Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Avec l'ARN de CodeBuild construction, vous pouvez restreindre l'accès aux ressources de construction en utilisant des clés contextuelles pour limiter l'accès aux ressources dans votre rôle CodeBuild de service. En CodeBuild effet, les clés qui peuvent être utilisées pour contrôler le comportement d'accès aux builds sont codebuild:buildArn etcodebuild:projectArn. Avec l'ARN du projet de construction, vous pouvez vérifier si un appel à votre ressource provient d'un projet de construction spécifique. Pour vérifier cela, utilisez les clés de codebuild:projectArn condition codebuild:buildArn ou dans une politique basée sur l'identité IAM.
Pour utiliser les clés de codebuild:projectArn condition codebuild:buildArn ou dans votre politique, incluez-les comme condition avec l'un des opérateurs de condition ARN. La valeur de la clé doit être une variable IAM qui se résout en un ARN valide. Dans l'exemple de politique ci-dessous, le seul accès autorisé sera le projet de construction avec l'ARN du projet pour la variable ${codebuild:projectArn} IAM.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": "s3:PutObject",
"Resource": "arn:aws:s3:::bucket-name/${codebuild:projectArn}/*"
}
}