AWS CodeBuild riferimento alle autorizzazioni

Puoi utilizzare i tasti AWS-wide condition nelle tue AWS CodeBuild politiche per esprimere condizioni. Per un elenco, consulta Available Keys nella IAM User Guide.

Puoi specificare le operazioni nel campo Action della policy. Per specificare un'operazione, utilizza il prefisso codebuild: seguito dal nome dell'operazione API (ad esempio, codebuild:CreateProject and codebuild:StartBuild). Per specificare più operazioni in una sola istruzione, separa ciascuna di esse con una virgola (ad esempio, "Action": [ "codebuild:CreateProject", "codebuild:StartBuild" ]).

Utilizzo di caratteri jolly

Puoi specificare un ARN, con o senza un carattere jolly (*), come valore della risorsa nel campo Resource della policy. È possibile utilizzare un carattere jolly per specificare più operazioni o risorse. Ad esempio, codebuild:* specifica tutte le CodeBuild azioni e codebuild:Batch* specifica tutte le CodeBuild azioni che iniziano con la parola. Batch L'esempio seguente concede l'accesso completo a tutti i progetti di compilazione con nomi che iniziano con my:


arn:aws:codebuild:us-east-2:123456789012:project/my*

CodeBuild Operazioni API e autorizzazioni richieste per le azioni

BatchDeleteBuilds

Operazione: codebuild:BatchDeleteBuilds

Necessario per eliminare compilazioni.

Risorsa: arn:aws:codebuild:region-ID:account-ID:project/project-name

BatchGetBuilds

Operazione: codebuild:BatchGetBuilds

Necessario per ottenere informazioni sulle compilazioni.

Risorsa: arn:aws:codebuild:region-ID:account-ID:project/project-name

BatchGetProjects

Operazione: codebuild:BatchGetProjects

Necessario per ottenere informazioni sui progetti di compilazione.

Risorsa: arn:aws:codebuild:region-ID:account-ID:project/project-name

BatchGetReportGroups

Operazione: codebuild:BatchGetReportGroups

Necessario per ottenere informazioni sui gruppi di report.

Risorsa: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

BatchGetReports

Operazione: codebuild:BatchGetReports

Necessario per ottenere informazioni sui report.

Risorsa: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

BatchPutTestCases¹

Operazione: codebuild:BatchPutTestCases

Necessario per creare o aggiornare un report di test.

Risorsa: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

CreateProject

Operazioni: codebuild:CreateProject, iam:PassRole

Necessario per creare i progetti di compilazione.

Risorse:

arn:aws:codebuild:region-ID:account-ID:project/project-name
arn:aws:iam::account-ID:role/role-name

CreateReport¹

Operazione: codebuild:CreateReport

Obbligatorio per creare un report di test.

Risorsa: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

CreateReportGroup

Operazione: codebuild:CreateReportGroup

Necessario per creare un gruppo di report.

Risorsa: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

CreateWebhook

Operazione: codebuild:CreateWebhook

Obbligatoria per creare un webhook.

Risorsa: arn:aws:codebuild:region-ID:account-ID:project/project-name

DeleteProject

Operazione: codebuild:DeleteProject

Necessario per eliminare un CodeBuild progetto.

Risorsa: arn:aws:codebuild:region-ID:account-ID:project/project-name

DeleteReport

Operazione: codebuild:DeleteReport

Necessario per eliminare un report.

Risorsa: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

DeleteReportGroup

Operazione: codebuild:DeleteReportGroup

Necessario per eliminare un gruppo di report.

Risorsa: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

DeleteSourceCredentials

Operazione: codebuild:DeleteSourceCredentials

Necessario per eliminare un set di SourceCredentialsInfo oggetti che contengono informazioni sulle credenziali per un GitHub repository GitHub Enterprise Server o Bitbucket.

Risorsa: *

DeleteWebhook

Operazione: codebuild:DeleteWebhook

Obbligatoria per creare un webhook.

Risorsa: arn:aws:codebuild:region-ID:account-ID:project/project-name

DescribeTestCases

Operazione: codebuild:DescribeTestCases

Necessario per la restituzione di un elenco impaginato dei casi di test.

