AWS CodeBuild объявляет о поддержке ключей условий проекта ARN и сборки ARN IAM

Проведено: 28 янв. 2025 г.

AWS CodeBuild объявляет о поддержке codebuild:projectArn и codebuild:buildArn в качестве ключей условий IAM. Эти два новых ключа условий можно использовать в политиках IAM для ограничения ARN проекта или сборки, которые являются источником запроса. С сегодняшнего дня CodeBuild автоматически будет добавлять новые ключи условий, codebuild:projectArn и codebuild:buildArn, в контекст запроса всех вызовов API AWS, выполняемых в рамках сборки. Элемент Condition в политике IAM можно использовать для сравнения ключа условия codebuild:projectArn в контексте запроса со значениями, указанными вами в политике.

Эта возможность позволяет реализовать расширенные средства управления безопасностью для вызовов AWS API, источником которых являются ваши сборки. Например, можно написать условные политики с использованием нового ключа условия codebuild:projectArn для предоставления разрешений вызовам API AWS только в том случае, если их источником является сборка для указанного проекта.

Эта функция доступна во всех регионах, где предлагается CodeBuild. Дополнительные сведения о регионах AWS, в которых доступен сервис CodeBuild, см. на странице сведений о регионах AWS.

Чтобы узнать больше о ключах условий CodeBuild, ознакомьтесь с нашей документацией. Дополнительные сведения о том, как начать работу с CodeBuild, см. на странице продукта AWS CodeBuild.