SourceARN

AWS サービスのリソースに対する操作が他の AWS サービスのリソースを直に操作するという構成の時に、その呼び出し元のリソースを表す。

例: CodeBuild ビルドの際に、ビルドイメージを ECR のものにしていた場合、 codebuild のサービスが直に ECR から pull しようとする。そのとき、 ECR の Resource-based Policy の評価のタイミングでは、 aws:SourceArn の Condition Key が利用可能となり、その CodeBuild ビルド設定の ARN へと評価される。