AWS CodeBuild のアクセス許可に関するリファレンス - AWS CodeBuild

AWS CodeBuild のアクセス許可に関するリファレンス

アクセスコントロール をセットアップし、IAM アイデンティティにアタッチできるアクセス権限ポリシー (アイデンティティベースのポリシー) を作成するときは、以下の表をリファレンスとして使用できます。

AWS CodeBuild ポリシーで AWS 全体の条件キーを使用して条件を表現できます。リストについては、https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html#AvailableKeysの「IAM ユーザーガイド利用可能なキー」を参照してください。

アクションは、ポリシーの Action フィールドで指定します。アクションを指定するには、API オペレーション名 (たとえば、codebuild:CreateProjectcodebuild:StartBuild) の前に codebuild: プレフィックスを使用します。単一のステートメントに複数のアクションを指定するには、コンマで区切ります (たとえば、"Action": [ "codebuild:CreateProject", "codebuild:StartBuild" ])。

ワイルドカード文字の使用

ポリシーの Resource フィールドでリソース値として、ワイルドカード文字 (*) を使用して、または使用せずに ARN を指定します。ワイルドカードを使用して複数のアクションまたはリソースを指定することができます。例えば、 codebuild:* すべてを指定 CodeBuild 行動と codebuild:Batch* すべてを指定 CodeBuild 言葉で始まるアクション Batch。 次の例では、 my:

arn:aws:codebuild:us-east-2:123456789012:project/my*

CodeBuild API オペレーションおよびアクションに必要なアクセス許可

BatchDeleteBuilds

アクション: codebuild:BatchDeleteBuilds

ビルドを削除するのに必要です。

リソース: arn:aws:codebuild:region-ID:account-ID:project/project-name

BatchGetBuilds

アクション: codebuild:BatchGetBuilds

ビルドに関する情報を取得するのに必要です。

リソース: arn:aws:codebuild:region-ID:account-ID:project/project-name

BatchGetProjects

アクション: codebuild:BatchGetProjects

ビルドプロジェクトに関する情報を取得するのに必要です。

リソース: arn:aws:codebuild:region-ID:account-ID:project/project-name

BatchGetReportGroups

アクション: codebuild:BatchGetReportGroups

レポートグループに関する情報を取得するために必要です。

リソース: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

BatchGetReports

アクション: codebuild:BatchGetReports

レポートに関する情報を取得するのに必要です。

リソース: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

BatchPutTestCases ¹

アクション: codebuild:BatchPutTestCases

テストレポートを作成または更新するために必要です。

リソース: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

CreateProject

アクション codebuild:CreateProjectiam:PassRole

ビルドプロジェクトを作成するのに必要です。

リソース:

  • arn:aws:codebuild:region-ID:account-ID:project/project-name

  • arn:aws:iam:account-ID:role/role-name

CreateReport ¹

アクション: codebuild:CreateReport

テストレポートを作成するために必要です。

リソース: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

CreateReportGroup

アクション: codebuild:CreateReportGroup

レポートグループを作成するために必要です。

リソース: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

CreateWebhook

アクション: codebuild:CreateWebhook

ウェブフックを作成するために必要です。

リソース: arn:aws:codebuild:region-ID:account-ID:project/project-name

DeleteReport

アクション: codebuild:DeleteReport

レポートを削除するのに必要です。

リソース: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

DeleteReportGroup

アクション: codebuild:DeleteReportGroup

レポートグループを削除するのに必要です。

リソース: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

DeleteSourceCredentials

アクション: codebuild:DeleteSourceCredentials

GitHub、GitHub Enterprise Server、または Bitbucket リポジトリの認証情報が含まれている一連の SourceCredentialsInfo オブジェクトを削除するために必要です。

リソース: *

DeleteWebhook

アクション: codebuild:DeleteWebhook

ウェブフックを作成するために必要です。

リソース: arn:aws:codebuild:region-ID:account-ID:project/project-name

DescribeTestCases

アクション: codebuild:DescribeTestCases

ページ分割されたテストケースのリストを返すために必要です。

リソース: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

ImportSourceCredentials

アクション: codebuild:ImportSourceCredentials

GitHub、GitHub Enterprise Server、または Bitbucket リポジトリの認証情報が含まれている一連の SourceCredentialsInfo オブジェクトをインポートするために必要です。

リソース: *

InvalidateProjectCache

アクション: codebuild:InvalidateProjectCache

プロジェクトのキャッシュをリセットするために必要です。

リソース: arn:aws:codebuild:region-ID:account-ID:project/project-name

ListBuilds

アクション: codebuild:ListBuilds

ビルド ID のリストを取得するのに必要です。

リソース: *

ListBuildsForProject

アクション: codebuild:ListBuildsForProject

ビルドプロジェクトのビルド ID のリストを取得するために必要です。

リソース: arn:aws:codebuild:region-ID:account-ID:project/project-name

ListCuratedEnvironmentImages

アクション: codebuild:ListCuratedEnvironmentImages

AWS CodeBuild によって管理されるすべての Docker イメージに関する情報を取得するのに必要です。

Resource * (必須ですが、アドレスで呼び出せる AWS リソースを参照していません)

ListProjects

アクション: codebuild:ListProjects

ビルドプロジェクト名のリストを取得するのに必要です。

リソース: *

ListReportGroups

アクション: codebuild:ListReportGroups

レポートグループのリストを取得するために必要です。

リソース: *

ListReports

アクション: codebuild:ListReports

レポートリストを取得するために必要です。

リソース: *

ListReportsForReportGroup

アクション: codebuild:ListReportsForReportGroup

レポートグループのレポートのリストを取得するために必要です。

リソース: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

ビルドの再試行

アクション: codebuild:RetryBuild

ビルドを再試行する必要があります。

リソース: arn:aws:codebuild:region-ID:account-ID:project/project-name

StartBuild

アクション: codebuild:StartBuild

ビルドの実行を開始するために必要です。

リソース: arn:aws:codebuild:region-ID:account-ID:project/project-name

StopBuild

アクション: codebuild:StopBuild

実行中のビルドを停止しようとするのに必要です。

リソース: arn:aws:codebuild:region-ID:account-ID:project/project-name

UpdateProject

アクション codebuild:UpdateProjectiam:PassRole

ビルドに関する情報を変更するのに必要です。

リソース:

  • arn:aws:codebuild:region-ID:account-ID:project/project-name

  • arn:aws:iam:account-ID:role/role-name

UpdateReport ¹

アクション: codebuild:UpdateReport

テストレポートを作成または更新するために必要です。

リソース: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

UpdateReportGroup

アクション: codebuild:UpdateReportGroup

レポートグループを更新するために必要です。

リソース: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

UpdateWebhook

アクション: codebuild:UpdateWebhook

Webhook を更新するために必要です。

リソース: arn:aws:codebuild:region-ID:account-ID:project/project-name

¹ 許可のみに使用されます。このアクションには API がありません。