翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS CodeBuild アクセス許可リファレンス
AWS CodeBuild ポリシーで AWS全体の条件キーを使用して条件を表現できます。リストについては、「 IAMユーザーガイド」の「使用可能なキー」を参照してください。
アクションは、ポリシーの Action フィールドで指定します。アクションを指定するには、 codebuild: プレフィックスの後にAPIオペレーション名 (例: codebuild:CreateProjectおよび ) を使用しますcodebuild:StartBuild。単一のステートメントに複数のアクションを指定するには、コンマで区切ります (例えば、"Action": [
"codebuild:CreateProject", "codebuild:StartBuild" ])。
ワイルドカード文字の使用
ポリシーの Resourceフィールドのリソース値としてARN、ワイルドカード文字 (*) の有無にかかわらず を指定します。ワイルドカードを使用して複数のアクションまたはリソースを指定することができます。例えば、 codebuild:*はすべての CodeBuild アクションを指定し、 という単語で始まるすべての CodeBuild アクションcodebuild:Batch*を指定しますBatch。次の例では、my で始まる名前のすべてのビルドプロジェクトへのアクセスを許可します。
arn:aws:codebuild:us-east-2:123456789012:project/my*CodeBuild API オペレーションとアクションに必要なアクセス許可
- BatchDeleteBuilds
-
アクション:
codebuild:BatchDeleteBuildsビルドを削除するのに必要です。
リソース:
arn:aws:codebuild:region-ID:account-ID:project/project-name - BatchGetBuilds
-
アクション:
codebuild:BatchGetBuildsビルドに関する情報を取得するのに必要です。
リソース:
arn:aws:codebuild:region-ID:account-ID:project/project-name - BatchGetProjects
-
アクション:
codebuild:BatchGetProjectsビルドプロジェクトに関する情報を取得するのに必要です。
リソース:
arn:aws:codebuild:region-ID:account-ID:project/project-name - BatchGetReportGroups
-
アクション:
codebuild:BatchGetReportGroupsレポートグループに関する情報を取得するために必要です。
リソース:
arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name - BatchGetReports
-
アクション:
codebuild:BatchGetReportsレポートに関する情報を取得するのに必要です。
リソース:
arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name - BatchPutTestCases1
-
アクション:
codebuild:BatchPutTestCasesテストレポートを作成または更新するために必要です。
リソース:
arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name - CreateProject
-
アクション:
codebuild:CreateProject、iam:PassRoleビルドプロジェクトを作成するのに必要です。
リソース:
-
arn:aws:codebuild:region-ID:account-ID:project/project-name -
arn:aws:iam::account-ID:role/role-name
-
- CreateReport1
-
アクション:
codebuild:CreateReportテストレポートを作成するために必要です。
リソース:
arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name - CreateReportGroup
-
アクション:
codebuild:CreateReportGroupレポートグループを作成するために必要です。
リソース:
arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name - CreateWebhook
-
アクション:
codebuild:CreateWebhookウェブフックを作成するために必要です。
リソース:
arn:aws:codebuild:region-ID:account-ID:project/project-name - DeleteProject
-
アクション:
codebuild:DeleteProjectCodeBuild プロジェクトを削除するために必要です。
リソース:
arn:aws:codebuild:region-ID:account-ID:project/project-name - DeleteReport
-
アクション:
codebuild:DeleteReportレポートを削除するのに必要です。
リソース:
arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name - DeleteReportGroup
-
アクション:
codebuild:DeleteReportGroupレポートグループを削除するのに必要です。
リソース:
arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name - DeleteSourceCredentials
-
アクション:
codebuild:DeleteSourceCredentials、 GitHub Enterprise Server GitHub、または Bitbucket リポジトリの認証情報を含む
SourceCredentialsInfoオブジェクトのセットを削除するために必要です。リソース:
* - DeleteWebhook
-
アクション:
codebuild:DeleteWebhookウェブフックを作成するために必要です。
リソース:
