AWS CodeBuild Referenz zu Berechtigungen

Sie können in Ihren AWS CodeBuild Richtlinien AWS Bedingungsschlüssel für alle Bereiche verwenden, um Bedingungen auszudrücken. Eine Liste finden Sie unter Verfügbare Schlüssel im IAM-Benutzerhandbuch.

Sie geben die Aktionen im Feld Action der Richtlinie an. Um eine Aktion anzugeben, verwenden Sie das Präfix codebuild: gefolgt vom Namen der API-Operation (z. B. codebuild:CreateProject und codebuild:StartBuild). Um mehrere Aktionen in einer einzigen Anweisung anzugeben, trennen Sie sie mit Komma (z. B. "Action": [ "codebuild:CreateProject", "codebuild:StartBuild" ]).

Verwenden von Platzhalterzeichen

Sie geben einen ARN mit oder ohne Platzhalterzeichen (*) als Ressourcenwert im Feld Resource der Richtlinie an. Sie können das Platzhalterzeichen verwenden, um mehrere Aktionen oder Ressourcen anzugeben. codebuild:*Gibt beispielsweise alle Aktionen an und codebuild:Batch* gibt alle CodeBuild CodeBuild Aktionen an, die mit dem Wort Batch beginnen. Im folgenden Beispiel wird der Zugriff auf alle Build-Projekte erteilt, deren Name mit my beginnt:

arn:aws:codebuild:us-east-2:123456789012:project/my*

CodeBuild API-Operationen und erforderliche Berechtigungen für Aktionen

BatchDeleteBuilds

Aktion: codebuild:BatchDeleteBuilds

Erforderlich zum Löschen von Builds.

Ressource: arn:aws:codebuild:region-ID:account-ID:project/project-name

BatchGetBuilds

Aktion: codebuild:BatchGetBuilds

Erforderlich, um Informationen über Builds abzurufen.

Ressource: arn:aws:codebuild:region-ID:account-ID:project/project-name

BatchGetProjects

Aktion: codebuild:BatchGetProjects

Erforderlich, um Informationen über Build-Projekte abzurufen.

Ressource: arn:aws:codebuild:region-ID:account-ID:project/project-name

BatchGetReportGroups

Aktion: codebuild:BatchGetReportGroups

Erforderlich, um Informationen zu Berichtsgruppen abzurufen.

Ressource: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

BatchGetReports

Aktion: codebuild:BatchGetReports

Erforderlich, um Informationen über Berichte abzurufen.

Ressource: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

BatchPutTestCases¹

Aktion: codebuild:BatchPutTestCases

Erforderlich, um einen Testbericht zu erstellen oder zu aktualisieren.

Ressource: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

CreateProject

Aktionen: codebuild:CreateProject, iam:PassRole

Erforderlich, um Build-Projekte zu erstellen.

Ressourcen:

• arn:aws:codebuild:region-ID:account-ID:project/project-name

• arn:aws:iam::account-ID:role/role-name

CreateReport¹

Aktion: codebuild:CreateReport

Erforderlich, um einen Testbericht zu erstellen.

Ressource: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

CreateReportGroup

Aktion: codebuild:CreateReportGroup

Erforderlich, um eine Berichtsgruppe zu erstellen.

Ressource: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

CreateWebhook

Aktion: codebuild:CreateWebhook

Erforderlich zum Erstellen eines Webhooks.

Ressource: arn:aws:codebuild:region-ID:account-ID:project/project-name

DeleteProject

Aktion: codebuild:DeleteProject

Erforderlich, um ein CodeBuild Projekt zu löschen.

Ressource: arn:aws:codebuild:region-ID:account-ID:project/project-name

DeleteReport

Aktion: codebuild:DeleteReport

Erforderlich zum Löschen eines Berichts.

Ressource: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

DeleteReportGroup

Aktion: codebuild:DeleteReportGroup

Erforderlich, um eine Berichtsgruppe zu löschen.

Ressource: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

DeleteSourceCredentials

Aktion: codebuild:DeleteSourceCredentials

Erforderlich, um eine Reihe von SourceCredentialsInfo Objekten zu löschen, die Informationen über Anmeldeinformationen für ein GitHub GitHub Enterprise Server- oder Bitbucket-Repository enthalten.

Ressource: *

DeleteWebhook

Aktion: codebuild:DeleteWebhook

Erforderlich zum Erstellen eines Webhooks.

Ressource: arn:aws:codebuild:region-ID:account-ID:project/project-name

DescribeTestCases

Aktion: codebuild:DescribeTestCases

Erforderlich, um eine paginierte Liste von Testfällen zurückzugeben.

Ressource: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

ImportSourceCredentials

Aktion: codebuild:ImportSourceCredentials

Erforderlich, um eine Reihe von SourceCredentialsInfo Objekten zu importieren, die Informationen über Anmeldeinformationen für ein GitHub GitHub Enterprise Server- oder Bitbucket-Repository enthalten.

Ressource: *

InvalidateProjectCache

Aktion: codebuild:InvalidateProjectCache

Erforderlich, um den Cache für ein Projekt zurückzusetzen.

Ressource: arn:aws:codebuild:region-ID:account-ID:project/project-name

ListBuildBatches

Aktion: codebuild:ListBuildBatches

Erforderlich, um eine Liste von Build-Batch-IDs abzurufen.

Ressource: *

ListBuildBatchesForProject

Aktion: codebuild:ListBuildBatchesForProject

Erforderlich, um eine Liste mit Build-Batch-IDs für ein bestimmtes Projekt abzurufen.

Ressource: arn:aws:codebuild:region-ID:account-ID:project/project-name

ListBuilds

Aktion: codebuild:ListBuilds

Erforderlich, um eine Liste mit Build-IDs abzurufen.

Ressource: *

ListBuildsForProject

Aktion: codebuild:ListBuildsForProject

Erforderlich, um eine Liste mit Build-IDs für ein Build-Projekt abzurufen.

Ressource: arn:aws:codebuild:region-ID:account-ID:project/project-name

ListCuratedEnvironmentImages

Aktion: codebuild:ListCuratedEnvironmentImages

Erforderlich, um Informationen über alle von AWS CodeBuild verwaltete Docker-Images abzurufen.

Ressource: * (erforderlich, aber verweist nicht auf eine aufrufbare AWS -Ressource)

ListProjects

Aktion: codebuild:ListProjects

Erforderlich, um eine Liste mit Build-Projektnamen abzurufen.

Ressource: *

ListReportGroups

Aktion: codebuild:ListReportGroups

Erforderlich, um eine Liste von Berichtsgruppen abrufen.

Ressource: *

ListReports

Aktion: codebuild:ListReports

Erforderlich zum Abrufen einer Liste von Berichten.

Ressource: *

ListReportsForReportGroup

Aktion: codebuild:ListReportsForReportGroup

Erforderlich, um eine Liste von Berichten für eine Berichtsgruppe abrufen zu können.

Ressource: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

RetryBuild

Aktion: codebuild:RetryBuild

Erforderlich, um Builds erneut zu versuchen.

Ressource: arn:aws:codebuild:region-ID:account-ID:project/project-name

StartBuild

Aktion: codebuild:StartBuild

Erforderlich, um Builds auszuführen.

Ressource: arn:aws:codebuild:region-ID:account-ID:project/project-name

StopBuild

Aktion: codebuild:StopBuild

Erforderlich, um ausgeführte Builds zu stoppen.

Ressource: arn:aws:codebuild:region-ID:account-ID:project/project-name

UpdateProject

Aktionen: codebuild:UpdateProject, iam:PassRole

Erforderlich, um Informationen über Builds zu ändern.

Ressourcen:

• arn:aws:codebuild:region-ID:account-ID:project/project-name

• arn:aws:iam::account-ID:role/role-name

UpdateProjectVisibility

Aktionen: codebuild:UpdateProjectVisibility, iam:PassRole

Erforderlich, um die öffentliche Sichtbarkeit der Builds eines Projekts zu ändern.

Ressourcen:

• arn:aws:codebuild:region-ID:account-ID:project/project-name

• arn:aws:iam::account-ID:role/role-name

UpdateReport¹

Aktion: codebuild:UpdateReport

Erforderlich, um einen Testbericht zu erstellen oder zu aktualisieren.

Ressource: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

UpdateReportGroup

Aktion: codebuild:UpdateReportGroup

Erforderlich, um eine Berichtsgruppe zu aktualisieren.

Ressource: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

UpdateWebhook

Aktion: codebuild:UpdateWebhook

Erforderlich zum Aktualisieren eines Webhooks.

Ressource: arn:aws:codebuild:region-ID:account-ID:project/project-name

^{¹ Wird nur zur Genehmigung verwendet. Für diese Aktion gibt es keine API.}