Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Azioni, risorse e chiavi di condizione per AWS CodeBuild
AWS CodeBuild (prefisso di servizio:codebuild) fornisce le seguenti risorse, azioni e chiavi di contesto delle condizioni specifiche del servizio da utilizzare nelle politiche di autorizzazione. IAM
Riferimenti:
-
Scopri come configurare questo servizio.
-
Visualizza un elenco delle APIoperazioni disponibili per questo servizio.
-
Scopri come proteggere questo servizio e le sue risorse utilizzando le politiche di IAM autorizzazione.
Argomenti
Operazioni definite da AWS CodeBuild
È possibile specificare le seguenti azioni nell'Actionelemento di una dichiarazione IAM politica. Utilizza le policy per concedere le autorizzazioni per eseguire un'operazione in AWS. Quando si utilizza un'azione in una politica, in genere si consente o si nega l'accesso all'APIoperazione o al CLI comando con lo stesso nome. Tuttavia, in alcuni casi, una singola operazione controlla l'accesso a più di una operazione. In alternativa, alcune operazioni richiedono operazioni differenti.
La colonna Tipi di risorsa della tabella Operazioni indica se ogni operazione supporta le autorizzazioni a livello di risorsa. Se non vi è nessun valore in corrispondenza di questa colonna, è necessario specificare tutte le risorse ("*") alle quali si applica la policy nell'elemento Resource dell'istruzione di policy. Se la colonna include un tipo di risorsa, è possibile specificarne uno ARN di quel tipo in un'istruzione con tale azione. Se l'operazione ha una o più risorse richieste, il chiamante deve disporre dell'autorizzazione per utilizzare l'operazione con tali risorse. Le risorse richieste sono indicate nella tabella con un asterisco (*). Se si limita l'accesso alle risorse con l'Resourceelemento di una IAM policy, è necessario includere uno schema ARN o per ogni tipo di risorsa richiesto. Alcune operazioni supportano più tipi di risorse. Se il tipo di risorsa è facoltativo (non indicato come obbligatorio), puoi scegliere di utilizzare uno tra i tipi di risorsa facoltativi.
La colonna Chiavi di condizione della tabella Operazioni contiene le chiavi che è possibile specificare nell'elemento Condition di un'istruzione di policy. Per ulteriori informazioni sulle chiavi di condizione associate alle risorse per il servizio guarda la colonna Chiavi di condizione della tabella Tipi di risorsa.
Nota
Le chiavi relative alle condizioni delle risorse sono elencate nella tabella Tipi di risorse. Nella colonna Tipi di risorse (*obbligatorio) della tabella Operazioni è presente un collegamento al tipo di risorsa che si applica a un'operazione. Il tipo di risorsa nella tabella Tipi di risorse include la colonna Chiavi di condizione, che contiene le chiavi delle condizioni delle risorse che si applicano a un'operazione nella tabella Operazioni.
Per dettagli sulle colonne nella tabella seguente, consultare Tabella delle operazioni.
| Azioni | Descrizione | Livello di accesso | Tipi di risorsa (*obbligatorio) | Chiavi di condizione | Operazioni dipendenti |
|---|---|---|---|---|---|
| BatchDeleteBuilds | Concede l'autorizzazione per eliminare una o più compilazione | Scrittura | |||
| BatchGetBuildBatches | Concede l'autorizzazione per ottenere informazioni su uno o più batch di compilazione | Lettura | |||
| BatchGetBuilds | Concede l'autorizzazione per ottenere informazioni su una o più compilazioni | Lettura | |||
| BatchGetFleets | Concede l'autorizzazione a restituire una matrice degli oggetti Fleet specificati dal parametro di input | Lettura | |||
| BatchGetProjects | Concede l'autorizzazione per ottenere informazioni su uno o più progetti di compilazione | Lettura | |||
| BatchGetReportGroups | Concede l'autorizzazione a restituire una matrice di ReportGroup oggetti specificati dal parametro di input reportGroupArns | Lettura | |||
| BatchGetReports | Concede l'autorizzazione a restituire una matrice degli oggetti Report specificati dal parametro di input reportArns | Lettura | |||
| BatchPutCodeCoverages [solo autorizzazione] | Concede l'autorizzazione per aggiungere o aggiornare le informazioni su un report | Scrittura | |||
| BatchPutTestCases [solo autorizzazione] | Concede l'autorizzazione per aggiungere o aggiornare le informazioni su un report | Scrittura | |||
| CreateFleet | Concede l'autorizzazione a creare una flotta di elaborazione | Scrittura | |||
| CreateProject | Concede l'autorizzazione per creare un progetto di compilazione | Scrittura | |||
| CreateReport [solo autorizzazione] | Concede l'autorizzazione per creare un report. Un report viene creato quando i test specificati nel file buildspec per un gruppo di report vengono eseguiti durante la compilazione di un progetto | Scrittura | |||
