Для репозитория GitHub вашей роли CodeBuild не нужны дополнительные разрешения, но она должна иметь доступ к oauthToken для доступа к GitHub.
Для репозитория CodeCommit создайте или import a codecommit.Repository возьмите и используйте объект CodeCommitSource для параметра source, и разрешения роли сборки будут установлены автоматически (в частности, добавленные разрешения будут codecommit:GitPull отуказанный репозиторий).
См. здесь .
Возможно, вас также заинтересует пакет app-delivery CDK.Однако он не просто создает проект CodeBuild, он использует CodePipeline для извлечения, сборки и развертывания приложения CDK, поэтому он может быть больше, чем вы ищете.