Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Tindakan, sumber daya, dan kunci kondisi untuk AWS CodeBuild
AWS CodeBuild (awalan layanan:codebuild) menyediakan kunci konteks sumber daya, tindakan, dan kondisi khusus layanan berikut untuk digunakan dalam kebijakan izin IAM.
Referensi:
-
Pelajari cara mengonfigurasi layanan ini.
-
Lihat daftar Operasi API yang tersedia untuk layanan ini.
-
Pelajari cara mengamankan layanan ini dan sumber dayanya dengan menggunakan kebijakan izin IAM.
Topik
Tindakan didefinisikan oleh AWS CodeBuild
Anda dapat menyebutkan tindakan berikut dalam elemen Action pernyataan kebijakan IAM. Gunakan kebijakan untuk memberikan izin untuk melaksanakan operasi dalam AWS. Saat Anda menggunakan sebuah tindakan dalam sebuah kebijakan, Anda biasanya mengizinkan atau menolak akses ke operasi API atau perintah CLI dengan nama yang sama. Namun, dalam beberapa kasus, satu tindakan tunggal mengontrol akses ke lebih dari satu operasi. Atau, beberapa operasi memerlukan beberapa tindakan yang berbeda.
Kolom tipe sumber daya pada tabel Tindakan menunjukkan apakah setiap tindakan mendukung izin tingkat sumber daya. Jika tidak ada nilai untuk kolom ini, Anda harus menentukan semua sumber daya (“*”) yang berlaku kebijakan dalam Resource elemen pernyataan kebijakan Anda. Jika kolom mencantumkan jenis sumber daya, maka Anda dapat menyebutkan ARN dengan jenis tersebut dalam sebuah pernyataan dengan tindakan tersebut. Jika tindakan memiliki satu atau lebih sumber daya yang diperlukan, pemanggil harus memiliki izin untuk menggunakan tindakan dengan sumber daya tersebut. Sumber daya yang diperlukan ditunjukkan dalam tabel dengan tanda bintang (*). Jika Anda membatasi akses sumber daya dengan Resource elemen dalam kebijakan IAM, Anda harus menyertakan ARN atau pola untuk setiap jenis sumber daya yang diperlukan. Beberapa tindakan mendukung berbagai jenis sumber daya. Jika jenis sumber daya opsional (tidak ditunjukkan sesuai kebutuhan), maka Anda dapat memilih untuk menggunakan salah satu jenis sumber daya opsional.
Kolom Condition keys pada tabel Actions menyertakan kunci yang dapat Anda tentukan dalam Condition elemen pernyataan kebijakan. Untuk informasi selengkapnya tentang kunci kondisi yang terkait dengan sumber daya untuk layanan, lihat kolom Kunci kondisi pada tabel Jenis sumber daya.
catatan
Kunci kondisi sumber daya tercantum dalam tabel Jenis sumber daya. Anda dapat menemukan tautan ke jenis sumber daya yang berlaku untuk tindakan di kolom Jenis sumber daya (*wajib) pada tabel Tindakan. Jenis sumber daya dalam tabel Jenis sumber daya menyertakan kolom Kunci kondisi, yang merupakan kunci kondisi sumber daya yang berlaku untuk tindakan dalam tabel Tindakan.
Untuk detail tentang kolom dalam tabel berikut, lihat tabel Tindakan.
| Tindakan | Deskripsi | Tingkat akses | Jenis sumber daya (*diperlukan) | Kunci syarat | Tindakan bergantung |
|---|---|---|---|---|---|
| BatchDeleteBuilds | Memberikan izin untuk menghapus satu atau beberapa build | Tulis | |||
| BatchGetBuildBatches | Memberikan izin untuk mendapatkan informasi tentang satu atau beberapa kumpulan build | Baca | |||
| BatchGetBuilds | Memberikan izin untuk mendapatkan informasi tentang satu atau lebih build | Baca | |||
| BatchGetFleets | Memberikan izin untuk mengembalikan array objek Armada yang ditentukan oleh parameter input | Baca | |||
| BatchGetProjects | Memberikan izin untuk mendapatkan informasi tentang satu atau lebih proyek pembangunan | Baca | |||
| BatchGetReportGroups | Memberikan izin untuk mengembalikan array ReportGroup objek yang ditentukan oleh parameter input reportGroupArns | Baca | |||
| BatchGetReports | Memberikan izin untuk mengembalikan array objek Laporan yang ditentukan oleh parameter ReportArns input | Baca | |||
| BatchPutCodeCoverages[hanya izin] | Memberikan izin untuk menambah atau memperbarui informasi tentang laporan | Tulis | |||
| BatchPutTestCases[hanya izin] | Memberikan izin untuk menambah atau memperbarui informasi tentang laporan | Tulis | |||
| CreateFleet | Memberikan izin untuk membuat armada komputasi | Tulis | |||
| CreateProject | Memberikan izin untuk membuat proyek build | Tulis | |||
