Arbeiten mit freigegebenen Projekten - AWS CodeBuild
Voraussetzungen für die Freigabe von ProjektenVoraussetzungen für den Zugriff auf freigegebene -ProjekteVerwandte DienstleistungenFreigeben eines ProjektsAufheben der Freigabe eines freigegebenen ProjektesIdentifizieren eines freigegebenen ProjektsBerechtigungen für freigegebene Projekte

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Arbeiten mit freigegebenen Projekten

Mit der Projektfreigabe können Projekteigentümer ihreAWS CodeBuildprojekte mit anderenAWSKonten oder Benutzer. In diesem Modell gibt das Konto, das Eigentümer des Projekts (Eigentümer) ist, ein Projekt für andere Konten (Verbraucher) frei. Ein Verbraucher kann kein Projekt bearbeiten oder ausführen.

Voraussetzungen für die Freigabe von Projekten

Um ein Projekt freizugeben, muss Ihr AWS-Konto dessen Eigentümer sein. Sie können kein Projekt freigeben, das für Sie freigegeben wurde.

Voraussetzungen für den Zugriff auf freigegebene Projekte

Um auf ein freigegebenes Projekt zuzugreifen, benötigt die IAM-Rolle eines VerbrauchersBatchGetProjects-Erlaubnis Sie können die folgende Richtlinie an ihre IAM-Rolle anfügen: 

{
    "Effect": "Allow",
    "Resource": [
        "*"
    ],
    "Action": [
        "codebuild:BatchGetProjects"
    ]
}

Weitere Informationen finden Sie unter Verwendung identitätsbasierter Richtlinien für AWS CodeBuild.

Die Projektfreigabe ist mit AWS Resource Access Manager (AWS RAM) integriert, einem Service, der es Ihnen ermöglicht, Ihre AWS- Ressourcen für ein beliebiges AWS-Konto oder über AWS Organizations freizugeben. Mit AWS RAM können Sie Ressourcen gemeinsam nutzen, indem Sie eine Ressourcenfreigabe erstellen, die die Ressourcen und die Verbraucher angibt, für die sie freigegeben werden sollen. Verbraucher können einzelne AWS-Konten oder Organisationseinheiten in AWS Organizations oder gesamte Organisationen in AWS Organizations sein.

Weitere Informationen finden Sie im AWS RAM-Leitfaden.

Freigeben eines Projekts

Der Verbraucher kann sowohl dieAWS CLIundAWS CodeBuild-Konsole, um das Projekt und die Builds anzuzeigen, die Sie freigegeben haben. Der Verbraucher kann das Projekt nicht bearbeiten oder ausführen.

Sie können ein Projekt zu einer vorhandenen Ressourcenfreigabe hinzufügen oder in der AWS RAM-Konsole erstellen.

Anmerkung

Sie können kein Projekt mit Builds löschen, das einer Ressourcenfreigabe hinzugefügt wurde.

Um ein Projekt für Organisationseinheiten oder eine ganze Organisation freizugeben, müssen Sie die Freigabe mit AWS Organizations aktivieren. Weitere Informationen finden Sie unter Freigabe für AWS Organizations aktivieren im AWS RAM-Benutzerhandbuch.

Sie können die AWS CodeBuild-Konsole, die AWS RAM-Konsole oder AWS CLI verwenden, um ein Projekt freizugeben, dessen Eigentümer Sie sind.

So geben Sie ein Projekt frei, dessen Eigentümer Sie sind (CodeBuild-Konsole)

  1. Öffnen SieAWS CodeBuildconsole beihttps://console.aws.amazon.com/codesuite/codebuild/homeaus.

  2. Wählen Sie im linken Navigationsbereich Build projects aus.

    Anmerkung

    Standardmäßig werden nur die letzten 10 Build-Projekte angezeigt. Zur Anzeige von weiteren Build-Projekten wählen Sie das Zahnradsymbol und einen anderen Wert für Projects per page (Projekte je Seite) aus oder verwenden die Vorwärts- und Rückwärtspfeile.

  3. Wählen Sie das Projekt aus, das Sie freigeben möchten, und klicken Sie dann auf Share (Freigeben). Weitere Informationen finden Sie unter Erstellen einer Ressourcenfreigabe im AWS RAM-Benutzerhandbuch.

So geben Sie ein Projekt frei, dessen Eigentümer Sie sind (AWS RAM-Konsole):

Siehe .Erstellen einer RessourcenfreigabeimAWS RAM-Benutzerhandbuchaus.

So geben Sie ein Projekt frei, dessen Eigentümer Sie sind (AWS RAM-Befehl):

Verwenden Sie den Befehl create-resource-share.