arn:aws:codebuild:region-ID:account-ID:project/project-name - DescribeTestCases
-
アクション:
codebuild:DescribeTestCasesページ分割されたテストケースのリストを返すために必要です。
リソース:
arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name - ImportSourceCredentials
-
アクション:
codebuild:ImportSourceCredentials、 GitHub Enterprise Server GitHub、または Bitbucket リポジトリの認証情報を含む
SourceCredentialsInfoオブジェクトのセットをインポートするために必要です。リソース:
* - InvalidateProjectCache
-
アクション:
codebuild:InvalidateProjectCacheプロジェクトのキャッシュをリセットするために必要です。
リソース:
arn:aws:codebuild:region-ID:account-ID:project/project-name - ListBuildBatches
-
アクション:
codebuild:ListBuildBatchesビルドバッチ のリストを取得するために必要ですIDs。
リソース:
* - ListBuildBatchesForProject
-
アクション:
codebuild:ListBuildBatchesForProjectIDs 特定のプロジェクトのビルドバッチのリストを取得するために必要です。
リソース:
arn:aws:codebuild:region-ID:account-ID:project/project-name - ListBuilds
-
アクション:
codebuild:ListBuildsビルド のリストを取得するために必要ですIDs。
リソース:
* - ListBuildsForProject
-
アクション:
codebuild:ListBuildsForProjectビルドプロジェクトのIDsビルドのリストを取得するために必要です。
リソース:
arn:aws:codebuild:region-ID:account-ID:project/project-name - ListCuratedEnvironmentImages
-
アクション:
codebuild:ListCuratedEnvironmentImagesAWS CodeBuildによって管理されるすべての Docker イメージに関する情報を取得するのに必要です。
リソース:
*(必須ですが、アドレスで呼び出せる AWS リソースは参照しません) - ListProjects
-
アクション:
codebuild:ListProjectsビルドプロジェクト名のリストを取得するのに必要です。
リソース:
* - ListReportGroups
-
アクション:
codebuild:ListReportGroupsレポートグループのリストを取得するために必要です。
リソース:
* - ListReports
-
アクション:
codebuild:ListReportsレポートリストを取得するために必要です。
リソース:
* - ListReportsForReportGroup
-
アクション:
codebuild:ListReportsForReportGroupレポートグループのレポートのリストを取得するために必要です。
リソース:
arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name - RetryBuild
-
アクション:
codebuild:RetryBuildビルドを再試行するのに必要です。
リソース:
arn:aws:codebuild:region-ID:account-ID:project/project-name - StartBuild
-
アクション:
codebuild:StartBuildビルドの実行を開始するために必要です。
リソース:
arn:aws:codebuild:region-ID:account-ID:project/project-name - StopBuild
-
アクション:
codebuild:StopBuild実行中のビルドを停止しようとするのに必要です。
リソース:
arn:aws:codebuild:region-ID:account-ID:project/project-name - UpdateProject
-
アクション:
codebuild:UpdateProject、iam:PassRoleビルドに関する情報を変更するのに必要です。
リソース:
-
arn:aws:codebuild:region-ID:account-ID:project/project-name -
arn:aws:iam::account-ID:role/role-name
-
- UpdateProjectVisibility
-
アクション:
codebuild:UpdateProjectVisibility、iam:PassRoleプロジェクトのビルドの公開可視性を変更するために必要です。
リソース:
-
arn:aws:codebuild:region-ID:account-ID:project/project-name -
arn:aws:iam::account-ID:role/role-name
-
- UpdateReport1
-
アクション:
codebuild:UpdateReportテストレポートを作成または更新するために必要です。
リソース:
arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name - UpdateReportGroup
-
アクション:
codebuild:UpdateReportGroupレポートグループを更新するために必要です。
リソース:
arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name - UpdateWebhook
-
アクション:
codebuild:UpdateWebhookWebhook を更新するために必要です。
リソース:
arn:aws:codebuild:region-ID:account-ID:project/project-name
¹ アクセス許可にのみ使用されます。このアクションAPIに はありません。