| CreateReport[hanya izin] | Memberikan izin untuk membuat laporan. Laporan dibuat saat pengujian ditentukan dalam file buildspec untuk grup laporan yang dijalankan selama pembuatan proyek | Tulis | |||
| CreateReportGroup | Memberikan izin untuk membuat grup laporan | Tulis | |||
| CreateWebhook | Memberikan izin untuk membuat webhook. Untuk proyek AWS CodeBuild build yang ada yang memiliki kode sumbernya disimpan dalam repositori GitHub atau Bitbucket, memungkinkan AWS CodeBuild untuk mulai membangun kembali kode sumber setiap kali perubahan kode didorong ke repositori | Tulis | |||
| DeleteBuildBatch | Memberikan izin untuk menghapus kumpulan build | Tulis | |||
| DeleteFleet | Memberikan izin untuk menghapus armada komputasi | Tulis | |||
| DeleteOAuthToken[hanya izin] | Memberikan izin untuk menghapus token OAuth dari penyedia OAuth pihak ketiga yang terhubung. Hanya digunakan di AWS CodeBuild konsol | Tulis | |||
| DeleteProject | Memberikan izin untuk menghapus proyek build | Tulis | |||
| DeleteReport | Memberikan izin untuk menghapus laporan | Tulis | |||
| DeleteReportGroup | Memberikan izin untuk menghapus grup laporan | Tulis | |||
| DeleteResourcePolicy | Memberikan izin untuk menghapus kebijakan sumber daya untuk proyek terkait atau grup laporan | Manajemen izin | |||
| DeleteSourceCredentials | Memberikan izin untuk menghapus satu set kredensil sumber GitHub, GitHub Enterprise, atau Bitbucket | Tulis | |||
| DeleteWebhook | Memberikan izin untuk menghapus webhook. Untuk proyek AWS CodeBuild build yang sudah ada yang menyimpan kode sumbernya di repositori GitHub atau Bitbucket, berhenti AWS CodeBuild membangun kembali kode sumber setiap kali perubahan kode didorong ke repositori | Tulis | |||
| DescribeCodeCoverages | Memberikan izin untuk mengembalikan array objek CodeCoverage | Baca | |||
| DescribeTestCases | Memberikan izin untuk mengembalikan array objek TestCase | Baca | |||
| GetReportGroupTrend | Memberikan izin untuk menganalisis dan mengakumulasi nilai laporan pengujian untuk laporan pengujian dalam kelompok laporan yang ditentukan | Baca | |||
| GetResourcePolicy | Memberikan izin untuk mengembalikan kebijakan sumber daya untuk proyek atau grup laporan yang ditentukan | Baca | |||
| ImportSourceCredentials | Memberikan izin untuk mengimpor kredensi repositori sumber untuk AWS CodeBuild proyek yang memiliki kode sumbernya disimpan dalam repositori, Enterprise GitHub, atau Bitbucket GitHub | Tulis | |||
| InvalidateProjectCache | Memberikan izin untuk mengatur ulang cache untuk proyek | Tulis | |||
| ListBuildBatches | Memberikan izin untuk mendapatkan daftar ID batch build, dengan setiap ID batch build mewakili satu kumpulan build | Daftar | |||
| ListBuildBatchesForProject | Memberikan izin untuk mendapatkan daftar ID batch build untuk project build yang ditentukan, dengan setiap ID batch build mewakili satu kumpulan build | Daftar | |||
| ListBuilds | Memberikan izin untuk mendapatkan daftar ID build, dengan setiap ID build mewakili satu build | Daftar | |||
| ListBuildsForProject | Memberikan izin untuk mendapatkan daftar ID build untuk project build yang ditentukan, dengan setiap ID build mewakili satu build | Daftar | |||
| ListConnectedOAuthAccounts[hanya izin] | Memberikan izin untuk membuat daftar penyedia OAuth pihak ketiga yang terhubung. Hanya digunakan di AWS CodeBuild konsol | Daftar | |||
| ListCuratedEnvironmentImages | Memberikan izin untuk mendapatkan informasi tentang gambar Docker yang dikelola oleh AWS CodeBuild | Daftar | |||
| ListFleets | Memberikan izin untuk mendapatkan daftar ARN armada komputasi, dengan masing-masing armada komputasi ARN mewakili satu armada | Daftar | |||
| ListProjects | Memberikan izin untuk mendapatkan daftar nama proyek build, dengan setiap nama proyek build mewakili satu proyek build | Daftar | |||
| ListReportGroups | Memberikan izin untuk mengembalikan daftar ARN grup laporan. Setiap kelompok laporan ARN mewakili satu kelompok laporan | Daftar | |||
| ListReports | Memberikan izin untuk mengembalikan daftar ARN laporan. Setiap laporan ARN mewakili satu laporan | Daftar | |||
| ListReportsForReportGroup | Memberikan izin untuk mengembalikan daftar ARN laporan yang termasuk dalam grup laporan yang ditentukan. Setiap laporan ARN mewakili satu laporan | Daftar | |||
