Utilizzo delle autorizzazioni per i report di test - AWS CodeBuild

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo delle autorizzazioni per i report di test

In questa sezione sono riportate informazioni fondamentali sulle autorizzazioni correlate ai report di test.

Creazione di un ruolo per i report di test

Per eseguire un report di test e per aggiornare un progetto in modo da includere i report di test, il ruolo IAM necessita delle autorizzazioni seguenti. Tali autorizzazioni sono incluse nelle policy gestite da AWS predefinite. Per includere i report di test in un progetto di compilazione esistente, è necessario aggiungere queste autorizzazioni manualmente.

  • CreateReportGroup

  • CreateReport

  • UpdateReport

  • BatchPutTestCases

Per eseguire un rapporto sulla copertura del codice, il tuo ruolo IAM deve includere anche l'BatchPutCodeCoveragesautorizzazione.

Nota

BatchPutTestCases,CreateReportUpdateReport, e nonBatchPutCodeCoverages sono autorizzazioni pubbliche. Non è possibile chiamare un comando di AWS CLI o un metodo SDK corrispondente per queste autorizzazioni.

Per assicurarti di disporre di queste autorizzazioni, puoi collegare al tuo ruolo IAM la seguente all'interno di IAM:

{ "Effect": "Allow", "Resource": [ "*" ], "Action": [ "codebuild:CreateReportGroup", "codebuild:CreateReport", "codebuild:UpdateReport", "codebuild:BatchPutTestCases", "codebuild:BatchPutCodeCoverages" ] }

Si consiglia di limitare questa policy ai soli gruppi di report da utilizzare. Quanto segue limita le autorizzazioni ai soli gruppi di report con i due ARN nella policy:

{ "Effect": "Allow", "Resource": [ "arn:aws:codebuild:your-region:your-aws-account-id:report-group/report-group-name-1", "arn:aws:codebuild:your-region:your-aws-account-id:report-group/report-group-name-2" ], "Action": [ "codebuild:CreateReportGroup", "codebuild:CreateReport", "codebuild:UpdateReport", "codebuild:BatchPutTestCases", "codebuild:BatchPutCodeCoverages" ] }

Quanto segue limita le autorizzazioni ai soli gruppi di report creati mediante l'esecuzione di compilazioni di un progetto denominato my-project:

{ "Effect": "Allow", "Resource": [ "arn:aws:codebuild:your-region:your-aws-account-id:report-group/my-project-*" ], "Action": [ "codebuild:CreateReportGroup", "codebuild:CreateReport", "codebuild:UpdateReport", "codebuild:BatchPutTestCases", "codebuild:BatchPutCodeCoverages" ] }
Nota

Il ruolo del servizio CodeBuild specificato nel progetto viene utilizzato per le autorizzazioni per il caricamento nel bucket S3.

È possibile specificare le autorizzazioni per le seguenti operazioni API CodeBuild afferenti ai report di test:

  • BatchGetReportGroups

  • BatchGetReports

  • CreateReportGroup

  • DeleteReportGroup

  • DeleteReport

  • DescribeTestCases

  • ListReportGroups

  • ListReports

  • ListReportsForReportGroup

  • UpdateReportGroup

Per ulteriori informazioni, consulta Riferimento per le autorizzazioni AWS CodeBuild.

Esempi di autorizzazioni per i report di test

Per informazioni sulle policy esemplificative correlate ai report di test, consulta: