Acciones, recursos y claves de condición para AWS CodeBuild - Referencia de autorizaciones de servicio

Acciones, recursos y claves de condición para AWS CodeBuild

AWS CodeBuild (prefijo de servicio: codebuild) proporciona los siguientes recursos, acciones y claves de contexto de condición específicos del servicio para su uso en las políticas de permisos de IAM.

Referencias:

Acciones definidas por AWS CodeBuild

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Resource types (Tipos de recurso) indica si la acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el elemento Resource de la instrucción de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de recursos en una instrucción mediante esta acción, deberá ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Acciones Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
BatchDeleteBuilds Concede permiso para eliminar una o varias creaciones Escritura

project*

BatchGetBuildBatches Concede permiso para obtener información acerca de uno o varios lotes de creaciones Lectura

project*

BatchGetBuilds Concede permiso para obtener información acerca de una o varias creaciones Lectura

project*

BatchGetProjects Concede permiso para obtener información sobre un o más proyectos de creación Lectura

project*

BatchGetReportGroups Concede permiso para devolver una matriz de objetos ReportGroup especificados por el parámetro reportGroupArns de entrada Lectura

report-group*

BatchGetReports Concede permiso para devolver una matriz de objetos Report especificados por el parámetro reportArns de entrada Lectura

report-group*

BatchPutCodeCoverages [solo permiso] Concede permiso para agregar o actualizar la información sobre un informe Escritura

report-group*

BatchPutTestCases [solo permiso] Concede permiso para agregar o actualizar la información sobre un informe Escritura

report-group*

CreateProject Concede permiso para crear un proyecto de creación Escritura

project*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateReport [solo permiso] Concede permiso para crear un informe. Un informe se crea cuando las pruebas especificadas en el archivo buildspec para un grupo de informes se ejecutan durante la compilación de un proyecto. Escritura

report-group*

CreateReportGroup Concede permiso para crear un grupo de informe Escritura

report-group*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateWebhook Concede permiso para crear webhook. Para un proyecto de compilación de AWS CodeBuild existente que tiene el código fuente almacenado en un repositorio de GitHub o Bitbucket, permite a AWS CodeBuild volver a compilar el código fuente cada vez que se inserte un cambio de código en el repositorio. Escritura

project*

DeleteBuildBatch Concede permiso para eliminar un lote de creación Escritura

project*

DeleteOAuthToken [solo permiso] Concede permiso para eliminar un token de OAuth de un proveedor de OAuth de terceros conectado. Solo se utiliza en la consola de AWS CodeBuild. Escritura
DeleteProject Concede permiso para eliminar un proyecto de creación Escritura

project*

DeleteReport Concede permiso para eliminar un informe Escritura

report-group*

DeleteReportGroup Concede permiso para eliminar un grupo de informes Escritura

report-group*

DeleteResourcePolicy Concede permiso para eliminar una política de recursos para el proyecto o grupo de informes asociado Permissions management

project

report-group

DeleteSourceCredentials Concede permiso para eliminar un conjunto de credenciales de origen de GitHub, GitHub Enterprise o Bitbucket Escritura
DeleteWebhook Concede permiso para eliminar webhook. Para un proyecto de compilación de AWS CodeBuild existente que tiene el código fuente almacenado en un repositorio de GitHub o Bitbucket, no permite a AWS CodeBuild volver a compilar el código fuente cada vez que se inserta un cambio de código en el repositorio. Escritura

project*

DescribeCodeCoverages Concede permiso para recuperar una matriz de objetos CodeCoverage Lectura

report-group*

DescribeTestCases Concede permiso para recuperar una matriz de objetos TestCase Lectura

report-group*

GetReportGroupTrend Concede permiso para analizar y acumular los valores de los informes de prueba para los informes de prueba en el grupo de informes Lectura

report-group*

GetResourcePolicy Concede permiso para devolver una política de recursos para el proyecto o grupo de informes especificado Lectura

project

report-group

ImportSourceCredentials Concede permiso para importar las credenciales del repositorio de código fuente de un proyecto de AWS CodeBuild que tiene su código fuente almacenado en un repositorio de GitHub, GitHub Enterprise o Bitbucket Escritura
InvalidateProjectCache Concede permiso para restablecer la caché de un proyecto Escritura

project*

ListBuildBatches Concede permiso para obtener una lista de identificadores de lote de creación en la que cada ID representa un único lote de creación. List
ListBuildBatchesForProject Concede permiso para obtener una lista de ID de lotes de creación para el proyecto especificado, en la que cada ID representa un solo lote de creación. List

