Utilizzo delle autorizzazioni per i report di test - AWS CodeBuild

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo delle autorizzazioni per i report di test

In questa sezione sono riportate informazioni fondamentali sulle autorizzazioni correlate ai report di test.

Creazione di un ruolo per i report di test

Per eseguire un report di test e per aggiornare un progetto in modo da includere i report di test, il ruolo IAM necessita delle autorizzazioni seguenti. Queste autorizzazioni sono incluse nelle politiche gestite predefinite. AWS Per includere i report di test in un progetto di compilazione esistente, è necessario aggiungere queste autorizzazioni manualmente.

  • CreateReportGroup

  • CreateReport

  • UpdateReport

  • BatchPutTestCases

Per eseguire un rapporto sulla copertura del codice, il tuo ruolo IAM deve includere anche l'BatchPutCodeCoveragesautorizzazione.

Nota

BatchPutTestCases, CreateReportUpdateReport, e non BatchPutCodeCoverages sono autorizzazioni pubbliche. Non è possibile chiamare un AWS CLI comando o un metodo SDK corrispondente per queste autorizzazioni.

Per assicurarti di disporre di queste autorizzazioni, puoi allegare la seguente policy al tuo ruolo IAM:

{ "Effect": "Allow", "Resource": [ "*" ], "Action": [ "codebuild:CreateReportGroup", "codebuild:CreateReport", "codebuild:UpdateReport", "codebuild:BatchPutTestCases", "codebuild:BatchPutCodeCoverages" ] }

Si consiglia di limitare questa policy ai soli gruppi di report da utilizzare. Quanto segue limita le autorizzazioni ai soli gruppi di report con i due ARN nella policy:

{ "Effect": "Allow", "Resource": [ "arn:aws:codebuild:your-region:your-aws-account-id:report-group/report-group-name-1", "arn:aws:codebuild:your-region:your-aws-account-id:report-group/report-group-name-2" ], "Action": [ "codebuild:CreateReportGroup", "codebuild:CreateReport", "codebuild:UpdateReport", "codebuild:BatchPutTestCases", "codebuild:BatchPutCodeCoverages" ] }

Quanto segue limita le autorizzazioni ai soli gruppi di report creati mediante l'esecuzione di compilazioni di un progetto denominato my-project:

{ "Effect": "Allow", "Resource": [ "arn:aws:codebuild:your-region:your-aws-account-id:report-group/my-project-*" ], "Action": [ "codebuild:CreateReportGroup", "codebuild:CreateReport", "codebuild:UpdateReport", "codebuild:BatchPutTestCases", "codebuild:BatchPutCodeCoverages" ] }
Nota

Il ruolo CodeBuild di servizio specificato nel progetto viene utilizzato per le autorizzazioni di caricamento nel bucket S3.

Puoi specificare le autorizzazioni per le seguenti operazioni API di test reporting: CodeBuild

  • BatchGetReportGroups

  • BatchGetReports

  • CreateReportGroup

  • DeleteReportGroup

  • DeleteReport

  • DescribeTestCases

  • ListReportGroups

  • ListReports

  • ListReportsForReportGroup

  • UpdateReportGroup

Per ulteriori informazioni, consulta AWS CodeBuild riferimento alle autorizzazioni.

Esempi di autorizzazioni per i report di test

Per informazioni sulle policy esemplificative correlate ai report di test, consulta: