AWS CodeBuild 宣佈對專案 ARN 和建置 ARN IAM 條件金鑰的支援
AWS CodeBuild 宣佈支援將 codebuild:projectArn 和 codebuild:buildArn 作為 IAM 條件金鑰。您可在 IAM 政策中使用這兩個新條件金鑰,以限制源自請求的專案或組建 ARN。即日起,CodeBuild 將自動將新的 codebuild:projectArn 和 codebuild:buildArn 條件金鑰新增至組建中所有 AWS API 呼叫的請求內容中。您可以使用 IAM 政策中的條件元素來比較請求內容中的 codebuild:projectArn 條件金鑰與您在政策中指定的值。
此功能可讓您針對來自組建內的 AWS API 呼叫實作進階安全控制。例如,您可以使用新的 codebuild:projectArn 條件金鑰編寫條件政策,僅在這些呼叫來自指定專案的組建內部時,才對 AWS API 呼叫授與權限。
此功能適用於提供 CodeBuild 的所有區域。如需提供 CodeBuild 的 AWS 區域的詳細資訊,請參閱 AWS 區域頁面。
若要進一步了解 CodeBuild 條件金鑰,請參閱我們的文件。若要進一步了解如何開始使用 CodeBuild,請瀏覽 AWS CodeBuild 產品頁面。