Есть ли способ предоставить роли экземпляра IAM для использования в процессе сборки?
В моем конкретном случае мне нужно выполнить некоторые операции s3 во время сборки (не связанные с архивированием артефактов).
Пока единственная альтернатива, которую я нашел, — это добавить ключ и секрет aws в переменные среды на странице конфигурации aws codebuild.
Было бы более безопасно просто прикрепить роль IAM к экземпляру ec2 или контейнеру, выполняющему сборку. Возможно ли это в настоящее время (2016-12)?