AWS CodeBuild
ユーザーガイド (API バージョン 2016-10-06)

CodeBuild の権限リファレンス

アクセスコントロール をセットアップし、IAM アイデンティティにアタッチできるアクセス権限ポリシー (アイデンティティベースのポリシー) を作成するときは、以下の表をリファレンスとして使用できます。

AWS CodeBuild ポリシーで AWS 全体の条件キーを使用して、条件を表現することができます。リストについては、『IAM User Guide』の「利用可能なキー」を参照してください。

アクションは、ポリシーの Action フィールドで指定します。アクションを指定するには、API オペレーション名 (たとえば、codebuild:CreateProjectcodebuild:StartBuild) の前に codebuild: プレフィックスを使用します。単一のステートメントに複数のアクションを指定するには、コンマで区切ります (たとえば、"Action": [ "codebuild:CreateProject", "codebuild:StartBuild" ])。

ワイルドカード文字の使用

ポリシーの Resource フィールドでリソース値として、ワイルドカード文字 (*) を使用して、または使用せずに ARN を指定します。ワイルドカードを使用して複数のアクションまたはリソースを指定することができます。たとえば、codebuild:* は、すべての CodeBuild アクションを指定し、codebuild:Batch* は、Batch という単語で始まるすべての CodeBuild アクションを指定します。次の例では、my で始まる名前のすべてのビルドプロジェクトへのアクセスを許可します。

arn:aws:codebuild:us-east-2:123456789012:project/my*

If you see an expand arrow () in the upper-right corner of the table, you can open the table in a new window. To close the window, choose the close button (X) in the lower-right corner.

CodeBuild API オペレーションおよびアクションで必要なアクセス許可

AWS CodeBuild API オペレーション 必要なアクセス許可 (API アクション) リソース
BatchDeleteBuilds

codebuild:BatchDeleteBuilds

ビルドを削除するのに必要です。

arn:aws:codebuild:region-ID:account-ID:project/project-name

BatchGetBuilds

codebuild:BatchGetBuilds

ビルドに関する情報を取得するのに必要です。

arn:aws:codebuild:region-ID:account-ID:project/project-name

BatchGetProjects

codebuild:BatchGetProjects

ビルドプロジェクトに関する情報を取得するのに必要です。

arn:aws:codebuild:region-ID:account-ID:project/project-name

CreateProject

codebuild:CreateProject

iam:PassRole

ビルドプロジェクトを作成するのに必要です。

arn:aws:codebuild:region-ID:account-ID:project/project-name

arn:aws:iam:account-ID:role/role-name

CreateWebhook

codebuild:CreateWebhook

ウェブフックを作成するために必要です。

arn:aws:codebuild:region-ID:account-ID:project/project-name

DeleteProject

codebuild:DeleteProject

ビルドプロジェクトを削除するのに必要です。

arn:aws:codebuild:region-ID:account-ID:project/project-name

DeleteSourceCredentials

codebuild:DeleteSourceCredentials

GitHub、GitHub Enterprise、または Bitbucket リポジトリの認証情報が含まれている一連の SourceCredentialsInfo オブジェクトを削除するために必要です。

*

DeleteWebhook

codebuild:DeleteWebhook

ウェブフックを削除するために必要です。

arn:aws:codebuild:region-ID:account-ID:project/project-name

ImportSourceCredentials

codebuild:ImportSourceCredentials

GitHub、GitHub Enterprise、または Bitbucket リポジトリの認証情報が含まれている一連の SourceCredentialsInfo オブジェクトをインポートするために必要です。

*

InvalidateProjectCache

codebuild:InvalidateProjectCache

プロジェクトのキャッシュをリセットするために必要です。

arn:aws:codebuild:region-ID:account-ID:project/project-name

ListBuilds codebuild:ListBuilds

ビルド ID のリストを取得するのに必要です。

*

ListBuildsForProject

codebuild:ListBuildsForProject

ビルドプロジェクトのビルド ID のリストを取得するために必要です。

arn:aws:codebuild:region-ID:account-ID:project/project-name

ListCuratedEnvironmentImages

codebuild:ListCuratedEnvironmentImages

CodeBuild によって管理されるすべての Docker イメージに関する情報を取得するのに必要です。

* (必須ですが、アドレスで呼び出せる AWS リソースを参照していません)

ListSourceCredentials

codebuild:ListSourceCredentials

GitHub、GitHub Enterprise、または Bitbucket リポジトリの認証情報が含まれている SourceCredentialsInfo オブジェクトのリストをインポートするために必要です。

*

ListProjects

codebuild:ListProjects

ビルドプロジェクト名のリストを取得するのに必要です。

*

StartBuild

codebuild:StartBuild

ビルドの実行を開始するために必要です。

arn:aws:codebuild:region-ID:account-ID:project/project-name

StopBuild

codebuild:StopBuild

実行中のビルドを停止しようとするのに必要です。

arn:aws:codebuild:region-ID:account-ID:project/project-name

UpdateProject

codebuild:UpdateProject

iam:PassRole

ビルドに関する情報を変更するのに必要です。

arn:aws:codebuild:region-ID:account-ID:project/project-name

arn:aws:iam:account-ID:role/role-name

UpdateWebhook

codebuild:UpdateWebhook

Webhook を更新するために必要です。

arn:aws:codebuild:region-ID:account-ID:project/project-name