Aplicación de configuración de conectividad de VPC a proyectos y flotas Evitación de modificaciones no autorizadas en buildspec de un proyecto Restricción de tipos de computación para compilaciones Control de configuración de variables de entorno Uso de variables en nombres de claves de condición Comprobación de la existencia de atributos en solicitudes de API

AWS CodeBuildClaves de condición de

AWS CodeBuild proporciona un conjunto de claves de condición que puede utilizar en políticas de IAM para aplicar las políticas de la organización en recursos de CodeBuild, como proyectos y flotas. Las claves de condición cubren la mayoría de los contextos de solicitud de la API de CodeBuild, incluidos ajustes de red, configuraciones de credenciales y restricciones de computación.

Temas

Aplicación de configuración de conectividad de VPC a proyectos y flotas
Evitación de modificaciones no autorizadas en buildspec de un proyecto
Restricción de tipos de computación para compilaciones
Control de configuración de variables de entorno
Uso de variables en nombres de claves de condición
Comprobación de la existencia de atributos en solicitudes de API

Aplicación de configuración de conectividad de VPC a proyectos y flotas

Esta política permite a la persona que llama usar las VPC, subredes y grupos de seguridad seleccionados al crear proyectos y flotas de CodeBuild. Para obtener más información sobre claves de contexto multivalor, consulte Claves de contexto de valor único y multivalor.

Evitación de modificaciones no autorizadas en buildspec de un proyecto

Esta política no permite a la persona que llama anular la buildspec en el campo buildspecOverride.

nota

La clave de condición de codebuild:source.buildspec solo admite el operador Null para comprobar la existencia del campo de la API. No evalúa el contenido de la buildspec.

Restricción de tipos de computación para compilaciones

Esta política permite crear flotas que pueden compilarse únicamente con un tipo de instancia de computación c5.large o m5.large.

Control de configuración de variables de entorno

Esta política permite a la persona que llama anular la variable de entorno STAGE para que sea BETA o GAMMA. También deniega explícitamente anular STAGE por PRODUCTION y deniega la anulación de la variable de entorno MY_APP_VERSION. Para obtener información sobre claves de contexto varios valores, consulte Claves de contexto de valor único y multivalor.

Uso de variables en nombres de claves de condición

Puede usar variables en nombres de claves de condición, como secondarySources/${sourceIdentifier}.location y secondaryArtifacts/${artifactIdentifier}.location, donde puede especificar el código fuente secundario o el identificador de artefacto secundario en la política de IAM. La siguiente política permite a la persona que llama crear un proyecto con una ubicación de código fuente específica para el código fuente secundario mySecondSource.

Comprobación de la existencia de atributos en solicitudes de API

CodeBuild admite claves de condición para comprobar la existencia de algunos campos en la solicitud de API. La política aplica el requisito de VPC al crear o actualizar proyectos.



{
    "Version": "2012-10-17"		 	 	 		 	 	 ,
    "Statement": [{
        "Effect": "Allow",
        "Action": [
            "codebuild:CreateProject",
            "codebuild:UpdateProject"
        ],
        "Resource": "*",
        "Condition": {
            "Null": {
                "codebuild:vpcConfig.vpcId": "false"
            }
        }
    }]
}

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Utilice las claves de condición de CodeBuild como variables de rol de servicio de IAM

Ejemplos de código