翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS CodeBuild アクセス許可リファレンス
AWS CodeBuild ポリシーで AWS全体の条件キーを使用して条件を表現できます。リストについては、 IAM ユーザーガイドの「使用可能なキー」を参照してください。
アクションは、ポリシーの Action
フィールドで指定します。アクションを指定するには、codebuild:
プレフィックスの後にAPIオペレーション名 (例: codebuild:CreateProject
および codebuild:StartBuild
) を使用します。単一のステートメントに複数のアクションを指定するには、コンマで区切ります (例えば、"Action": [
"codebuild:CreateProject", "codebuild:StartBuild" ]
)。
ワイルドカード文字の使用
ポリシーの Resource
フィールドにリソース値としてARN、ワイルドカード文字 (*) の有無にかかわらず を指定します。ワイルドカードを使用して複数のアクションまたはリソースを指定することができます。例えば、 codebuild:*
はすべての CodeBuild アクションを指定し、 という単語で始まるすべての CodeBuild アクションcodebuild:Batch*
を指定しますBatch
。次の例では、my
で始まる名前のすべてのビルドプロジェクトへのアクセスを許可します。
arn:aws:codebuild:us-east-2:123456789012:project/my*
CodeBuild API オペレーションとアクションに必要なアクセス許可
- BatchDeleteBuilds
-
アクション:
codebuild:BatchDeleteBuilds
ビルドを削除するのに必要です。
リソース:
arn:aws:codebuild:
region-ID
:account-ID
:project/project-name
- BatchGetBuilds
-
アクション:
codebuild:BatchGetBuilds
ビルドに関する情報を取得するのに必要です。
リソース:
arn:aws:codebuild:
region-ID
:account-ID
:project/project-name
- BatchGetProjects
-
アクション:
codebuild:BatchGetProjects
ビルドプロジェクトに関する情報を取得するのに必要です。
リソース:
arn:aws:codebuild:
region-ID
:account-ID
:project/project-name
- BatchGetReportGroups
-
アクション:
codebuild:BatchGetReportGroups
レポートグループに関する情報を取得するために必要です。
リソース:
arn:aws:codebuild:
region-ID
:account-ID
:report-group/report-group-name
- BatchGetReports
-
アクション:
codebuild:BatchGetReports
レポートに関する情報を取得するのに必要です。
リソース:
arn:aws:codebuild:
region-ID
:account-ID
:report-group/report-group-name
- BatchPutTestCases1
-
アクション:
codebuild:BatchPutTestCases
テストレポートを作成または更新するために必要です。
リソース:
arn:aws:codebuild:
region-ID
:account-ID
:report-group/report-group-name
- CreateProject
-
アクション:
codebuild:CreateProject
、iam:PassRole
ビルドプロジェクトを作成するのに必要です。
リソース:
-
arn:aws:codebuild:
region-ID
:account-ID
:project/project-name
-
arn:aws:iam::
account-ID
:role/role-name
-
- CreateReport1
-
アクション:
codebuild:CreateReport
テストレポートを作成するために必要です。
リソース:
arn:aws:codebuild:
region-ID
:account-ID
:report-group/report-group-name
- CreateReportGroup
-
アクション:
codebuild:CreateReportGroup
レポートグループを作成するために必要です。
リソース:
arn:aws:codebuild:
region-ID
:account-ID
:report-group/report-group-name
- CreateWebhook
-
アクション:
codebuild:CreateWebhook
ウェブフックを作成するために必要です。
リソース:
arn:aws:codebuild:
region-ID
:account-ID
:project/project-name
- DeleteProject
-
アクション:
codebuild:DeleteProject
CodeBuild プロジェクトの削除に必要です。
リソース:
arn:aws:codebuild:
region-ID
:account-ID
:project/project-name
- DeleteReport
-
アクション:
codebuild:DeleteReport
レポートを削除するのに必要です。
リソース:
arn:aws:codebuild:
region-ID
:account-ID
:report-group/report-group-name
- DeleteReportGroup
-
アクション:
codebuild:DeleteReportGroup
レポートグループを削除するのに必要です。
リソース:
arn:aws:codebuild:
region-ID
:account-ID
:report-group/report-group-name
- DeleteSourceCredentials
-
アクション:
codebuild:DeleteSourceCredentials
GitHub、 GitHub エンタープライズサーバー、または Bitbucket リポジトリの認証情報に関する情報を含む
SourceCredentialsInfo
オブジェクトのセットを削除するために必要です。リソース:
*
- DeleteWebhook
-
アクション:
codebuild:DeleteWebhook
ウェブフックを作成するために必要です。