| CreateReportGroup | Concede l'autorizzazione per creare un gruppo di report | Scrittura | |||
| CreateWebhook | Concede l'autorizzazione per creare webhook. Per un progetto di AWS CodeBuild build esistente il cui codice sorgente è archiviato in un repository GitHub o in un repository Bitbucket, consente di iniziare AWS CodeBuild a ricostruire il codice sorgente ogni volta che viene inserita una modifica al codice nell'archivio | Scrittura | |||
| DeleteBuildBatch | Concede l'autorizzazione per eliminare un batch di compilazione | Scrittura | |||
| DeleteFleet | Concede l'autorizzazione a eliminare una flotta di elaborazione | Scrittura | |||
| DeleteOAuthToken [solo autorizzazione] | Concede l'autorizzazione a eliminare un OAuth token da un provider terzo connesso. OAuth Utilizzato solo nella console AWS CodeBuild | Scrittura | |||
| DeleteProject | Concede l'autorizzazione per eliminare un progetto di compilazione | Scrittura | |||
| DeleteReport | Concede l'autorizzazione per eliminare un report | Scrittura | |||
| DeleteReportGroup | Concede l'autorizzazione per eliminare un gruppo di report | Scrittura | |||
| DeleteResourcePolicy | Concede l'autorizzazione per eliminare una policy delle risorse per il progetto o il gruppo di report associato | Gestione delle autorizzazioni | |||
| DeleteSourceCredentials | Concede l'autorizzazione a eliminare un set di credenziali di GitHub GitHub origine Enterprise o Bitbucket | Scrittura | |||
| DeleteWebhook | Concede l'autorizzazione per eliminare webhook. Per un progetto di AWS CodeBuild build esistente il cui codice sorgente è archiviato in un repository GitHub o in un repository Bitbucket, interrompe AWS CodeBuild la ricostruzione del codice sorgente ogni volta che viene inserita una modifica al codice nell'archivio | Scrittura | |||
| DescribeCodeCoverages | Concede l'autorizzazione a restituire una matrice di oggetti CodeCoverage | Lettura | |||
| DescribeTestCases | Concede l'autorizzazione a restituire una matrice di oggetti TestCase | Lettura | |||
| GetReportGroupTrend | Concede l'autorizzazione per analizzare e accumulare i valori dei report di test per i report di test nel gruppo di report specificato | Lettura | |||
| GetResourcePolicy | Concede l'autorizzazione per restituire una policy delle risorse per il progetto o il gruppo di report specificato | Lettura | |||
| ImportSourceCredentials | Concede l'autorizzazione a importare le credenziali del repository di origine per un AWS CodeBuild progetto il cui codice sorgente è memorizzato in un repository GitHub Enterprise o GitHub Bitbucket | Scrittura | |||
| InvalidateProjectCache | Concede l'autorizzazione per reimpostare la cache per un progetto | Scrittura | |||
| ListBuildBatches | Concede l'autorizzazione a ottenere un elenco di batch di buildIDs, con ogni ID del batch di build che rappresenta un singolo batch di build | Elenco | |||
| ListBuildBatchesForProject | Concede l'autorizzazione a ottenere un elenco di batch di build IDs per il progetto di build specificato, con ogni ID del batch di build che rappresenta un singolo batch di build | Elenco | |||
| ListBuilds | Concede l'autorizzazione a ottenere un elenco di buildIDs, con ogni ID di build che rappresenta una singola build | Elenco | |||
| ListBuildsForProject | Concede l'autorizzazione a ottenere un elenco di build IDs per il progetto di build specificato, con ogni ID di build che rappresenta una singola build | Elenco | |||
| ListConnectedOAuthAccounts [solo autorizzazione] | Concede l'autorizzazione a elencare i provider di terze parti OAuth collegati. Utilizzato solo nella console AWS CodeBuild | Elenco | |||
| ListCuratedEnvironmentImages | Concede l'autorizzazione a ottenere informazioni sulle immagini Docker gestite da AWS CodeBuild | Elenco | |||
| ListFleets | Concede l'autorizzazione a ottenere un elenco di flotte di elaborazioneARNs, in cui ogni flotta di elaborazione rappresenta una singola flotta ARN | Elenco | |||
| ListProjects | Concede l'autorizzazione per ottenere un elenco di nomi dei progetti di compilazione, in cui ciascun nome del progetto di compilazione rappresenta un singolo progetto di compilazione | Elenco | |||
| ListReportGroups | Concede l'autorizzazione a restituire un elenco di gruppi di report. ARNs Ogni gruppo di report ARN rappresenta un gruppo di report | Elenco | |||
| ListReports | Concede l'autorizzazione a restituire un elenco di reportARNs. Ogni rapporto ARN rappresenta un rapporto | Elenco | |||
| ListReportsForReportGroup | Concede l'autorizzazione a restituire un elenco di report ARNs che appartengono al gruppo di rapporti specificato. Ogni rapporto ARN rappresenta un rapporto | Elenco | |||
| ListRepositories [solo autorizzazione] | Concede l'autorizzazione a elencare gli archivi di codice sorgente di un provider terzo OAuth collegato. Utilizzato solo nella console AWS CodeBuild | Elenco | |||
| ListSharedProjects | Concede l'autorizzazione a restituire un elenco di progetti ARNs che sono stati condivisi con il richiedente. Ogni progetto ARN rappresenta un progetto | Elenco | |||
| ListSharedReportGroups | Concede l'autorizzazione a restituire un elenco di gruppi di report ARNs che sono stati condivisi con il richiedente. Ogni gruppo di report ARN rappresenta un gruppo di report | Elenco | |||
| ListSourceCredentials | Concede l'autorizzazione a restituire un elenco di oggetti SourceCredentialsInfo | Elenco | |||
| PersistOAuthToken [solo autorizzazione] | Concede l'autorizzazione a salvare un OAuth token da un provider terzo OAuth connesso. Utilizzato solo nella console AWS CodeBuild | Scrittura | |||
| PutResourcePolicy | Concede l'autorizzazione per creare una policy delle risorse per il progetto o il gruppo di report associato | Gestione delle autorizzazioni | |||
| RetryBuild | Concede l'autorizzazione per tentare nuovamente una compilazione | Scrittura | |||
| RetryBuildBatch | Concede l'autorizzazione per tentare nuovamente un batch di compilazione | Scrittura | |||
| StartBuild | Concede l'autorizzazione per avviare l'esecuzione di una compilazione | Scrittura | |||
| StartBuildBatch | Concede l'autorizzazione per avviare l'esecuzione di un batch di compilazione | Scrittura | |||
| StopBuild | Concede l'autorizzazione per tentare di arrestare l'esecuzione di una compilazione | Scrittura | |||
| StopBuildBatch | Concede l'autorizzazione per tentare di arrestare l'esecuzione di un batch di compilazione | Scrittura | |||
| UpdateFleet | Concede l'autorizzazione a modificare le impostazioni di una flotta di elaborazione esistente | Scrittura | |||
| UpdateProject | Concede l'autorizzazione per modificare le impostazioni di un progetto di compilazione esistente | Scrittura | |||
| UpdateProjectVisibility | Concede l'autorizzazione per modificare la visibilità pubblica di un progetto e delle sue compilazioni | Scrittura | |||
| UpdateReport [solo autorizzazione] | Concede l'autorizzazione per aggiornare le informazioni su un report | Scrittura | |||
| UpdateReportGroup | Concede l'autorizzazione per modificare le impostazioni di un gruppo di report esistente | Scrittura | |||
| UpdateWebhook | Concede l'autorizzazione ad aggiornare il webhook associato a un progetto di compilazione AWS CodeBuild | Scrittura |
Tipi di risorsa definiti da AWS CodeBuild
I seguenti tipi di risorse sono definiti da questo servizio e possono essere utilizzati nell'Resourceelemento delle dichiarazioni sulla politica di IAM autorizzazione. Ogni operazione nella Tabella delle operazioni identifica i tipi di risorse che possono essere specificati con tale operazione. Un tipo di risorsa può anche definire quali chiavi di condizione puoi includere in una policy. Queste chiavi vengono visualizzate nell'ultima colonna della tabella Tipi di risorsa. Per dettagli sulle colonne nella tabella seguente, consulta Tabella dei tipi di risorsa.
| Tipi di risorsa | ARN | Chiavi di condizione |
|---|---|---|
| build |
arn:${Partition}:codebuild:${Region}:${Account}:build/${BuildId}
|
|
| build-batch |
arn:${Partition}:codebuild:${Region}:${Account}:build-batch/${BuildBatchId}
|
|
| project |
arn:${Partition}:codebuild:${Region}:${Account}:project/${ProjectName}
|
|
| report-group |
arn:${Partition}:codebuild:${Region}:${Account}:report-group/${ReportGroupName}
|
|
| report |
arn:${Partition}:codebuild:${Region}:${Account}:report/${ReportGroupName}:${ReportId}
|
|
| fleet |
arn:${Partition}:codebuild:${Region}:${Account}:fleet/${FleetName}:${FleetId}
|
Chiavi di condizione per AWS CodeBuild
AWS CodeBuild definisce le seguenti chiavi di condizione che possono essere utilizzate nell'Conditionelemento di una IAM politica. Puoi utilizzare queste chiavi per perfezionare ulteriormente le condizioni in base alle quali si applica l'istruzione di policy. Per dettagli sulle colonne nella tabella seguente, consulta Tabella delle chiavi di condizione.
Per visualizzare le chiavi di condizione globali disponibili per tutti i servizi, consulta Chiavi di condizione globali disponibili.
| Chiavi di condizione | Descrizione | Tipo |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtra l'accesso in base alle operazioni basate sulla presenza di coppie chiave-valore di tag nella richiesta | Stringa |
| aws:ResourceTag/${TagKey} | Filtra l'accesso in base alle operazioni basate sulla presenza di coppie chiave-valore allegate alla risorsa | Stringa |
| aws:TagKeys | Filtra l'accesso in base alle operazioni basate sulla presenza di chiavi di tag nella richiesta | ArrayOfString |
