Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo delle autorizzazioni per i report di test
In questa sezione sono riportate informazioni fondamentali sulle autorizzazioni correlate ai report di test.
Argomenti
Creazione di un ruolo per i report di test
Per eseguire un report di test e per aggiornare un progetto in modo da includere i report di test, il ruolo IAM necessita delle autorizzazioni seguenti. Tali autorizzazioni sono incluse nelle policy gestite da AWS predefinite. Per includere i report di test in un progetto di compilazione esistente, è necessario aggiungere queste autorizzazioni manualmente.
-
CreateReportGroup
-
CreateReport
-
UpdateReport
-
BatchPutTestCases
Per eseguire un rapporto sulla copertura del codice, il tuo ruolo IAM deve includere anche l'BatchPutCodeCoverages
autorizzazione.
Nota
BatchPutTestCases
,CreateReport
UpdateReport
, e nonBatchPutCodeCoverages
sono autorizzazioni pubbliche. Non è possibile chiamare un comando di AWS CLI o un metodo SDK corrispondente per queste autorizzazioni.
Per assicurarti di disporre di queste autorizzazioni, puoi collegare al tuo ruolo IAM la seguente all'interno di IAM:
{ "Effect": "Allow", "Resource": [ "*" ], "Action": [ "codebuild:CreateReportGroup", "codebuild:CreateReport", "codebuild:UpdateReport", "codebuild:BatchPutTestCases", "codebuild:BatchPutCodeCoverages" ] }
Si consiglia di limitare questa policy ai soli gruppi di report da utilizzare. Quanto segue limita le autorizzazioni ai soli gruppi di report con i due ARN nella policy:
{ "Effect": "Allow", "Resource": [ "arn:aws:codebuild:your-region:your-aws-account-id:report-group/report-group-name-1", "arn:aws:codebuild:your-region:your-aws-account-id:report-group/report-group-name-2" ], "Action": [ "codebuild:CreateReportGroup", "codebuild:CreateReport", "codebuild:UpdateReport", "codebuild:BatchPutTestCases", "codebuild:BatchPutCodeCoverages" ] }
Quanto segue limita le autorizzazioni ai soli gruppi di report creati mediante l'esecuzione di compilazioni di un progetto denominato my-project
:
{ "Effect": "Allow", "Resource": [ "arn:aws:codebuild:your-region:your-aws-account-id:report-group/my-project-*" ], "Action": [ "codebuild:CreateReportGroup", "codebuild:CreateReport", "codebuild:UpdateReport", "codebuild:BatchPutTestCases", "codebuild:BatchPutCodeCoverages" ] }
Nota
Il ruolo del servizio CodeBuild specificato nel progetto viene utilizzato per le autorizzazioni per il caricamento nel bucket S3.
Autorizzazioni per le operazioni correlate ai report di test
È possibile specificare le autorizzazioni per le seguenti operazioni API CodeBuild afferenti ai report di test:
-
BatchGetReportGroups
-
BatchGetReports
-
CreateReportGroup
-
DeleteReportGroup
-
DeleteReport
-
DescribeTestCases
-
ListReportGroups
-
ListReports
-
ListReportsForReportGroup
-
UpdateReportGroup
Per ulteriori informazioni, consulta Riferimento per le autorizzazioni AWS CodeBuild.
Esempi di autorizzazioni per i report di test
Per informazioni sulle policy esemplificative correlate ai report di test, consulta:
-
Concessione a un utente di ottenere informazioni sui gruppi di report
-
Concessione a un utente di ottenere un elenco dei gruppi di report
-
Concessione a un utente di ottenere un elenco dei report riferiti a un gruppo di report
-
Concessione a un utente di ottenere un elenco dei casi di test riferiti a un report