Aplicar as configurações de conectividade da VPC em projetos e frotas Evitar modificações não autorizadas no buildspec do projeto Restringir os tipos de computação para as compilações Controlar configurações de variável de ambiente Usar variáveis em nomes de chaves de condição Verificar a existência de atributos nas solicitações de API

AWS CodeBuild chaves de condição

AWS CodeBuild fornece um conjunto de chaves de condição que você pode usar nas políticas do IAM para aplicar suas políticas organizacionais em CodeBuild recursos como projetos e frotas. As chaves de condição abrangem a maioria dos contextos de solicitação da CodeBuild API, incluindo configurações de rede, configurações de credenciais e restrições computacionais.

Tópicos

Aplicar as configurações de conectividade da VPC em projetos e frotas
Evitar modificações não autorizadas no buildspec do projeto
Restringir os tipos de computação para as compilações
Controlar configurações de variável de ambiente
Usar variáveis em nomes de chaves de condição
Verificar a existência de atributos nas solicitações de API

Aplicar as configurações de conectividade da VPC em projetos e frotas

Essa política permite que o chamador use as VPCs, sub-redes e grupos de segurança selecionados ao criar CodeBuild projetos e frotas. Para obter mais informações sobre chaves de contexto de valores múltiplos, consulte Single-valued vs. chaves de contexto de valores múltiplos.

Evitar modificações não autorizadas no buildspec do projeto

Essa política não permite que o chamador substitua o buildspec no campo buildspecOverride.

nota

A chave de condição codebuild:source.buildspec é compatível somente com o operador Null para verificar a existência do campo da API. Ela não avalia o conteúdo do buildspec.

Restringir os tipos de computação para as compilações

Essa política permite criar frotas que podem ser compiladas somente com o tipo de instância de computação c5.large ou m5.large.

Controlar configurações de variável de ambiente

Essa política permite que o chamador substitua a variável de ambiente STAGE por BETA ou GAMMA. Também nega explicitamente a substituição de STAGE por PRODUCTION e nega a substituição da variável de ambiente MY_APP_VERSION. Para chaves de contexto de vários valores, consulte Single-valued vs. chaves de contexto de valores múltiplos.

Usar variáveis em nomes de chaves de condição

É possível usar variáveis em nomes de chaves de condição, como secondarySources/${sourceIdentifier}.location esecondaryArtifacts/${artifactIdentifier}.location, onde você pode especificar o identificador da origem secundária ou do artefato secundário na política do IAM. A política abaixo permite que o chamador crie um projeto com um local de origem específico para mySecondSource de origem secundária.

Verificar a existência de atributos nas solicitações de API

CodeBuild suporta chaves de condição para verificar a existência de alguns campos na solicitação da API. A política impõe o requisito da VPC ao criar ou atualizar projetos.



{
    "Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Action": [
            "codebuild:CreateProject",
            "codebuild:UpdateProject"
        ],
        "Resource": "*",
        "Condition": {
            "Null": {
                "codebuild:vpcConfig.vpcId": "false"
            }
        }
    }]
}

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Use chaves de CodeBuild condição como variáveis de função de serviço do IAM

Exemplos de código