Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Autorizzazioni per il rapporto di prova
In questa sezione sono riportate informazioni fondamentali sulle autorizzazioni correlate ai report di test.
Argomenti
IAMruolo per i rapporti di prova
Per eseguire un rapporto di test e aggiornare un progetto in modo da includerli, il tuo IAM ruolo richiede le seguenti autorizzazioni. Queste autorizzazioni sono incluse nelle politiche gestite predefinite AWS . Per includere i report di test in un progetto di compilazione esistente, è necessario aggiungere queste autorizzazioni manualmente.
-
CreateReportGroup
-
CreateReport
-
UpdateReport
-
BatchPutTestCases
Per eseguire un rapporto sulla copertura del codice, il tuo IAM ruolo deve includere anche l'BatchPutCodeCoverages
autorizzazione.
Nota
BatchPutTestCases
, CreateReport
UpdateReport
, e non BatchPutCodeCoverages
sono autorizzazioni pubbliche. Non è possibile chiamare un AWS CLI comando o un SDK metodo corrispondente per queste autorizzazioni.
Per assicurarti di disporre di queste autorizzazioni, puoi allegare la seguente politica al tuo IAM ruolo:
{ "Effect": "Allow", "Resource": [ "*" ], "Action": [ "codebuild:CreateReportGroup", "codebuild:CreateReport", "codebuild:UpdateReport", "codebuild:BatchPutTestCases", "codebuild:BatchPutCodeCoverages" ] }
Si consiglia di limitare questa policy ai soli gruppi di report da utilizzare. Quanto segue limita le autorizzazioni solo ai gruppi di report i cui due elementi sono inclusi ARNs nella policy:
{ "Effect": "Allow", "Resource": [ "arn:aws:codebuild:your-region:your-aws-account-id:report-group/report-group-name-1", "arn:aws:codebuild:your-region:your-aws-account-id:report-group/report-group-name-2" ], "Action": [ "codebuild:CreateReportGroup", "codebuild:CreateReport", "codebuild:UpdateReport", "codebuild:BatchPutTestCases", "codebuild:BatchPutCodeCoverages" ] }
Quanto segue limita le autorizzazioni ai soli gruppi di report creati mediante l'esecuzione di compilazioni di un progetto denominato my-project
:
{ "Effect": "Allow", "Resource": [ "arn:aws:codebuild:your-region:your-aws-account-id:report-group/my-project-*" ], "Action": [ "codebuild:CreateReportGroup", "codebuild:CreateReport", "codebuild:UpdateReport", "codebuild:BatchPutTestCases", "codebuild:BatchPutCodeCoverages" ] }
Nota
Il ruolo CodeBuild di servizio specificato nel progetto viene utilizzato per le autorizzazioni di caricamento nel bucket S3.
Autorizzazioni per le operazioni correlate ai report di test
È possibile specificare le autorizzazioni per le seguenti operazioni di segnalazione dei test: CodeBuild API
-
BatchGetReportGroups
-
BatchGetReports
-
CreateReportGroup
-
DeleteReportGroup
-
DeleteReport
-
DescribeTestCases
-
ListReportGroups
-
ListReports
-
ListReportsForReportGroup
-
UpdateReportGroup
Per ulteriori informazioni, consulta AWS CodeBuild riferimento alle autorizzazioni.
Esempi di autorizzazioni per i report di test
Per informazioni sulle policy esemplificative correlate ai report di test, consulta:
-
Concessione a un utente di ottenere informazioni sui gruppi di report
-
Concessione a un utente di ottenere un elenco dei gruppi di report
-
Concessione a un utente di ottenere un elenco dei report riferiti a un gruppo di report
-
Concessione a un utente di ottenere un elenco dei casi di test riferiti a un report