AWS CodeBuild ประกาศรองรับการใช้คีย์เงื่อนไข IAM สำหรับ ARN ของโปรเจ็กต์และ ARN ของบิลด์
AWS CodeBuild ประกาศรองรับ codebuild:projectArn และ codebuild:buildArn เป็นคีย์เงื่อนไข IAM โดยคีย์เงื่อนไขใหม่ทั้งสองนี้สามารถใช้ในนโยบาย IAM เพื่อจำกัด ARN ของโปรเจ็กต์หรือบิลด์ที่เป็นต้นทางของคำขอได้ ตั้งแต่วันนี้เป็นต้นไป CodeBuild จะเพิ่มคีย์เงื่อนไข codebuild:projectArn และ codebuild:buildArn ลงในบริบทคำขอของการเรียกใช้ AWS API ทั้งหมดที่เกิดขึ้นในบิลด์โดยอัตโนมัติ คุณสามารถใช้องค์ประกอบ “เงื่อนไข” ในนโยบาย IAM เพื่อเปรียบเทียบคีย์เงื่อนไข codebuild:projectArn ในบริบทคำขอกับค่าที่คุณกำหนดไว้ในนโยบายของคุณ
คุณสมบัตินี้ช่วยให้คุณสามารถบังคับใช้การควบคุมความปลอดภัยขั้นสูงสำหรับการเรียกใช้ API ของ AWS ที่เกิดขึ้นภายในบิลด์ของคุณได้ ตัวอย่างเช่น คุณสามารถสร้างนโยบายที่มีเงื่อนไขโดยใช้คีย์เงื่อนไข codebuild:projectArn ในการให้สิทธิ์อนุญาตเรียกใช้ API ของ AWS ได้ก็ต่อเมื่อคำขอเกิดขึ้นจากภายในบิลด์ของโปรเจ็กต์ที่ระบุเท่านั้น
ฟีเจอร์นี้มีให้บริการในทุกภูมิภาคที่สามารถใช้ CodeBuild ได้ ดูข้อมูลเพิ่มเติมเกี่ยวกับ AWS Region ที่ CodeBuild พร้อมให้บริการได้ในหน้า AWS Region
โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับคีย์เงื่อนไขของ CodeBuild ที่เอกสารประกอบของเรา ดูข้อมูลเพิ่มเติมเกี่ยวกับวิธีเริ่มต้นใช้งาน CodeBuild ได้ที่หน้าผลิตภัณฑ์ของ AWS CodeBuild