Risorsa: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

ImportSourceCredentials

Operazione: codebuild:ImportSourceCredentials

Necessario per importare un set di SourceCredentialsInfo oggetti che contengono informazioni sulle credenziali per un repository GitHub Enterprise Server o GitHub Bitbucket.

Risorsa: *

InvalidateProjectCache

Operazione: codebuild:InvalidateProjectCache

Necessario per reimpostare la cache per un progetto.

Risorsa: arn:aws:codebuild:region-ID:account-ID:project/project-name

ListBuildBatches

Operazione: codebuild:ListBuildBatches

Necessario per ottenere un elenco di ID batch di build.

Risorsa: *

ListBuildBatchesForProject

Operazione: codebuild:ListBuildBatchesForProject

Necessario per ottenere un elenco degli ID del batch di compilazione per un progetto specifico.

Risorsa: arn:aws:codebuild:region-ID:account-ID:project/project-name

ListBuilds

Operazione: codebuild:ListBuilds

Necessario per ottenere un elenco di ID di compilazione.

Risorsa: *

ListBuildsForProject

Operazione: codebuild:ListBuildsForProject

Necessario per ottenere un elenco di ID di compilazione per un progetto di compilazione.

Risorsa: arn:aws:codebuild:region-ID:account-ID:project/project-name

ListCuratedEnvironmentImages

Operazione: codebuild:ListCuratedEnvironmentImages

Necessario per permettere di ottenere informazioni sulle immagini Docker gestite da AWS CodeBuild.

Risorsa: * (necessario, ma non si riferisce a una risorsa AWS indirizzabile)

ListProjects

Operazione: codebuild:ListProjects

Necessario per ottenere un elenco di nomi di progetti di compilazione.

Risorsa: *

ListReportGroups

Operazione: codebuild:ListReportGroups

Necessario per ottenere un elenco dei gruppi di report.

Risorsa: *

ListReports

Operazione: codebuild:ListReports

Necessario per ottenere un elenco di report.

Risorsa: *

ListReportsForReportGroup

Operazione: codebuild:ListReportsForReportGroup

Necessario per ottenere un elenco dei report riferiti a un gruppo di report.

Risorsa: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

RetryBuild

Operazione: codebuild:RetryBuild

Necessario per riprovare le build.

Risorsa: arn:aws:codebuild:region-ID:account-ID:project/project-name

StartBuild

Operazione: codebuild:StartBuild

Necessario per avviare progetti di compilazione.

Risorsa: arn:aws:codebuild:region-ID:account-ID:project/project-name

StopBuild

Operazione: codebuild:StopBuild

Necessario per tentare di interrompere le compilazioni in esecuzione.

Risorsa: arn:aws:codebuild:region-ID:account-ID:project/project-name

UpdateProject

Operazioni: codebuild:UpdateProject, iam:PassRole

Necessario per modificare informazioni sulle compilazioni.

Risorse:

arn:aws:codebuild:region-ID:account-ID:project/project-name
arn:aws:iam::account-ID:role/role-name

UpdateProjectVisibility

Operazioni: codebuild:UpdateProjectVisibility, iam:PassRole

Necessario per modificare la visibilità pubblica delle build di un progetto.

Risorse:

arn:aws:codebuild:region-ID:account-ID:project/project-name
arn:aws:iam::account-ID:role/role-name

UpdateReport¹

Operazione: codebuild:UpdateReport

Necessario per creare o aggiornare un report di test.

Risorsa: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

UpdateReportGroup

Operazione: codebuild:UpdateReportGroup

Necessario per l'aggiornamento di un gruppo di report.

Risorsa: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

UpdateWebhook

Operazione: codebuild:UpdateWebhook

Necessario per aggiornare un webhook.

Risorsa: arn:aws:codebuild:region-ID:account-ID:project/project-name

^{¹ Utilizzato solo a scopo di autorizzazione. Non esiste alcuna API per questa azione.}

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Utilizzo di policy basate su identità

Utilizzo dei tag per controllare l'accesso alle risorse AWS CodeBuild