Arbeiten mit freigegebenen Berichtsgruppen - AWS CodeBuild
Voraussetzungen für die Freigabe von BerichtsgruppenVoraussetzungen für den Zugriff auf für Sie freigegebene BerichtsgruppenZugehörige ServicesFreigeben einer BerichtsgruppeAufheben der Freigabe einer freigegebenen BerichtsgruppeIdentifizieren einer freigegebenen BerichtsgruppeBerechtigungen für freigegebene Berichtsgruppen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Arbeiten mit freigegebenen Berichtsgruppen

Durch die gemeinsame Nutzung von Berichtsgruppen können mehrere AWS Konten oder Benutzer eine Berichtsgruppe, ihre noch nicht abgelaufenen Berichte und die Testergebnisse ihrer Berichte anzeigen. In diesem Modell verwendet das Konto, das die Berichtsgruppe besitzt (Eigentümer), eine Berichtsgruppe mit anderen Konten (Verbraucher). Ein Verbraucher kann keine Berichtsgruppe bearbeiten. Ein Bericht läuft 30 Tage nach seiner Erstellung ab.

Voraussetzungen für die Freigabe von Berichtsgruppen

Um eine Berichtsgruppe gemeinsam nutzen zu können, muss sie Ihrem AWS Konto gehören. Sie können keine Berichtsgruppe freigeben, die für Sie freigegeben wurde.

Voraussetzungen für den Zugriff auf für Sie freigegebene Berichtsgruppen

Für den Zugriff auf eine gemeinsam genutzte Berichtsgruppe ist für die IAM Rolle eines Verbrauchers die BatchGetReportGroups entsprechende Genehmigung erforderlich. Sie können ihrer IAM Rolle die folgende Richtlinie zuordnen: 

{
    "Effect": "Allow",
    "Resource": [
        "*"
    ],
    "Action": [
        "codebuild:BatchGetReportGroups"
    ]
}

Weitere Informationen finden Sie unter Verwendung identitätsbasierter Richtlinien für AWS CodeBuild.

Die gemeinsame Nutzung von Berichtsgruppen ist in AWS Resource Access Manager (AWS RAM) integriert, einen Dienst, der es Ihnen ermöglicht, Ihre AWS Ressourcen mit einem beliebigen AWS Konto oder über ein beliebiges Konto gemeinsam zu nutzen AWS Organizations. Mit können Sie Ressourcen AWS RAM, die Sie besitzen, gemeinsam nutzen, indem Sie eine Ressourcenfreigabe erstellen, in der die Ressourcen und die Nutzer angegeben sind, mit denen Sie sie teilen möchten. Bei Verbrauchern kann es sich um einzelne AWS Konten AWS Organizations, Organisationseinheiten oder eine gesamte Organisation handeln AWS Organizations.

Weitere Informationen finden Sie im AWS RAM -Benutzerhandbuch.

Freigeben einer Berichtsgruppe

Wenn Sie eine Berichtsgruppe freigeben, erhält der Verbraucher schreibgeschützten Zugriff auf die Berichtsgruppe und ihre Berichte. Der Verbraucher kann den verwenden, AWS CLI um die Berichtsgruppe, ihre Berichte und die Testfallergebnisse für jeden Bericht einzusehen. Der Verbraucher kann nicht:

  • Eine gemeinsam genutzte Berichtsgruppe oder ihre Berichte in der CodeBuild Konsole anzeigen.

  • Eine freigegebene Berichtsgruppe bearbeiten.

  • Verwenden Sie die Gruppe ARN der geteilten Berichte in einem Projekt, um einen Bericht auszuführen. Ein Projekt-Build, der eine freigegebene Berichtsgruppe angibt, schlägt fehl.

Sie können die CodeBuild Konsole verwenden, um einer vorhandenen Ressourcenfreigabe eine Berichtsgruppe hinzuzufügen. Wenn Sie die Berichtsgruppe einer neuen Ressourcenfreigabe hinzufügen möchten, müssen Sie sie zuerst in der AWS RAM -Konsole erstellen.

Um eine Berichtsgruppe für Organisationseinheiten oder eine ganze Organisation freizugeben, müssen Sie die Freigabe für AWS Organizations aktivieren. Weitere Informationen finden Sie unter Freigabe für AWS Organizations aktivieren im AWS RAM -Benutzerhandbuch.

Sie können die CodeBuild Konsole, AWS RAM die Konsole oder AWS CLI zum Teilen von Berichtsgruppen verwenden, deren Eigentümer Sie sind.

So geben Sie eine Berichtsgruppe frei, die Ihnen gehört (CodeBuild Konsole)

  1. Öffnen Sie die AWS CodeBuild Konsole unter https://console.aws.amazon.com/codesuite/codebuild/home.

  2. Wählen Sie im Navigationsbereich Report Groups (Berichtsgruppen) aus.

  3. Wählen Sie das Projekt aus, das Sie freigeben möchten, und klicken Sie dann auf Share (Freigeben). Weitere Informationen finden Sie unter Erstellen einer Ressourcenfreigabe im AWS RAM -Benutzerhandbuch.

Um Berichtsgruppen, die Ihnen gehören, zu teilen (Konsole)AWS RAM

Weitere Informationen finden Sie im AWS RAM Benutzerhandbuch unter Erstellen einer gemeinsamen Nutzung von Ressourcen.

So geben Sie Berichtsgruppen frei, die Ihnen gehören (AWS RAM Befehl)

Verwenden Sie den create-resource-share-Befehl.

