild:buildArn 조건 키를 자동으로 추가합니다. IAM 정책의 조건 요소를 사용하여 요청 컨텍스트의 codebuild:projectArn 조건 키를 정책에 지정한 값과 비교할 수 있습니다.
이 기능을 사용하면 빌드 내에서 발생하는 AWS API 직접 호출에 대해 고급 보안 제어를 구현할 수 있습니다. 예를 들어 새 codebuild:projectArn 조건 키를 사용하여 지정된 프로젝트의 빌드 내에서 발생하는 경우에만 AWS API 직접 호출에 대한 권한을 부여하도록 조건부 정책을 작성할 수 있습니다.
이 기능은 CodeBuild가 제공되는 모든 리전에서 사용할 수 있습니다. CodeBuild가 제공되는 AWS 리전에 대한 세부 정보는 AWS 리전 페이지에서 확인하세요.
CodeBuild의 조건 키는 설명서에서 자세히 알아보세요. CodeBuild를 시작하는 방법에 대해 자세히 알아보려면 AWS CodeBuild 제품 페이지로 이동하세요.