AWS CodeBuild アクセス許可リファレンス - AWS CodeBuild

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS CodeBuild アクセス許可リファレンス

AWS CodeBuild ポリシーで AWS全体の条件キーを使用して条件を表現できます。リストについては、 IAM ユーザーガイド「使用可能なキー」を参照してください。

アクションは、ポリシーの Action フィールドで指定します。アクションを指定するには、codebuild:プレフィックスの後にAPIオペレーション名 (例: codebuild:CreateProjectおよび codebuild:StartBuild) を使用します。単一のステートメントに複数のアクションを指定するには、コンマで区切ります (例えば、"Action": [ "codebuild:CreateProject", "codebuild:StartBuild" ])。

ワイルドカード文字の使用

ポリシーの Resourceフィールドにリソース値としてARN、ワイルドカード文字 (*) の有無にかかわらず を指定します。ワイルドカードを使用して複数のアクションまたはリソースを指定することができます。例えば、 codebuild:*はすべての CodeBuild アクションを指定し、 という単語で始まるすべての CodeBuild アクションcodebuild:Batch*を指定しますBatch。次の例では、my で始まる名前のすべてのビルドプロジェクトへのアクセスを許可します。

arn:aws:codebuild:us-east-2:123456789012:project/my*
CodeBuild API オペレーションとアクションに必要なアクセス許可
BatchDeleteBuilds

アクション:codebuild:BatchDeleteBuilds

ビルドを削除するのに必要です。

リソース: arn:aws:codebuild:region-ID:account-ID:project/project-name

BatchGetBuilds

アクション:codebuild:BatchGetBuilds

ビルドに関する情報を取得するのに必要です。

リソース: arn:aws:codebuild:region-ID:account-ID:project/project-name

BatchGetProjects

アクション:codebuild:BatchGetProjects

ビルドプロジェクトに関する情報を取得するのに必要です。

リソース: arn:aws:codebuild:region-ID:account-ID:project/project-name

BatchGetReportGroups

アクション:codebuild:BatchGetReportGroups

レポートグループに関する情報を取得するために必要です。

リソース: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

BatchGetReports

アクション:codebuild:BatchGetReports

レポートに関する情報を取得するのに必要です。

リソース: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

BatchPutTestCases1

アクション:codebuild:BatchPutTestCases

テストレポートを作成または更新するために必要です。

リソース: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

CreateProject

アクション:codebuild:CreateProjectiam:PassRole

ビルドプロジェクトを作成するのに必要です。

リソース:

  • arn:aws:codebuild:region-ID:account-ID:project/project-name

  • arn:aws:iam::account-ID:role/role-name

CreateReport1

アクション:codebuild:CreateReport

テストレポートを作成するために必要です。

リソース: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

CreateReportGroup

アクション:codebuild:CreateReportGroup

レポートグループを作成するために必要です。

リソース: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

CreateWebhook

アクション:codebuild:CreateWebhook

ウェブフックを作成するために必要です。

リソース: arn:aws:codebuild:region-ID:account-ID:project/project-name

DeleteProject

アクション:codebuild:DeleteProject

CodeBuild プロジェクトの削除に必要です。

リソース: arn:aws:codebuild:region-ID:account-ID:project/project-name

DeleteReport

アクション:codebuild:DeleteReport

レポートを削除するのに必要です。

リソース: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

DeleteReportGroup

アクション:codebuild:DeleteReportGroup

レポートグループを削除するのに必要です。

リソース: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

DeleteSourceCredentials

アクション:codebuild:DeleteSourceCredentials

GitHub、 GitHub エンタープライズサーバー、または Bitbucket リポジトリの認証情報に関する情報を含むSourceCredentialsInfoオブジェクトのセットを削除するために必要です。

