AWS CodeBuild がプロジェクト ARN とビルド ARN IAM 条件キーのサポートを発表
本記事は、2025 年 1 月 28 日にAWS公式サイトの What’s New with AWS? に掲載された英語記事を自動翻訳したものです。
AWS CodeBuild は、IAM 条件キーとして codebuild:projectArn と codebuild:buildArn のサポートを発表しました。これら 2 つの新しい条件キーは、IAM ポリシーで使用して、リクエストの発信元であるプロジェクトまたはビルドの ARN を制限できます。本日から、CodeBuild は、ビルド内で行われるすべての AWS API 呼び出しのリクエストコンテキストに、新しい codebuild:projectArn および codebuild:buildArn 条件キーを自動的に追加します。IAM ポリシーの Condition 要素を使用して、リクエストコンテキストの codebuild:projectArn 条件キーを、ポリシーで指定した値と比較できます。
この機能により、ビルド内から発信される AWS API 呼び出しに対して高度なセキュリティ制御を実装できます。たとえば、新しい codebuild:projectArn 条件キーを使用して条件付きポリシーを作成し、指定されたプロジェクトのビルド内から発信された AWS API 呼び出しにのみアクセス許可を付与できます。
この機能は、CodeBuild が提供されているすべてのリージョンで利用できます。CodeBuild が利用できる AWS リージョンの詳細については、AWS リージョンのページを参照してください。
CodeBuildの条件キーの詳細については、ドキュメントをご覧ください。 CodeBuild の使用を開始する方法の詳細については、AWS CodeBuild 製品ページをご覧ください。
AWS CodeBuild announces support for codebuild:projectArn and codebuild:buildArn as IAM condition keys. These two new condition keys can be used in IAM policies to restrict the ARN of the project or build that originated the request. Starting today, CodeBuild will automatically add the new codebuild:projectArn and codebuild:buildArn condition keys to the request context of all AWS API calls made within the build. You can use the Condition element in your IAM policy to compare the codebuild:projectArn condition key in the request context with values that you specify in your policy.
This capability allows you to implement advanced security controls for the AWS API calls originating from within your builds. For example, you can write conditional policies using the new codebuild:projectArn condition key to grant permissions to AWS API calls only if those originate from inside a build for the specified project.
This feature is available in all regions where CodeBuild is offered. For more information about the AWS Regions where CodeBuild is available, see the AWS Regions page.
To learn more about CodeBuild’s condition keys, please visit our documentation. To learn more about how to get started with CodeBuild, visit the AWS CodeBuild product page.
引用元:AWS CodeBuild announces support for project ARN and build ARN IAM condition keys