Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Uso de permisos de informes de pruebas
En este tema se describe información importante acerca de los permisos relacionados con los informes de pruebas.
Temas
Crear un rol para los informes de pruebas
Para ejecutar un informe de pruebas y actualizar un proyecto para incluir informes de pruebas, el rol de IAM requiere los siguientes permisos. Estos permisos se incluyen en las políticas gestionadas predefinidas. AWS Si desea añadir un informe de pruebas a un proyecto de compilación existente, debe añadir estos permisos.
-
CreateReportGroup -
CreateReport -
UpdateReport -
BatchPutTestCases
Para ejecutar un informe de cobertura de código, su rol de IAM también debe incluir el permiso BatchPutCodeCoverages.
nota
BatchPutTestCases, CreateReport, UpdateReport y BatchPutCodeCoverages no son permisos públicos. No puede llamar al AWS CLI comando o método SDK correspondiente para obtener estos permisos.
Para asegurarse de que tiene estos permisos, puede asociar la siguiente política a su rol de IAM:
{ "Effect": "Allow", "Resource": [ "*" ], "Action": [ "codebuild:CreateReportGroup", "codebuild:CreateReport", "codebuild:UpdateReport", "codebuild:BatchPutTestCases", "codebuild:BatchPutCodeCoverages" ] }
Le recomendamos que restrinja esta política únicamente a los grupos de informes que debe utilizar. Lo siguiente restringe los permisos solo a los grupos de informes con los dos ARN en la política:
{ "Effect": "Allow", "Resource": [ "arn:aws:codebuild:your-region:your-aws-account-id:report-group/report-group-name-1", "arn:aws:codebuild:your-region:your-aws-account-id:report-group/report-group-name-2" ], "Action": [ "codebuild:CreateReportGroup", "codebuild:CreateReport", "codebuild:UpdateReport", "codebuild:BatchPutTestCases", "codebuild:BatchPutCodeCoverages" ] }
Lo siguiente restringe los permisos solo a los grupos de informes creados por la ejecución de compilaciones de un proyecto llamado my-project:
{ "Effect": "Allow", "Resource": [ "arn:aws:codebuild:your-region:your-aws-account-id:report-group/my-project-*" ], "Action": [ "codebuild:CreateReportGroup", "codebuild:CreateReport", "codebuild:UpdateReport", "codebuild:BatchPutTestCases", "codebuild:BatchPutCodeCoverages" ] }
nota
El rol CodeBuild de servicio especificado en el proyecto se usa para obtener permisos de carga en el bucket de S3.
Permisos para las operaciones de informes de pruebas
Puede especificar los permisos para las siguientes operaciones de la CodeBuild API de informes de pruebas:
-
BatchGetReportGroups -
BatchGetReports -
CreateReportGroup -
DeleteReportGroup -
DeleteReport -
DescribeTestCases -
ListReportGroups -
ListReports -
ListReportsForReportGroup -
UpdateReportGroup
Para obtener más información, consulte AWS CodeBuild referencia de permisos.
Ejemplos de permisos de informes de pruebas
Para obtener información acerca de las directivas de ejemplo relacionadas con los informes de pruebas, consulte lo siguiente:
-
Permitir que un usuario obtenga información sobre los grupos de informes
-
Permitir que un usuario obtenga información sobre los informes
-
Permitir que a un usuario pueda obtener una lista de grupos de informes
-
Permitir que un usuario pueda obtener una lista con los informes de un grupo de informes
-
Permitir que un usuario pueda obtener una lista con los casos de prueba de un informe
