Appliquez les paramètres de connectivité VPC à vos projets et à vos flottes Empêchez les modifications non autorisées des spécifications de construction du projet Limitez les types de calcul pour vos builds Réglages variables de l'environnement de contrôle Utiliser des variables dans les noms des clés de condition Vérifier l'existence d'attributs dans les demandes d'API

AWS CodeBuild clés de condition

AWS CodeBuild fournit un ensemble de clés de condition que vous pouvez utiliser dans les politiques IAM pour appliquer les politiques de votre organisation sur les CodeBuild ressources telles que les projets et les flottes. Les clés de condition couvrent la plupart des contextes de demande d' CodeBuild API, notamment les paramètres réseau, les configurations d'informations d'identification et les restrictions de calcul.

Rubriques

Appliquez les paramètres de connectivité VPC à vos projets et à vos flottes
Empêchez les modifications non autorisées des spécifications de construction du projet
Limitez les types de calcul pour vos builds
Réglages variables de l'environnement de contrôle
Utiliser des variables dans les noms des clés de condition
Vérifier l'existence d'attributs dans les demandes d'API

Appliquez les paramètres de connectivité VPC à vos projets et à vos flottes

Cette politique permet à l'appelant d'utiliser les sous-réseaux et les groupes de sécurité sélectionnés VPCs lors de la création de CodeBuild projets et de flottes. Pour plus d'informations sur les clés de contexte à valeurs multiples, voir Clés de contexte à valeur unique ou clés de contexte à valeurs multiples.

Empêchez les modifications non autorisées des spécifications de construction du projet

Cette politique ne permet pas à l'appelant de remplacer les spécifications de construction dans le champ. buildspecOverride

Note

La clé de codebuild:source.buildspec condition prend uniquement en charge l'opérateur Null pour vérifier l'existence du champ API. Il n'évalue pas le contenu de la spécification de construction.

Limitez les types de calcul pour vos builds

Cette politique permet de créer des flottes capables de construire uniquement avec c5.large ou de m5.large calculer le type d'instance.

Réglages variables de l'environnement de contrôle

Cette politique permet à l'appelant de remplacer la variable d'STAGEenvironnement par l'une ou l'autreBETA. GAMMA Il nie également explicitement le remplacement par STAGE être et nie PRODUCTION le remplacement de la variable d'MY_APP_VERSIONenvironnement. Pour les clés de contexte à valeurs multiples, consultez la section Clés de contexte à valeur unique ou à valeurs multiples.

Utiliser des variables dans les noms des clés de condition

Vous pouvez utiliser des variables dans les noms de clés de condition, tels que secondarySources/${sourceIdentifier}.location etsecondaryArtifacts/${artifactIdentifier}.location, où vous pouvez spécifier votre source secondaire ou votre identifiant d'artefact secondaire dans la politique IAM. La politique ci-dessous permet à l'appelant de créer un projet avec un emplacement source spécifique pour la source mySecondSource secondaire.

Vérifier l'existence d'attributs dans les demandes d'API

CodeBuild prend en charge les clés de condition pour vérifier l'existence de certains champs dans la demande d'API. La politique applique l'exigence VPC lors de la création ou de la mise à jour de projets.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Utiliser les clés de CodeBuild condition comme variables de rôle de service IAM

Exemples de code