So geben Sie ein Projekt frei, dessen Eigentümer Sie sind (-Befehl CodeBuild)

Verwenden Sie den Befehl put-resource-policy :

  1. Erstellen Sie eine Datei mit dem Namen policy.json und kopieren Sie Folgendes in diese Datei. 

    {
  "Version":"2012-10-17",
  "Statement":[{
    "Effect":"Allow",
    "Principal":{
      "AWS":"<consumer-aws-account-id-or-user>"
    },
    "Action":[
      "codebuild:BatchGetProjects",
      "codebuild:BatchGetBuilds",
      "codebuild:ListBuildsForProject"],
    "Resource":"<arn-of-project-to-share>"
  }]
}

  2. Aktualisieren Sie policy.json mit dem Projekt-ARN und Bezeichnern für die Freigabe. Im folgenden Beispiel wird schreibgeschützter Zugriff auf den Root-Benutzer fürAWSKonto identifiziert durch 123456789012. 

    {
  "Version":"2012-10-17",
  "Statement":[{
    "Effect":"Allow",
    "Principal":{
      "AWS": [
        "123456789012"
      ]
    },
    "Action":[
      "codebuild:BatchGetProjects",
      "codebuild:BatchGetBuilds",
      "codebuild:ListBuildsForProject"],
    "Resource":"arn:aws:codebuild:us-west-2:123456789012:project/my-project"
  }]
}

  3. Ausführen des sput-resource-policybefehl.

    aws codebuild put-resource-policy --resource-arn <project-arn> --policy file://policy.json

  4. Hol dieAWS RAMRessourcenfreigabe-ARN

    aws ram list-resources --resource-owner SELF --resource-arns <project-arn>

    Dadurch wird eine Antwort ähnlich wie diese zurückgegeben:

    {
  "resources": [
    {
      "arn": "<project-arn>",
      "type": "<type>",
      "resourceShareArn": "<resource-share-arn>",
      "creationTime": "<creation-time>",
      "lastUpdatedTime": "<last-update-time>"
    }
  ]
}

    Kopieren Sie aus der Antwort die<resource-share-arn>Wert, der im nächsten Schritt verwendet werden soll.

  5. Ausführen des sAWS RAM promote-ressourcen-aktie-erstellt-from-politikbefehl.

    aws ram promote-resource-share-created-from-policy --resource-share-arn <resource-share-arn>

Aufheben der Freigabe eines freigegebenen Projektes

Auf ein nicht mehr freigegebenes Projekt, einschließlich seiner Builds, kann nur sein Eigentümer zugreifen. Wenn Sie die Freigabe eines Projekts aufheben, kann ein AWS-Konto oder -Benutzer, für das/den Sie es zuvor freigegeben haben, nicht mehr auf das Projekt oder seine Builds zugreifen.

Um die Freigabe eines freigegebenen Projektes, dessen Eigentümer Sie sind, aufzuheben, müssen Sie es aus der Ressourcenfreigabe entfernen. Sie dafür können die AWS CodeBuild-Konsole, die AWS RAM-Konsole oder AWS CLI verwenden.

So heben Sie die Freigabe eines freigegebenen Projekts auf, dessen Eigentümer Sie sind (AWS RAM-Konsole)

Siehe Aktualisieren einer Ressourcenfreigabe im AWS RAM-Benutzerhandbuch.

So heben Sie die Freigabe eines freigegebenen Projekts auf, dessen Eigentümer Sie sind (AWS CLI)

Verwenden Sie den Befehl disassociate-resource-share.

So heben Sie die Freigabe der Freigabe eines Projekts auf, dessen Eigentümer Sie sind (-Befehl

Führen Sie den Befehl delete-resource-policy aus und geben Sie den ARN des Projekts an, dessen Freigabe Sie aufheben möchten:

aws codebuild delete-resource-policy --resource-arn project-arn

Identifizieren eines freigegebenen Projekts

Eigentümer und Verbraucher können freigegebene Projekte mit AWS CLI identifizieren.

So identifizieren Sie Projekte, die für Ihr AWS-Konto oder Ihren Benutzer freigegeben wurden (AWS CLI)

Verwenden Sie den Befehl list-shared-projects, um die für Sie freigegebenen Projekte anzuzeigen.

Berechtigungen für freigegebene Projekte

Berechtigungen für Besitzer

Ein Projekteigentümer kann das Projekt bearbeiten und es zum Ausführen von Builds verwenden.

Berechtigungen für Konsumenten

Ein Projektverbraucher kann ein Projekt und seine Builds anzeigen, es jedoch nicht bearbeiten oder damit Builds ausführen.