Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Autorizzazioni per il rapporto di prova
In questa sezione sono riportate informazioni fondamentali sulle autorizzazioni correlate ai report di test.
Argomenti
Ruolo IAM per i report di test
Per eseguire un report di test e per aggiornare un progetto in modo da includere i report di test, il ruolo IAM necessita delle autorizzazioni seguenti. Queste autorizzazioni sono incluse nelle politiche AWS gestite predefinite. Per includere i report di test in un progetto di compilazione esistente, è necessario aggiungere queste autorizzazioni manualmente.
-
CreateReportGroup
-
CreateReport
-
UpdateReport
-
BatchPutTestCases
Per eseguire un rapporto sulla copertura del codice, il tuo ruolo IAM deve includere anche l'BatchPutCodeCoverages
autorizzazione.
Nota
BatchPutTestCases
, CreateReport
UpdateReport
, e non BatchPutCodeCoverages
sono autorizzazioni pubbliche. Non è possibile chiamare un AWS CLI comando o un metodo SDK corrispondente per queste autorizzazioni.
Per assicurarti di disporre di queste autorizzazioni, puoi allegare la seguente policy al tuo ruolo IAM:
{ "Effect": "Allow", "Resource": [ "*" ], "Action": [ "codebuild:CreateReportGroup", "codebuild:CreateReport", "codebuild:UpdateReport", "codebuild:BatchPutTestCases", "codebuild:BatchPutCodeCoverages" ] }
Si consiglia di limitare questa policy ai soli gruppi di report da utilizzare. Quanto segue limita le autorizzazioni solo ai gruppi di report i cui due sono inclusi ARNs nella policy:
{ "Effect": "Allow", "Resource": [ "arn:aws:codebuild:your-region:your-aws-account-id:report-group/report-group-name-1", "arn:aws:codebuild:your-region:your-aws-account-id:report-group/report-group-name-2" ], "Action": [ "codebuild:CreateReportGroup", "codebuild:CreateReport", "codebuild:UpdateReport", "codebuild:BatchPutTestCases", "codebuild:BatchPutCodeCoverages" ] }
Quanto segue limita le autorizzazioni ai soli gruppi di report creati mediante l'esecuzione di compilazioni di un progetto denominato my-project
:
{ "Effect": "Allow", "Resource": [ "arn:aws:codebuild:your-region:your-aws-account-id:report-group/my-project-*" ], "Action": [ "codebuild:CreateReportGroup", "codebuild:CreateReport", "codebuild:UpdateReport", "codebuild:BatchPutTestCases", "codebuild:BatchPutCodeCoverages" ] }
Nota
Il ruolo CodeBuild di servizio specificato nel progetto viene utilizzato per le autorizzazioni di caricamento nel bucket S3.
Autorizzazioni per le operazioni correlate ai report di test
Puoi specificare le autorizzazioni per le seguenti operazioni API di test reporting: CodeBuild
-
BatchGetReportGroups
-
BatchGetReports
-
CreateReportGroup
-
DeleteReportGroup
-
DeleteReport
-
DescribeTestCases
-
ListReportGroups
-
ListReports
-
ListReportsForReportGroup
-
UpdateReportGroup
Per ulteriori informazioni, consulta AWS CodeBuild riferimento alle autorizzazioni.
Esempi di autorizzazioni per i report di test
Per informazioni sulle policy esemplificative correlate ai report di test, consulta:
-
Concessione a un utente di ottenere informazioni sui gruppi di report
-
Concessione a un utente di ottenere un elenco dei gruppi di report
-
Concessione a un utente di ottenere un elenco dei report riferiti a un gruppo di report
-
Concessione a un utente di ottenere un elenco dei casi di test riferiti a un report