Um eine Berichtsgruppe, die Ihnen gehört, gemeinsam zu nutzen (CodeBuild Befehl)

Verwenden Sie den -Befehl:put-resource-policy

  1. Erstellen Sie eine Datei mit dem Namen policy.json und kopieren Sie Folgendes in diese Datei. 

    {
   "Version":"2012-10-17",
   "Statement":[{
     "Effect":"Allow",
     "Principal":{
       "AWS":"consumer-aws-account-id-or-user"
     },
     "Action":[
       "codebuild:BatchGetReportGroups",
       "codebuild:BatchGetReports",
       "codebuild:ListReportsForReportGroup",
       "codebuild:DescribeTestCases"],
     "Resource":"arn-of-report-group-to-share"
   }]
 }

  2. Aktualisieren Sie policy.json mit der Berichtsgruppe ARN und den Kennungen, mit denen Sie sie teilen möchten. Im folgenden Beispiel wird Alice und dem Root-Benutzer für das durch ARN arn:aws:codebuild:us-west-2:123456789012:report-group/my-report-group 123456789012 identifizierte AWS Konto schreibgeschützten Zugriff auf die Berichtsgruppe gewährt. 

    {
   "Version":"2012-10-17",
   "Statement":[{
     "Effect":"Allow",
     "Principal":{
       "AWS": [
          "arn:aws:iam::123456789012:user/Alice",
          "123456789012"
        ]
     },
     "Action":[
       "codebuild:BatchGetReportGroups",
       "codebuild:BatchGetReports",
       "codebuild:ListReportsForReportGroup",
       "codebuild:DescribeTestCases"],
     "Resource":"arn:aws:codebuild:us-west-2:123456789012:report-group/my-report-group"
   }]
 }

  3. Führen Sie den folgenden Befehl aus. 

    aws codebuild put-resource-policy --resource-arn report-group-arn --policy file://policy.json

Aufheben der Freigabe einer freigegebenen Berichtsgruppe

Auf eine nicht mehr freigegebene Berichtsgruppe, einschließlich ihrer Berichte und ihrer Testergebnisse, kann nur der Besitzer zugreifen. Wenn Sie die gemeinsame Nutzung einer Berichtsgruppe aufheben, können alle AWS Konten oder Benutzer, für die Sie sie zuvor freigegeben haben, nicht auf die Berichtsgruppe, ihre Berichte oder die Ergebnisse von Testfällen in den Berichten zugreifen.

Um die Freigabe eines freigegebenen Berichtsgruppe, deren Eigentümer Sie sind, aufzuheben, müssen Sie sie aus der Ressourcenfreigabe entfernen. Sie können die AWS RAM Konsole verwenden oder dies AWS CLI tun.

Um die gemeinsame Nutzung einer Berichtsgruppe rückgängig zu machen, deren Eigentümer Sie sind (AWS RAM Konsole)

Siehe Aktualisieren einer Ressourcenfreigabe im AWS RAM -Benutzerhandbuch.

So heben Sie die Freigabe einer geteilten Berichtsgruppe auf, deren Eigentümer Sie sind (Befehl)AWS RAM

Verwenden Sie den disassociate-resource-share-Befehl.

So heben Sie die Freigabe einer Berichtsgruppe auf, deren Eigentümer CodeBuild Sie sind (Befehl)

Führen Sie den delete-resource-policyBefehl aus und geben Sie die Berichtsgruppe ARN an, deren Freigabe Sie rückgängig machen möchten:

aws codebuild delete-resource-policy --resource-arn report-group-arn

Identifizieren einer freigegebenen Berichtsgruppe

Besitzer und Nutzer können den verwenden AWS CLI , um gemeinsam genutzte Berichtsgruppen zu identifizieren.

Verwenden Sie die folgenden Befehle, um eine freigegebene Berichtsgruppe zu identifizieren und Informationen dazu und zu ihren Berichten abzurufen:

  • Um die ARNs Berichtsgruppen zu sehen, die mit Ihnen geteilt wurden, führen Sie folgenden Befehl auslist-shared-report-groups: 

    aws codebuild list-shared-report-groups

  • Um die ARNs Berichte in einer Berichtsgruppe anzuzeigen, führen Sie den Befehl list-reports-for-report-group mithilfe der Berichtsgruppe ausARN: 

    aws codebuild list-reports-for-report-group --report-group-arn report-group-arn

  • Um Informationen zu Testfällen in einem Bericht anzuzeigen, führen Sie den describe-test-cases folgenden Befehl ausARN: 

    aws codebuild describe-test-cases --report-arn report-arn

    Die Ausgabe sollte wie folgt aussehen: 

    {
    "testCases": [
        {
            "status": "FAILED",
            "name": "Test case 1",
            "expired": 1575916770.0,
            "reportArn": "report-arn",
            "prefix": "Cucumber tests for agent",
            "message": "A test message",
            "durationInNanoSeconds": 1540540,
            "testRawDataPath": "path-to-output-report-files"
        },
        {
            "status": "SUCCEEDED",
            "name": "Test case 2",
            "expired": 1575916770.0,
            "reportArn": "report-arn",
            "prefix": "Cucumber tests for agent",
            "message": "A test message",
            "durationInNanoSeconds": 1540540,
            "testRawDataPath": "path-to-output-report-files"
        }
    ]
}

Berechtigungen für freigegebene Berichtsgruppen

Berechtigungen für Besitzer

Ein Besitzer der Berichtsgruppe kann die Berichtsgruppe bearbeiten und in einem Projekt angeben, um Berichte auszuführen.

Berechtigungen für Konsumenten

Ein Benutzer der Berichtsgruppe kann eine Berichtsgruppe, ihre Berichte und die Testfallergebnisse für die Berichte anzeigen. Ein Verbraucher kann eine Berichtsgruppe oder ihre Berichte nicht bearbeiten und sie nicht zum Erstellen von Berichten verwenden.