Autorizzazioni per il rapporto di prova - AWS CodeBuild

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Autorizzazioni per il rapporto di prova

In questa sezione sono riportate informazioni fondamentali sulle autorizzazioni correlate ai report di test.

IAMruolo per i rapporti di prova

Per eseguire un rapporto di test e aggiornare un progetto in modo da includerli, il tuo IAM ruolo richiede le seguenti autorizzazioni. Queste autorizzazioni sono incluse nelle politiche gestite predefinite AWS . Per includere i report di test in un progetto di compilazione esistente, è necessario aggiungere queste autorizzazioni manualmente.

  • CreateReportGroup

  • CreateReport

  • UpdateReport

  • BatchPutTestCases

Per eseguire un rapporto sulla copertura del codice, il tuo IAM ruolo deve includere anche l'BatchPutCodeCoveragesautorizzazione.

Nota

BatchPutTestCases, CreateReportUpdateReport, e non BatchPutCodeCoverages sono autorizzazioni pubbliche. Non è possibile chiamare un AWS CLI comando o un SDK metodo corrispondente per queste autorizzazioni.

Per assicurarti di disporre di queste autorizzazioni, puoi allegare la seguente politica al tuo IAM ruolo:

{ "Effect": "Allow", "Resource": [ "*" ], "Action": [ "codebuild:CreateReportGroup", "codebuild:CreateReport", "codebuild:UpdateReport", "codebuild:BatchPutTestCases", "codebuild:BatchPutCodeCoverages" ] }

Si consiglia di limitare questa policy ai soli gruppi di report da utilizzare. Quanto segue limita le autorizzazioni solo ai gruppi di report i cui due elementi sono inclusi ARNs nella policy:

{ "Effect": "Allow", "Resource": [ "arn:aws:codebuild:your-region:your-aws-account-id:report-group/report-group-name-1", "arn:aws:codebuild:your-region:your-aws-account-id:report-group/report-group-name-2" ], "Action": [ "codebuild:CreateReportGroup", "codebuild:CreateReport", "codebuild:UpdateReport", "codebuild:BatchPutTestCases", "codebuild:BatchPutCodeCoverages" ] }

Quanto segue limita le autorizzazioni ai soli gruppi di report creati mediante l'esecuzione di compilazioni di un progetto denominato my-project:

{ "Effect": "Allow", "Resource": [ "arn:aws:codebuild:your-region:your-aws-account-id:report-group/my-project-*" ], "Action": [ "codebuild:CreateReportGroup", "codebuild:CreateReport", "codebuild:UpdateReport", "codebuild:BatchPutTestCases", "codebuild:BatchPutCodeCoverages" ] }
Nota

Il ruolo CodeBuild di servizio specificato nel progetto viene utilizzato per le autorizzazioni di caricamento nel bucket S3.

È possibile specificare le autorizzazioni per le seguenti operazioni di segnalazione dei test: CodeBuild API

  • BatchGetReportGroups

  • BatchGetReports

  • CreateReportGroup

  • DeleteReportGroup

  • DeleteReport

  • DescribeTestCases

  • ListReportGroups

  • ListReports

  • ListReportsForReportGroup

  • UpdateReportGroup

Per ulteriori informazioni, consulta AWS CodeBuild riferimento alle autorizzazioni.

Esempi di autorizzazioni per i report di test

Per informazioni sulle policy esemplificative correlate ai report di test, consulta: