Autorizzazioni per il rapporto di prova

In questa sezione sono riportate informazioni fondamentali sulle autorizzazioni correlate ai report di test.

Ruolo IAM per i report di test

Per eseguire un report di test e per aggiornare un progetto in modo da includere i report di test, il ruolo IAM necessita delle autorizzazioni seguenti. Queste autorizzazioni sono incluse nelle politiche AWS gestite predefinite. Per includere i report di test in un progetto di compilazione esistente, è necessario aggiungere queste autorizzazioni manualmente.

• CreateReportGroup

• CreateReport

• UpdateReport

• BatchPutTestCases

Per eseguire un rapporto sulla copertura del codice, il tuo ruolo IAM deve includere anche l'BatchPutCodeCoveragesautorizzazione.

Nota

BatchPutTestCases, CreateReportUpdateReport, e non BatchPutCodeCoverages sono autorizzazioni pubbliche. Non è possibile chiamare un AWS CLI comando o un metodo SDK corrispondente per queste autorizzazioni.

Per assicurarti di disporre di queste autorizzazioni, puoi allegare la seguente policy al tuo ruolo IAM:

{
    "Effect": "Allow",
    "Resource": [
        "*"
    ],
    "Action": [
        "codebuild:CreateReportGroup",
        "codebuild:CreateReport",
        "codebuild:UpdateReport",
        "codebuild:BatchPutTestCases",
        "codebuild:BatchPutCodeCoverages"
    ]
}

Si consiglia di limitare questa policy ai soli gruppi di report da utilizzare. Quanto segue limita le autorizzazioni solo ai gruppi di report i cui due sono inclusi ARNs nella policy:

{
    "Effect": "Allow",
    "Resource": [
        "arn:aws:codebuild:your-region:your-aws-account-id:report-group/report-group-name-1",
        "arn:aws:codebuild:your-region:your-aws-account-id:report-group/report-group-name-2"
    ],
    "Action": [
        "codebuild:CreateReportGroup",
        "codebuild:CreateReport",
        "codebuild:UpdateReport",
        "codebuild:BatchPutTestCases",
        "codebuild:BatchPutCodeCoverages"
    ]
}

Quanto segue limita le autorizzazioni ai soli gruppi di report creati mediante l'esecuzione di compilazioni di un progetto denominato my-project:

{
    "Effect": "Allow",
    "Resource": [
        "arn:aws:codebuild:your-region:your-aws-account-id:report-group/my-project-*"
    ],
    "Action": [
        "codebuild:CreateReportGroup",
        "codebuild:CreateReport",
        "codebuild:UpdateReport",
        "codebuild:BatchPutTestCases",
        "codebuild:BatchPutCodeCoverages"
    ]
}

Nota

Il ruolo CodeBuild di servizio specificato nel progetto viene utilizzato per le autorizzazioni di caricamento nel bucket S3.

Autorizzazioni per le operazioni correlate ai report di test

Puoi specificare le autorizzazioni per le seguenti operazioni API di test reporting: CodeBuild

• BatchGetReportGroups

• BatchGetReports

• CreateReportGroup

• DeleteReportGroup

• DeleteReport

• DescribeTestCases

• ListReportGroups

• ListReports

• ListReportsForReportGroup

• UpdateReportGroup

Per ulteriori informazioni, consulta AWS CodeBuild riferimento alle autorizzazioni.

Esempi di autorizzazioni per i report di test

Per informazioni sulle policy esemplificative correlate ai report di test, consulta:

• Concessione a un utente di modificare un gruppo di report

• Concessione a un utente di creare un gruppo di report

• Concessione a un utente di eliminare un report

• Concessione a un utente di eliminare un gruppo di report

• Concessione a un utente di ottenere informazioni sui gruppi di report

• Concessione a un utente di ottenere informazioni sui report

• Concessione a un utente di ottenere un elenco dei gruppi di report

• Concessione a un utente di ottenere un elenco dei report

• Concessione a un utente di ottenere un elenco dei report riferiti a un gruppo di report

• Concessione a un utente di ottenere un elenco dei casi di test riferiti a un report