project*

ListBuilds Concede permiso para obtener una lista de ID de creación, en la que cada ID de creación representa una sola creación. List
ListBuildsForProject Concede permiso para obtener una lista de ID de creación para el proyecto de creación especificado, en la que cada ID de creación representa una sola creación. List

project*

ListConnectedOAuthAccounts [solo permiso] Concede permiso para enumerar a los proveedores de OAuth de terceros conectados. Solo se utiliza en la consola de AWS CodeBuild. List
ListCuratedEnvironmentImages Concede permiso para obtener información sobre las imágenes de Docker administradas por AWS CodeBuild List
ListProjects Concede permiso para obtener una lista de nombres de proyecto de creación, en la que cada nombre representa un solo proyecto de creación List
ListReportGroups Concede permiso para devolver una lista de ARN de grupos de informes. Cada ARN del grupo de informes representa un grupo de informes. List
ListReports Concede permiso para devolver una lista de ARN de informe. Cada ARN de informe representa un informe. List
ListReportsForReportGroup Concede permiso para devolver una lista de ARN de informes que pertenecen al grupo de informes especificado. Cada ARN de informe representa un informe. List

report-group*

ListRepositories [solo permiso] Concede permiso para enumera los repositorios de código de origen de un proveedor de OAuth de terceros conectado. Solo se utiliza en la consola de AWS CodeBuild. List
ListSharedProjects Concede permiso para devolver una lista de ARN de proyecto que se han compartido con el solicitante. Cada ARN de proyecto representa un proyecto. List
ListSharedReportGroups Concede permiso para devolver una lista de ARN de grupos de informes que se han compartido con el solicitante. Cada ARN del grupo de informes representa un grupo de informes. List
ListSourceCredentials Concede permiso para devolver una lista de objetos SourceCredentialsInfo List
PersistOAuthToken [solo permiso] Concede permiso para guardar un token de OAuth de un proveedor de OAuth de terceros conectado. Solo se utiliza en la consola de AWS CodeBuild. Escritura
PutResourcePolicy Concede permiso para crear una política de recursos para el proyecto o grupo de informes asociado Permissions management

project

report-group

RetryBuild Concede permiso para reintentar una creación Escritura

project*

RetryBuildBatch Concede permiso para reintentar un lote de creación Escritura

project*

StartBuild Concede permiso para comenzar a ejecutar una creación Escritura

project*

StartBuildBatch Concede permiso para comenzar a ejecutar un lote de creación Escritura

project*

StopBuild Concede permiso para intentar detener la ejecución de una creación Escritura

project*

StopBuildBatch Concede permiso para intentar detener la ejecución de un lote de creación Escritura

project*

UpdateProject Concede permiso para cambiar la configuración de un proyecto de creación existente Escritura

project*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateProjectVisibility Concede permiso para cambiar la visibilidad pública de un proyecto y sus creaciones Escritura

project*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateReport [solo permiso] Concede permisos para actualizar la información sobre un informe Escritura

report-group*

UpdateReportGroup Concede permiso para cambiar la configuración de un grupo de informes existentes Escritura

report-group*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateWebhook Concede permiso para actualizar el webhook asociado a un proyecto de compilación de AWS CodeBuild Escritura

project*

Tipos de recursos definidos por AWS CodeBuild

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.

Tipos de recurso ARN Claves de condición
build arn:${Partition}:codebuild:${Region}:${Account}:build/${BuildId}
build-batch arn:${Partition}:codebuild:${Region}:${Account}:build-batch/${BuildBatchId}
project arn:${Partition}:codebuild:${Region}:${Account}:project/${ProjectName}

aws:ResourceTag/${TagKey}

report-group arn:${Partition}:codebuild:${Region}:${Account}:report-group/${ReportGroupName}

aws:ResourceTag/${TagKey}

report arn:${Partition}:codebuild:${Region}:${Account}:report/${ReportGroupName}:${ReportId}

Claves de condición para AWS CodeBuild

AWS CodeBuild define las siguientes claves de condición que pueden utilizarse en el elemento Condition de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla de Claves de condición.

A fin de ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles.

Claves de condición Descripción Tipo
aws:RequestTag/${TagKey} Filtra el acceso mediante acciones en función de la presencia de pares de clave-valor de etiqueta en la solicitud. Cadena
aws:ResourceTag/${TagKey} Filtra el acceso mediante acciones en función de pares de clave-valor asociados al recurso. Cadena
aws:TagKeys Filtra el acceso mediante acciones en función de la presencia de claves de etiqueta en la solicitud. ArrayOfString