| ListRepositories[hanya izin] | Memberikan izin untuk membuat daftar repositori kode sumber dari penyedia OAuth pihak ketiga yang terhubung. Hanya digunakan di AWS CodeBuild konsol | Daftar | |||
| ListSharedProjects | Memberikan izin untuk mengembalikan daftar ARN proyek yang telah dibagikan dengan pemohon. Setiap proyek ARN mewakili satu proyek | Daftar | |||
| ListSharedReportGroups | Memberikan izin untuk mengembalikan daftar ARN grup laporan yang telah dibagikan dengan pemohon. Setiap kelompok laporan ARN mewakili satu kelompok laporan | Daftar | |||
| ListSourceCredentials | Memberikan izin untuk mengembalikan daftar objek SourceCredentialsInfo | Daftar | |||
| PersistOAuthToken[hanya izin] | Memberikan izin untuk menyimpan token OAuth dari penyedia OAuth pihak ketiga yang terhubung. Hanya digunakan di AWS CodeBuild konsol | Tulis | |||
| PutResourcePolicy | Memberikan izin untuk membuat kebijakan sumber daya untuk proyek terkait atau grup laporan | Manajemen izin | |||
| RetryBuild | Memberikan izin untuk mencoba lagi build | Tulis | |||
| RetryBuildBatch | Memberikan izin untuk mencoba kembali kumpulan build | Tulis | |||
| StartBuild | Memberikan izin untuk mulai menjalankan build | Tulis | |||
| StartBuildBatch | Memberikan izin untuk mulai menjalankan kumpulan build | Tulis | |||
| StopBuild | Memberikan izin untuk mencoba berhenti menjalankan build | Tulis | |||
| StopBuildBatch | Memberikan izin untuk mencoba berhenti menjalankan kumpulan build | Tulis | |||
| UpdateFleet | Memberikan izin untuk mengubah pengaturan armada komputasi yang ada | Tulis | |||
| UpdateProject | Memberikan izin untuk mengubah pengaturan proyek build yang ada | Tulis | |||
| UpdateProjectVisibility | Memberikan izin untuk mengubah visibilitas publik proyek dan bangunannya | Tulis | |||
| UpdateReport[hanya izin] | Memberikan izin untuk memperbarui informasi tentang laporan | Tulis | |||
| UpdateReportGroup | Memberikan izin untuk mengubah pengaturan grup laporan yang ada | Tulis | |||
| UpdateWebhook | Memberikan izin untuk memperbarui webhook yang terkait dengan proyek build AWS CodeBuild | Tulis |
Jenis sumber daya didefinisikan oleh AWS CodeBuild
Jenis sumber daya berikut ditentukan oleh layanan ini dan dapat digunakan dalam elemen Resource pernyataan kebijakan izin IAM. Setiap tindakan dalam Tabel tindakan mengidentifikasi jenis sumber daya yang dapat ditentukan dengan tindakan tersebut. Jenis sumber daya juga dapat menentukan kunci kondisi mana yang dapat Anda sertakan dalam kebijakan. Tombol ini ditampilkan di kolom terakhir dari tabel Jenis sumber daya. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tipe sumber daya.
| Jenis sumber daya | ARN | Kunci syarat |
|---|---|---|
| build |
arn:${Partition}:codebuild:${Region}:${Account}:build/${BuildId}
|
|
| build-batch |
arn:${Partition}:codebuild:${Region}:${Account}:build-batch/${BuildBatchId}
|
|
| project |
arn:${Partition}:codebuild:${Region}:${Account}:project/${ProjectName}
|
|
| report-group |
arn:${Partition}:codebuild:${Region}:${Account}:report-group/${ReportGroupName}
|
|
| report |
arn:${Partition}:codebuild:${Region}:${Account}:report/${ReportGroupName}:${ReportId}
|
|
| fleet |
arn:${Partition}:codebuild:${Region}:${Account}:fleet/${FleetName}:${FleetId}
|
Kunci kondisi untuk AWS CodeBuild
AWS CodeBuild mendefinisikan kunci kondisi berikut yang dapat digunakan dalam Condition elemen kebijakan IAM. Anda dapat menggunakan kunci ini untuk menyempurnakan syarat lebih lanjut saat pernyataan kebijakan berlaku. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tombol kondisi.
Untuk melihat kunci kondisi global yang tersedia untuk semua layanan, lihat Kunci kondisi global yang tersedia.
| Kunci syarat | Deskripsi | Jenis |
|---|---|---|
| aws:RequestTag/${TagKey} | Memfilter akses berdasarkan tindakan berdasarkan keberadaan pasangan nilai kunci tag dalam permintaan | String |
| aws:ResourceTag/${TagKey} | Memfilter akses berdasarkan tindakan berdasarkan pasangan nilai kunci tag yang dilampirkan ke sumber daya | String |
| aws:TagKeys | Memfilter akses berdasarkan tindakan berdasarkan keberadaan kunci tag dalam permintaan | ArrayOfString |
