Referencia de permisos de AWS CodeBuild - AWS CodeBuild

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Referencia de permisos de AWS CodeBuild

Puede usar la siguiente tabla como referencia cuando configureControl de accesoy escribir políticas de permisos que pueda adjuntar a una identidad de IAM (políticas basadas en identidad).

Puede utilizar claves de condiciones generales de AWS en sus políticas de AWS CodeBuild para expresar condiciones. Para ver una lista, consulteClaves disponiblesen laIAM User Guide.

Las acciones se especifican en el campo Action de la política. Para especificar una acción, use el prefijo codebuild: seguido del nombre de operación de API (por ejemplo, codebuild:CreateProject y codebuild:StartBuild). Para especificar varias acciones en una única instrucción, sepárelas con comas (por ejemplo, "Action": [ "codebuild:CreateProject", "codebuild:StartBuild" ]).

Uso de caracteres comodín

Debe especificar un ARN, con o sin un carácter comodín (*), como el valor del recurso en el campo Resource de la política. Puede utilizar un carácter comodín para especificar varias acciones o recursos. Por ejemplo,codebuild:*especifica todas CodeBuild acciones ycodebuild:Batch*especifica todas CodeBuild acciones que empiezan por la palabraBatch. El siguiente ejemplo otorga acceso a todos los proyectos de compilación con nombres que comienzan por my:

arn:aws:codebuild:us-east-2:123456789012:project/my*

CodeBuild Operaciones de la API de y permisos necesarios para las acciones

BatchDeleteBuilds

Acción: codebuild:BatchDeleteBuilds

Necesario para eliminar compilaciones.

Recurso: arn:aws:codebuild:region-ID:account-ID:project/project-name

BatchGetBuilds

Acción: codebuild:BatchGetBuilds

Necesario para obtener información acerca de las compilaciones.

Recurso: arn:aws:codebuild:region-ID:account-ID:project/project-name

BatchGetProjects

Acción: codebuild:BatchGetProjects

Necesario para obtener información acerca de los proyectos de compilación.

Recurso: arn:aws:codebuild:region-ID:account-ID:project/project-name

BatchGetReportGroups

Acción: codebuild:BatchGetReportGroups

Necesario para obtener información sobre grupos de informes.

Recurso: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

BatchGetReports

Acción: codebuild:BatchGetReports

Necesario para obtener información sobre informes.

Recurso: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

BatchPutTestCases¹

Acción: codebuild:BatchPutTestCases

Necesario para crear o actualizar un informe de prueba.

Recurso: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

CreateProject

Acciones: codebuild:CreateProject, iam:PassRole

Necesario para crear proyectos de compilación.

Recursos:

  • arn:aws:codebuild:region-ID:account-ID:project/project-name

  • arn:aws:iam::account-ID:role/role-name

CreateReport¹

Acción: codebuild:CreateReport

Necesario para crear un informe de prueba.

Recurso: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

CreateReportGroup

Acción: codebuild:CreateReportGroup

Necesario para crear un grupo de informes.

Recurso: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

CreateWebhook

Acción: codebuild:CreateWebhook

Se necesita para crear un webhook.

Recurso: arn:aws:codebuild:region-ID:account-ID:project/project-name

DeleteProject

Acción: codebuild:DeleteProject

Necesario para eliminar un CodeBuild Proyecto.

Recurso: arn:aws:codebuild:region-ID:account-ID:project/project-name

DeleteReport

Acción: codebuild:DeleteReport

Necesario para eliminar un informe.

Recurso: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

DeleteReportGroup

Acción: codebuild:DeleteReportGroup

Necesario para eliminar un grupo de informes.

Recurso: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

DeleteSourceCredentials

Acción: codebuild:DeleteSourceCredentials

Necesario para eliminar un conjunto deSourceCredentialsInfoobjetos que contienen información sobre las credenciales de un GitHub, GitHub Enterprise Server o repositorio de Bitbucket.

Recurso: *

DeleteWebhook

Acción: codebuild:DeleteWebhook

Se necesita para crear un webhook.

