AWS CodeBuild thông báo hỗ trợ khóa điều kiện IAM cho ARN dự án và ARN bản dựng

Ngày đăng: 28 Th01 2025

AWS CodeBuild thông báo hỗ trợ codebuild:projectArn và codebuild:buildArn dưới dạng khóa điều kiện IAM. Hai khóa điều kiện mới này có thể được sử dụng trong các chính sách IAM để hạn chế ARN của dự án hoặc bản dựng nguồn của yêu cầu. Kể từ hôm nay, CodeBuild sẽ tự động thêm các khóa điều kiện mới codebuild:projectArn và codebuild:buildArn vào ngữ cảnh yêu cầu của tất cả các lệnh gọi API của AWS được thực hiện trong bản dựng. Bạn có thể sử dụng phần tử Điều kiện trong chính sách IAM để so sánh khóa điều kiện codebuild:projectArn trong ngữ cảnh yêu cầu với các giá trị mà bạn chỉ định trong chính sách.

Khả năng này cho phép bạn triển khai các biện pháp kiểm soát bảo mật nâng cao cho lệnh gọi AWS API bắt nguồn từ trong bản dựng. Chẳng hạn, bạn có thể viết chính sách có điều kiện bằng khóa điều kiện codebuild:projectArn mới để chỉ cấp quyền cho lệnh gọi API của AWS nếu các lệnh này bắt nguồn từ trong bản dựng cho dự án được chỉ định.

Tính năng này được cung cấp ở tất cả các khu vực có CodeBuild. Để biết thêm thông tin về những Khu vực AWS có CodeBuild, hãy xem trang Khu vực AWS.

Để tìm hiểu thêm về khóa điều kiện của CodeBuild, hãy truy cập tài liệu của chúng tôi. Để tìm hiểu thêm về cách bắt đầu sử dụng CodeBuild, hãy truy cập trang sản phẩm AWS CodeBuild.