Utilizzo delle autorizzazioni per i report di test

In questa sezione sono riportate informazioni fondamentali sulle autorizzazioni correlate ai report di test.

Creazione di un ruolo per i report di test

Per eseguire un report di test e per aggiornare un progetto in modo da includere i report di test, il ruolo IAM necessita delle autorizzazioni seguenti. Tali autorizzazioni sono incluse nelle policy gestite da AWS predefinite. Per includere i report di test in un progetto di compilazione esistente, è necessario aggiungere queste autorizzazioni manualmente.

• CreateReportGroup

• CreateReport

• UpdateReport

• BatchPutTestCases

Per eseguire un rapporto sulla copertura del codice, il tuo ruolo IAM deve includere anche l'BatchPutCodeCoveragesautorizzazione.

Nota

BatchPutTestCases,CreateReportUpdateReport, e nonBatchPutCodeCoverages sono autorizzazioni pubbliche. Non è possibile chiamare un comando di AWS CLI o un metodo SDK corrispondente per queste autorizzazioni.

Per assicurarti di disporre di queste autorizzazioni, puoi collegare al tuo ruolo IAM la seguente all'interno di IAM:

{
    "Effect": "Allow",
    "Resource": [
        "*"
    ],
    "Action": [
        "codebuild:CreateReportGroup",
        "codebuild:CreateReport",
        "codebuild:UpdateReport",
        "codebuild:BatchPutTestCases",
        "codebuild:BatchPutCodeCoverages"
    ]
}

Si consiglia di limitare questa policy ai soli gruppi di report da utilizzare. Quanto segue limita le autorizzazioni ai soli gruppi di report con i due ARN nella policy:

{
    "Effect": "Allow",
    "Resource": [
        "arn:aws:codebuild:your-region:your-aws-account-id:report-group/report-group-name-1",
        "arn:aws:codebuild:your-region:your-aws-account-id:report-group/report-group-name-2"
    ],
    "Action": [
        "codebuild:CreateReportGroup",
        "codebuild:CreateReport",
        "codebuild:UpdateReport",
        "codebuild:BatchPutTestCases",
        "codebuild:BatchPutCodeCoverages"
    ]
}

Quanto segue limita le autorizzazioni ai soli gruppi di report creati mediante l'esecuzione di compilazioni di un progetto denominato my-project:

{
    "Effect": "Allow",
    "Resource": [
        "arn:aws:codebuild:your-region:your-aws-account-id:report-group/my-project-*"
    ],
    "Action": [
        "codebuild:CreateReportGroup",
        "codebuild:CreateReport",
        "codebuild:UpdateReport",
        "codebuild:BatchPutTestCases",
        "codebuild:BatchPutCodeCoverages"
    ]
}

Nota

Il ruolo del servizio CodeBuild specificato nel progetto viene utilizzato per le autorizzazioni per il caricamento nel bucket S3.

Autorizzazioni per le operazioni correlate ai report di test

È possibile specificare le autorizzazioni per le seguenti operazioni API CodeBuild afferenti ai report di test:

• BatchGetReportGroups

• BatchGetReports

• CreateReportGroup

• DeleteReportGroup

• DeleteReport

• DescribeTestCases

• ListReportGroups

• ListReports

• ListReportsForReportGroup

• UpdateReportGroup

Per ulteriori informazioni, consulta Riferimento per le autorizzazioni AWS CodeBuild.

Esempi di autorizzazioni per i report di test

Per informazioni sulle policy esemplificative correlate ai report di test, consulta:

• Concessione a un utente di modificare un gruppo di report

• Concessione a un utente di creare un gruppo di report

• Concessione a un utente di eliminare un report

• Concessione a un utente di eliminare un gruppo di report

• Concessione a un utente di ottenere informazioni sui gruppi di report

• Concessione a un utente di ottenere informazioni sui report

• Concessione a un utente di ottenere un elenco dei gruppi di report

• Concessione a un utente di ottenere un elenco dei report

• Concessione a un utente di ottenere un elenco dei report riferiti a un gruppo di report

• Concessione a un utente di ottenere un elenco dei casi di test riferiti a un report