Recurso: arn:aws:codebuild:region-ID:account-ID:project/project-name

DescribeTestCases

Acción: codebuild:DescribeTestCases

Necesario para devolver una lista paginada de casos de prueba.

Recurso: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

ImportSourceCredentials

Acción: codebuild:ImportSourceCredentials

Necesario para importar un conjunto deSourceCredentialsInfoobjetos que contienen información sobre las credenciales de un GitHub, GitHub Enterprise Server o repositorio de Bitbucket.

Recurso: *

InvalidateProjectCache

Acción: codebuild:InvalidateProjectCache

Necesario para restablecer la caché de un proyecto.

Recurso: arn:aws:codebuild:region-ID:account-ID:project/project-name

ListBuildBatches

Acción: codebuild:ListBuildBatches

Necesario para obtener una lista de identificadores de lotes de compilación.

Recurso: *

ListBuildBatchesForProject

Acción: codebuild:ListBuildBatchesForProject

Necesario para obtener una lista de identificadores de lotes de compilación para un proyecto específico.

Recurso: arn:aws:codebuild:region-ID:account-ID:project/project-name

ListBuilds

Acción: codebuild:ListBuilds

Necesario para obtener una lista de identificadores de compilación.

Recurso: *

ListBuildsForProject

Acción: codebuild:ListBuildsForProject

Necesario para obtener una lista de identificadores de compilaciones de un proyecto de compilación.

Recurso: arn:aws:codebuild:region-ID:account-ID:project/project-name

ListCuratedEnvironmentImages

Acción: codebuild:ListCuratedEnvironmentImages

Necesario para obtener información sobre todas las imágenes de Docker administradas por AWS CodeBuild.

Recurso: * (es necesario, pero no hace referencia a un recurso de AWS atribuible)

ListProjects

Acción: codebuild:ListProjects

Necesario para obtener una lista de nombres de proyectos de compilación.

Recurso: *

ListReportGroups

Acción: codebuild:ListReportGroups

Necesario para obtener una lista de grupos de informes.

Recurso: *

ListReports

Acción: codebuild:ListReports

Necesario para obtener una lista de informes.

Recurso: *

ListReportsForReportGroup

Acción: codebuild:ListReportsForReportGroup

Necesario para obtener una lista de informes de un grupo de informes.

Recurso: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

RetryBuild

Acción: codebuild:RetryBuild

Necesario para reintentar compilaciones.

Recurso: arn:aws:codebuild:region-ID:account-ID:project/project-name

StartBuild

Acción: codebuild:StartBuild

Necesario para empezar a ejecutar compilaciones.

Recurso: arn:aws:codebuild:region-ID:account-ID:project/project-name

StopBuild

Acción: codebuild:StopBuild

Necesario para intentar detener la ejecución de compilaciones.

Recurso: arn:aws:codebuild:region-ID:account-ID:project/project-name

UpdateProject

Acciones: codebuild:UpdateProject, iam:PassRole

Necesario para cambiar la información sobre las compilaciones.

Recursos:

  • arn:aws:codebuild:region-ID:account-ID:project/project-name

  • arn:aws:iam::account-ID:role/role-name

UpdateProjectVisibility

Acciones: codebuild:UpdateProjectVisibility, iam:PassRole

Necesario para cambiar la visibilidad pública de las compilaciones de un proyecto.

Recursos:

  • arn:aws:codebuild:region-ID:account-ID:project/project-name

  • arn:aws:iam::account-ID:role/role-name

UpdateReport¹

Acción: codebuild:UpdateReport

Necesario para crear o actualizar un informe de prueba.

Recurso: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

UpdateReportGroup

Acción: codebuild:UpdateReportGroup

Necesario para actualizar un grupo de informes.

Recurso: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

UpdateWebhook

Acción: codebuild:UpdateWebhook

Se necesita para actualizar un webhook.

Recurso: arn:aws:codebuild:region-ID:account-ID:project/project-name

¹ Se utiliza solo para permisos. No hay API para esta acción.