リソース:
arn:aws:codebuild:
region-ID
:account-ID
:project/project-name
- DescribeTestCases
-
アクション:
codebuild:DescribeTestCases
ページ分割されたテストケースのリストを返すために必要です。
リソース:
arn:aws:codebuild:
region-ID
:account-ID
:report-group/report-group-name
- ImportSourceCredentials
-
アクション:
codebuild:ImportSourceCredentials
GitHub、 GitHub エンタープライズサーバー、または Bitbucket リポジトリの認証情報に関する情報を含む
SourceCredentialsInfo
オブジェクトのセットをインポートするために必要です。リソース:
*
- InvalidateProjectCache
-
アクション:
codebuild:InvalidateProjectCache
プロジェクトのキャッシュをリセットするために必要です。
リソース:
arn:aws:codebuild:
region-ID
:account-ID
:project/project-name
- ListBuildBatches
-
アクション:
codebuild:ListBuildBatches
ビルドバッチ のリストを取得するために必要ですIDs。
リソース:
*
- ListBuildBatchesForProject
-
アクション:
codebuild:ListBuildBatchesForProject
IDs 特定のプロジェクトのビルドバッチのリストを取得するために必要です。
リソース:
arn:aws:codebuild:
region-ID
:account-ID
:project/project-name
- ListBuilds
-
アクション:
codebuild:ListBuilds
ビルド のリストを取得するために必要ですIDs。
リソース:
*
- ListBuildsForProject
-
アクション:
codebuild:ListBuildsForProject
ビルドプロジェクトのIDsビルドのリストを取得するために必要です。
リソース:
arn:aws:codebuild:
region-ID
:account-ID
:project/project-name
- ListCuratedEnvironmentImages
-
アクション:
codebuild:ListCuratedEnvironmentImages
AWS CodeBuildによって管理されるすべての Docker イメージに関する情報を取得するのに必要です。
リソース:
*
(必須ですが、アドレスで呼び出せる AWS リソースは参照しません) - ListProjects
-
アクション:
codebuild:ListProjects
ビルドプロジェクト名のリストを取得するのに必要です。
リソース:
*
- ListReportGroups
-
アクション:
codebuild:ListReportGroups
レポートグループのリストを取得するために必要です。
リソース:
*
- ListReports
-
アクション:
codebuild:ListReports
レポートリストを取得するために必要です。
リソース:
*
- ListReportsForReportGroup
-
アクション:
codebuild:ListReportsForReportGroup
レポートグループのレポートのリストを取得するために必要です。
リソース:
arn:aws:codebuild:
region-ID
:account-ID
:report-group/report-group-name
- RetryBuild
-
アクション:
codebuild:RetryBuild
ビルドを再試行するのに必要です。
リソース:
arn:aws:codebuild:
region-ID
:account-ID
:project/project-name
- StartBuild
-
アクション:
codebuild:StartBuild
ビルドの実行を開始するために必要です。
リソース:
arn:aws:codebuild:
region-ID
:account-ID
:project/project-name
- StopBuild
-
アクション:
codebuild:StopBuild
実行中のビルドを停止しようとするのに必要です。
リソース:
arn:aws:codebuild:
region-ID
:account-ID
:project/project-name
- UpdateProject
-
アクション:
codebuild:UpdateProject
、iam:PassRole
ビルドに関する情報を変更するのに必要です。
リソース:
-
arn:aws:codebuild:
region-ID
:account-ID
:project/project-name
-
arn:aws:iam::
account-ID
:role/role-name
-
- UpdateProjectVisibility
-
アクション:
codebuild:UpdateProjectVisibility
、iam:PassRole
プロジェクトのビルドの公開可視性を変更するために必要です。
リソース:
-
arn:aws:codebuild:
region-ID
:account-ID
:project/project-name
-
arn:aws:iam::
account-ID
:role/role-name
-
- UpdateReport1
-
アクション:
codebuild:UpdateReport
テストレポートを作成または更新するために必要です。
リソース:
arn:aws:codebuild:
region-ID
:account-ID
:report-group/report-group-name
- UpdateReportGroup
-
アクション:
codebuild:UpdateReportGroup
レポートグループを更新するために必要です。
リソース:
arn:aws:codebuild:
region-ID
:account-ID
:report-group/report-group-name
- UpdateWebhook
-
アクション:
codebuild:UpdateWebhook
Webhook を更新するために必要です。
リソース:
arn:aws:codebuild:
region-ID
:account-ID
:project/project-name
¹ アクセス許可にのみ使用されます。このアクションAPIには はありません。