Referencia de permisos de AWS CodeBuild - AWS CodeBuild

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Referencia de permisos de AWS CodeBuild

Puede utilizar claves de condiciones generales de AWS en sus políticas de AWS CodeBuild para expresar condiciones. Para obtener una lista, consulte las claves disponibles en la Guía del usuario de IAM.

Las acciones se especifican en el campo Action de la política. Para especificar una acción, use el prefijo codebuild: seguido del nombre de operación de API (por ejemplo, codebuild:CreateProject y codebuild:StartBuild). Para especificar varias acciones en una única instrucción, sepárelas con comas (por ejemplo, "Action": [ "codebuild:CreateProject", "codebuild:StartBuild" ]).

Uso de caracteres comodín

Debe especificar un ARN, con o sin un carácter comodín (*), como el valor del recurso en el campo Resource de la política. Puede utilizar un carácter comodín para especificar varias acciones o recursos. Por ejemplo,codebuild:* especifica todas CodeBuild las acciones ycodebuild:Batch* especifica todas CodeBuild las acciones que comiencen por la palabraBatch. El siguiente ejemplo otorga acceso a todos los proyectos de compilación con nombres que comienzan por my:

arn:aws:codebuild:us-east-2:123456789012:project/my*
CodeBuild Operaciones de la API y permisos necesarios para las acciones
BatchDeleteBuilds

Acción: codebuild:BatchDeleteBuilds

Necesario para eliminar compilaciones.

Recurso: arn:aws:codebuild:region-ID:account-ID:project/project-name

BatchGetBuilds

Acción: codebuild:BatchGetBuilds

Necesario para obtener información acerca de las compilaciones.

Recurso: arn:aws:codebuild:region-ID:account-ID:project/project-name

BatchGetProjects

Acción: codebuild:BatchGetProjects

Necesario para obtener información acerca de los proyectos de compilación.

Recurso: arn:aws:codebuild:region-ID:account-ID:project/project-name

BatchGetReportGroups

Acción: codebuild:BatchGetReportGroups

Necesario para obtener información sobre grupos de informes.

Recurso: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

BatchGetReports

Acción: codebuild:BatchGetReports

Necesario para obtener información sobre informes.

Recurso: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

BatchPutTestCases¹

Acción: codebuild:BatchPutTestCases

Necesario para crear o actualizar un informe de prueba.

Recurso: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

CreateProject

Acciones: codebuild:CreateProject, iam:PassRole

Necesario para crear proyectos de compilación.

Recursos:

  • arn:aws:codebuild:region-ID:account-ID:project/project-name

  • arn:aws:iam::account-ID:role/role-name

CreateReport¹

Acción: codebuild:CreateReport

Necesario para crear un informe de prueba.

Recurso: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

CreateReportGroup

Acción: codebuild:CreateReportGroup

Necesario para crear un grupo de informes.

Recurso: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

CreateWebhook

Acción: codebuild:CreateWebhook

Se necesita para crear un webhook.

Recurso: arn:aws:codebuild:region-ID:account-ID:project/project-name

DeleteProject

Acción: codebuild:DeleteProject

Necesario para eliminar un CodeBuild proyecto.

Recurso: arn:aws:codebuild:region-ID:account-ID:project/project-name

DeleteReport

Acción: codebuild:DeleteReport

Necesario para eliminar un informe.

Recurso: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

DeleteReportGroup

Acción: codebuild:DeleteReportGroup

Necesario para eliminar un grupo de informes.

Recurso: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

DeleteSourceCredentials

Acción: codebuild:DeleteSourceCredentials

Necesario para eliminar un conjunto deSourceCredentialsInfo objetos que contienen información sobre las credenciales de un GitHub repositorio de GitHub Enterprise Server o Bitbucket.

Recurso: *

DeleteWebhook

Acción: codebuild:DeleteWebhook

Se necesita para crear un webhook.

Recurso: arn:aws:codebuild:region-ID:account-ID:project/project-name

DescribeTestCases

Acción: codebuild:DescribeTestCases

Necesario para devolver una lista paginada de casos de prueba.

Recurso: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

ImportSourceCredentials

Acción: codebuild:ImportSourceCredentials

Necesario para importar un conjunto deSourceCredentialsInfo objetos que contienen información sobre las credenciales de un GitHub repositorio de GitHub Enterprise Server o Bitbucket.

Recurso: *

InvalidateProjectCache

Acción: codebuild:InvalidateProjectCache

Necesario para restablecer la caché de un proyecto.

Recurso: arn:aws:codebuild:region-ID:account-ID:project/project-name

ListBuildBatches

Acción: codebuild:ListBuildBatches

Necesario para obtener una lista de identificadores de ID de lote de creación.

Recurso: *

ListBuildBatchesForProject

Acción: codebuild:ListBuildBatchesForProject

Necesario para obtener una lista de identificadores de lote de ID de lote de creación.

Recurso: arn:aws:codebuild:region-ID:account-ID:project/project-name

ListBuilds

Acción: codebuild:ListBuilds

Necesario para obtener una lista de identificadores de compilación.

Recurso: *

ListBuildsForProject

Acción: codebuild:ListBuildsForProject

Necesario para obtener una lista de identificadores de compilaciones de un proyecto de compilación.

Recurso: arn:aws:codebuild:region-ID:account-ID:project/project-name

ListCuratedEnvironmentImages

Acción: codebuild:ListCuratedEnvironmentImages

Necesario para obtener información sobre todas las imágenes de Docker administradas por AWS CodeBuild.

Recurso: * (es necesario, pero no hace referencia a un recurso de AWS atribuible)

ListProjects

Acción: codebuild:ListProjects

Necesario para obtener una lista de nombres de proyectos de compilación.

Recurso: *

ListReportGroups

Acción: codebuild:ListReportGroups

Necesario para obtener una lista de grupos de informes.

Recurso: *

ListReports

Acción: codebuild:ListReports

Necesario para obtener una lista de informes.

Recurso: *

ListReportsForReportGroup

Acción: codebuild:ListReportsForReportGroup

Necesario para obtener una lista de informes de un grupo de informes.

Recurso: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

RetryBuild

Acción: codebuild:RetryBuild

Necesario para volver a intentar las compilaciones.

Recurso: arn:aws:codebuild:region-ID:account-ID:project/project-name

StartBuild

Acción: codebuild:StartBuild

Necesario para empezar a ejecutar compilaciones.

Recurso: arn:aws:codebuild:region-ID:account-ID:project/project-name

StopBuild

Acción: codebuild:StopBuild

Necesario para intentar detener la ejecución de compilaciones.

Recurso: arn:aws:codebuild:region-ID:account-ID:project/project-name

UpdateProject

Acciones: codebuild:UpdateProject, iam:PassRole

Necesario para cambiar la información sobre las compilaciones.

Recursos:

  • arn:aws:codebuild:region-ID:account-ID:project/project-name

  • arn:aws:iam::account-ID:role/role-name

UpdateProjectVisibility

Acciones: codebuild:UpdateProjectVisibility, iam:PassRole

Necesario para cambiar la visibilidad pública de las compilaciones de un proyecto.

Recursos:

  • arn:aws:codebuild:region-ID:account-ID:project/project-name

  • arn:aws:iam::account-ID:role/role-name

UpdateReport¹

Acción: codebuild:UpdateReport

Necesario para crear o actualizar un informe de prueba.

Recurso: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

UpdateReportGroup

Acción: codebuild:UpdateReportGroup

Necesario para actualizar un grupo de informes.

Recurso: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

UpdateWebhook

Acción: codebuild:UpdateWebhook

Se necesita para actualizar un webhook.

Recurso: arn:aws:codebuild:region-ID:account-ID:project/project-name

¹ Se usa solo con permiso. No hay ninguna API para esta acción.