Claves de condición, recursos y acciones de AWS CodeBuild - AWS Identity and Access Management

Claves de condición, recursos y acciones de AWS CodeBuild

AWS CodeBuild (prefijo de servicio: codebuild) proporciona las siguientes claves de contexto de condición, recursos y acciones específicas del servicio para usarlas en las políticas de permisos de IAM.

Referencias:

Acciones definidas por AWS CodeBuild

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. Sin embargo, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Tipos de recurso indica si la acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el elemento Resource de la instrucción de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de nivel de recursos en una instrucción mediante esta acción, debe ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Actions Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
BatchDeleteBuilds Elimina una o varias compilaciones. Escritura

project*

BatchGetBuilds obtiene información sobre una o varias compilaciones. Lectura

project*

BatchGetProjects obtiene información acerca de uno o varios proyectos de compilación. Lectura

project*

BatchGetReportGroups Devuelve una matriz de objetos ReportGroup especificados por el parámetro reportGroupArns de entrada. Lectura

report-group*

BatchGetReports Devuelve una matriz de los objetos Report especificados por el parámetro reportArns de entrada. Lectura

report-group*

BatchPutTestCases [solo permiso] Agrega o actualiza información sobre un informe. Escritura

report-group*

CreateProject crea un proyecto de compilación. Escritura

project*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateReport [solo permiso] Crea un informe. Un informe se crea cuando las pruebas especificadas en el archivo buildspec para un grupo de informes se ejecutan durante la compilación de un proyecto. Escritura

report-group*

CreateReportGroup Crea un grupo de informes. Escritura

report-group*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateWebhook Para un proyecto de compilación de AWS CodeBuild; existente que tiene el código fuente almacenado en un repositorio de GitHub o Bitbucket, AWS CodeBuild puede volver a compilar el código fuente cada vez que se inserte un cambio de código en el repositorio. Escritura

project*

DeleteOAuthToken [solo permiso] Elimina un token de OAuth de un proveedor de OAuth de terceros conectado. Solo se usa en la consola de AWS CodeBuild. Escritura
DeleteProject elimina un proyecto de compilación. Escritura

project*

DeleteReport Elimina un informe. Escritura

report-group*

DeleteReportGroup Elimina un grupo de informes. Escritura

report-group*

DeleteResourcePolicy Elimina una política de recursos para el proyecto o grupo de informes asociado. Administración de permisos

project

report-group

DeleteSourceCredentials Elimina un conjunto de credenciales de origen de GitHub, GitHub Enterprise o Bitbucket. Escritura
DeleteWebhook Para un proyecto de compilación de AWS CodeBuild; existente que tiene el código fuente almacenado en un repositorio de GitHub o Bitbucket, no permite a AWS CodeBuild volver a compilar el código fuente cada vez que se inserte un cambio de código en el repositorio. Escritura

project*

DescribeTestCases Devuelve una matriz de objetos TestCase. Lectura

report-group*

GetResourcePolicy Devuelve una política de recursos para el proyecto o grupo de informes especificado. Lectura

project

report-group

ImportSourceCredentials Importa las credenciales del repositorio de código fuente de un proyecto de AWS CodeBuild que tiene su código fuente almacenado en un repositorio de GitHub, GitHub Enterprise o Bitbucket. Escritura
InvalidateProjectCache Restablece la caché de un proyecto. Escritura

project*

ListBuilds obtiene una lista de identificadores de compilación, en la que cada ID de compilación representa una sola compilación. List
ListBuildsForProject obtiene una lista de identificadores de compilación para el proyecto de compilación especificado, en la que cada ID de compilación representa una sola compilación. List

project*

ListConnectedOAuthAccounts [solo permiso] Enumera los proveedores de OAuth de terceros conectados. Solo se usa en la consola de AWS CodeBuild. List
ListCuratedEnvironmentImages Obtiene información sobre las imágenes de Docker administradas por AWS CodeBuild. List
ListProjects obtiene una lista de nombres de proyecto de compilación, en la que cada nombre representa un solo proyecto de compilación. List
ListReportGroups Devuelve una lista de ARN del grupo de informes. Cada ARN del grupo de informes representa un grupo de informes. List
ListReports Devuelve una lista de ARN de informes. Cada ARN de informe representa un informe. List
ListReportsForReportGroup Devuelve una lista de ARN de informes que pertenecen al grupo de informes especificado. Cada ARN de informe representa un informe. List

report-group*

ListRepositories [solo permiso] Enumera los repositorios de código de origen de un proveedor de OAuth de terceros conectado. Solo se usa en la consola de AWS CodeBuild. List
ListSharedProjects Devuelve una lista de ARN de proyecto que se han compartido con el solicitante. Cada ARN de proyecto representa un proyecto. List
ListSharedReportGroups Devuelve una lista de ARN de grupos de informes que se han compartido con el solicitante. Cada ARN del grupo de informes representa un grupo de informes. List
ListSourceCredentials Devuelve una lista de objetos SourceCredentialsInfo. List
PersistOAuthToken [solo permiso] Guarda un token de OAuth de un proveedor de OAuth de terceros conectado. Solo se usa en la consola de AWS CodeBuild. Escritura
PutResourcePolicy Crea una política de recursos para el proyecto o grupo de informes asociado. Administración de permisos

project

report-group

StartBuild comienza a ejecutar una compilación. Escritura

project*

StopBuild intenta detener la ejecución de una compilación. Escritura

project*

UpdateProject Cambia la configuración de un proyecto de compilación existente. Escritura

project*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateReport [solo permiso] Actualiza la información sobre un informe. Escritura

report-group*

UpdateReportGroup Cambia la configuración de un grupo de informes existente. Escritura

report-group*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateWebhook Actualiza el webhook asociado a un proyecto de compilación de AWS CodeBuild. Escritura

project*

Tipos de recurso definidos por AWS CodeBuild

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Actions identifica los tipos de recurso que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recursos.

Tipos de recurso ARN Claves de condición
build arn:${Partition}:codebuild:${Region}:${Account}:build/${BuildId}
project arn:${Partition}:codebuild:${Region}:${Account}:project/${ProjectName}

aws:ResourceTag/${TagKey}

report-group arn:${Partition}:codebuild:${Region}:${Account}:report-group/${ReportGroupName}

aws:ResourceTag/${TagKey}

report arn:${Partition}:codebuild:${Region}:${Account}:report/${ReportGroupName}:${ReportId}

Claves de condición de AWS CodeBuild

AWS CodeBuild define las siguientes claves de condiciones que se pueden utilizar en el elemento Condition de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Claves de condición.

Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles en la Referencia de políticas de IAM.

Claves de condición Descripción Tipo
aws:RequestTag/${TagKey} Filtra acciones en función de la presencia de pares de clave-valor de etiqueta en la solicitud. Cadena
aws:ResourceTag/${TagKey} Filtra acciones en función de pares de clave-valor de etiqueta asociados al recurso. Cadena
aws:TagKeys Filtra acciones en función de la presencia de claves de etiqueta en la solicitud. Cadena