リソース: *

DeleteWebhook

アクション:codebuild:DeleteWebhook

ウェブフックを作成するために必要です。

リソース: arn:aws:codebuild:region-ID:account-ID:project/project-name

DescribeTestCases

アクション:codebuild:DescribeTestCases

ページ分割されたテストケースのリストを返すために必要です。

リソース: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

ImportSourceCredentials

アクション:codebuild:ImportSourceCredentials

GitHub、 GitHub エンタープライズサーバー、または Bitbucket リポジトリの認証情報に関する情報を含むSourceCredentialsInfoオブジェクトのセットをインポートするために必要です。

リソース: *

InvalidateProjectCache

アクション:codebuild:InvalidateProjectCache

プロジェクトのキャッシュをリセットするために必要です。

リソース: arn:aws:codebuild:region-ID:account-ID:project/project-name

ListBuildBatches

アクション:codebuild:ListBuildBatches

ビルドバッチ のリストを取得するために必要ですIDs。

リソース: *

ListBuildBatchesForProject

アクション:codebuild:ListBuildBatchesForProject

IDs 特定のプロジェクトのビルドバッチのリストを取得するために必要です。

リソース: arn:aws:codebuild:region-ID:account-ID:project/project-name

ListBuilds

アクション:codebuild:ListBuilds

ビルド のリストを取得するために必要ですIDs。

リソース: *

ListBuildsForProject

アクション:codebuild:ListBuildsForProject

ビルドプロジェクトのIDsビルドのリストを取得するために必要です。

リソース: arn:aws:codebuild:region-ID:account-ID:project/project-name

ListCuratedEnvironmentImages

アクション:codebuild:ListCuratedEnvironmentImages

AWS CodeBuildによって管理されるすべての Docker イメージに関する情報を取得するのに必要です。

リソース: * (必須ですが、アドレスで呼び出せる AWS リソースは参照しません)

ListProjects

アクション:codebuild:ListProjects

ビルドプロジェクト名のリストを取得するのに必要です。

リソース: *

ListReportGroups

アクション:codebuild:ListReportGroups

レポートグループのリストを取得するために必要です。

リソース: *

ListReports

アクション:codebuild:ListReports

レポートリストを取得するために必要です。

リソース: *

ListReportsForReportGroup

アクション:codebuild:ListReportsForReportGroup

レポートグループのレポートのリストを取得するために必要です。

リソース: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

RetryBuild

アクション:codebuild:RetryBuild

ビルドを再試行するのに必要です。

リソース: arn:aws:codebuild:region-ID:account-ID:project/project-name

StartBuild

アクション:codebuild:StartBuild

ビルドの実行を開始するために必要です。

リソース: arn:aws:codebuild:region-ID:account-ID:project/project-name

StopBuild

アクション:codebuild:StopBuild

実行中のビルドを停止しようとするのに必要です。

リソース: arn:aws:codebuild:region-ID:account-ID:project/project-name

UpdateProject

アクション: codebuild:UpdateProjectiam:PassRole

ビルドに関する情報を変更するのに必要です。

リソース:

  • arn:aws:codebuild:region-ID:account-ID:project/project-name

  • arn:aws:iam::account-ID:role/role-name

UpdateProjectVisibility

アクション: codebuild:UpdateProjectVisibilityiam:PassRole

プロジェクトのビルドの公開可視性を変更するために必要です。

リソース:

  • arn:aws:codebuild:region-ID:account-ID:project/project-name

  • arn:aws:iam::account-ID:role/role-name

UpdateReport1

アクション:codebuild:UpdateReport

テストレポートを作成または更新するために必要です。

リソース: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

UpdateReportGroup

アクション:codebuild:UpdateReportGroup

レポートグループを更新するために必要です。

リソース: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

UpdateWebhook

アクション:codebuild:UpdateWebhook

Webhook を更新するために必要です。

リソース: arn:aws:codebuild:region-ID:account-ID:project/project-name

¹ アクセス許可にのみ使用されます。このアクションAPIには はありません。