AWS CodeBuild anuncia suporte para chaves de condição do IAM de ARN do projeto e ARN da compilação
AWS CodeBuild anuncia suporte para codebuild:projectArn e codebuild:buildArn como chaves de condição do IAM. Essas duas novas chaves de condição podem ser usadas nas políticas do IAM para restringir o ARN do projeto ou da compilação que originou a solicitação. A partir de hoje, o CodeBuild adicionará automaticamente as novas chaves de condição codebuild:projectArn e codebuild:buildArn ao contexto de solicitação de todas as chamadas de API da AWS feitas dentro da compilação. Você pode usar o elemento Condition na política do IAM para comparar a chave de condição codebuild:projectArn do contexto da solicitação aos valores especificados na política.
Esse recurso permite que você implemente controles de segurança avançados para as chamadas de API da AWS originadas em suas compilações. Por exemplo, você pode criar políticas condicionais usando a nova chave de condição codebuild:projectArn para conceder permissões às chamadas de API da AWS somente se elas forem originadas de dentro de uma compilação para o projeto especificado.
Esse atributo está disponível em todas as regiões que oferecem o CodeBuild. Para obter mais informações sobre todas as regiões da AWS em que o CodeBuild está disponível, consulte a página de regiões da AWS.
Para saber mais sobre as chaves do CodeBuild, acesse a documentação. Para saber mais sobre como começar a usar o CodeBuild, acesse a página de produto do AWS CodeBuild.