Utilice las claves de condición de CodeBuild como variables de rol de servicio de IAM para controlar el acceso a la compilación
Con el ARN de compilación de CodeBuild, puede restringir el acceso a los recursos de compilación mediante claves de contexto para determinar el acceso a los recursos en el rol de servicio de CodeBuild. Para CodeBuild, las claves que se pueden usar para controlar el comportamiento de acceso a la compilación son codebuild:buildArn y codebuild:projectArn. Con el ARN del proyecto de compilación, puede verificar si una llamada al recurso proviene de un proyecto de compilación específico. Para comprobarlo, utilice las claves de condición codebuild:buildArn o codebuild:projectArn en una política basada en identidades de IAM.
Para utilizar las claves de condición codebuild:buildArn o codebuild:projectArn en la política, inclúyalas como condición en cualquiera de los operadores de condición de ARN. El valor de la clave debe ser una variable de IAM que se resuelva en un ARN válido. En la política de ejemplo siguiente, el único acceso permitido será al proyecto de compilación con el ARN del proyecto para la variable de IAM ${codebuild:projectArn} .
