AWS CodeBuild 권한 참조 - AWS CodeBuild

AWS CodeBuild 권한 참조

IAM 자격 증명에 연결할 수 있는 액세스 제어 및 쓰기 권한 정책(자격 증명 기반 정책)을 설정할 때 다음 표를 참조로 사용할 수 있습니다.

AWS CodeBuild 정책에서 AWS 차원 조건 키를 사용하여 조건을 표시할 수 있습니다. 목록은 다음을 참조하십시오. 사용 가능한 키IAM 사용 설명서.

정책의 Action 필드에 작업을 지정합니다. 작업을 지정하려면 codebuild: 접두사 다음에 API 작업 이름을 사용합니다(예: codebuild:CreateProjectcodebuild:StartBuild). 명령문 하나에 여러 작업을 지정하려면 쉼표로 구분합니다(예: "Action": [ "codebuild:CreateProject", "codebuild:StartBuild" ]).

와일드카드 문자 사용

정책의 Resource 필드에 리소스 값으로 와일드카드 문자(*)를 사용하거나 사용하지 않고 ARN을 지정합니다. 와일드카드를 사용하여 여러 작업 또는 리소스를 지정할 수 있습니다. 예를 들어, codebuild:* 모두 지정합니다. CodeBuild 행동 및 codebuild:Batch* 모두 지정합니다. CodeBuild 단어로 시작하는 행동 Batch. 다음 예는 모든 빌드 프로젝트에 대한 액세스를 시작하며, 이 작업은 다음으로 시작됩니다. my:

arn:aws:codebuild:us-east-2:123456789012:project/my*

CodeBuild API 작업 및 작업에 필요한 권한

BatchDeleteBuilds

작업: codebuild:BatchDeleteBuilds

빌드를 삭제하는 데 필요합니다.

리소스: arn:aws:codebuild:region-ID:account-ID:project/project-name

BatchGetBuilds

작업: codebuild:BatchGetBuilds

빌드에 대한 정보를 가져오는 권한이 필요합니다.

리소스: arn:aws:codebuild:region-ID:account-ID:project/project-name

BatchGetProjects

작업: codebuild:BatchGetProjects

빌드 프로젝트에 대한 정보를 가져오는 권한이 필요합니다.

리소스: arn:aws:codebuild:region-ID:account-ID:project/project-name

BatchGetReportGroups

작업: codebuild:BatchGetReportGroups

보고서 그룹에 대한 정보를 가져오는 권한이 필요합니다.

리소스: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

BatchGetReports

작업: codebuild:BatchGetReports

보고서에 대한 정보를 가져오는 권한이 필요합니다.

리소스: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

BatchPutTestCases ¹

작업: codebuild:BatchPutTestCases

테스트 보고서를 생성하거나 업데이트하는 권한이 필요합니다.

리소스: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

CreateProject

Actions codebuild:CreateProject, iam:PassRole

빌드 프로젝트를 생성하는 권한이 필요합니다.

리소스:

  • arn:aws:codebuild:region-ID:account-ID:project/project-name

  • arn:aws:iam:account-ID:role/role-name

CreateReport ¹

작업: codebuild:CreateReport

테스트 보고서를 생성하는 권한이 필요합니다.

리소스: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

CreateReportGroup

작업: codebuild:CreateReportGroup

보고서 그룹을 만드는 권한이 필요합니다.

리소스: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

CreateWebhook

작업: codebuild:CreateWebhook

Webhook를 생성하는 데 필요합니다.

리소스: arn:aws:codebuild:region-ID:account-ID:project/project-name

DeleteReport

작업: codebuild:DeleteReport

규칙을 삭제하는 권한이 필요합니다.

리소스: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

DeleteReportGroup

작업: codebuild:DeleteReportGroup

보고서 그룹을 삭제하는 권한이 필요합니다.

리소스: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

DeleteSourceCredentials

작업: codebuild:DeleteSourceCredentials

GitHub나 GitHub Enterprise Server, Bitbucket 리포지토리의 자격 증명 정보가 포함된 일단의 SourceCredentialsInfo 객체를 삭제하는 데 필요합니다.

리소스: *

DeleteWebhook

작업: codebuild:DeleteWebhook

Webhook를 생성하는 데 필요합니다.

리소스: arn:aws:codebuild:region-ID:account-ID:project/project-name

DescribeTestCases

작업: codebuild:DescribeTestCases

테스트 케이스의 페이지 매김 목록을 반환하는 권한이 필요합니다.

리소스: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

ImportSourceCredentials

작업: codebuild:ImportSourceCredentials

GitHub나 GitHub Enterprise Server, Bitbucket 리포지토리의 자격 증명 정보가 포함된 일단의 SourceCredentialsInfo 객체를 가져오는 데 필요합니다.

리소스: *

InvalidateProjectCache

작업: codebuild:InvalidateProjectCache

프로젝트용 캐시를 재설정하는 데 필요합니다.

리소스: arn:aws:codebuild:region-ID:account-ID:project/project-name

ListBuilds

작업: codebuild:ListBuilds

빌드 ID 목록을 가져오는 권한이 필요합니다.

리소스: *

ListBuildsForProject

작업: codebuild:ListBuildsForProject

빌드 프로젝트의 빌드 ID 목록을 가져오는 권한이 필요합니다.

리소스: arn:aws:codebuild:region-ID:account-ID:project/project-name

ListCuratedEnvironmentImages

작업: codebuild:ListCuratedEnvironmentImages

AWS CodeBuild가 관리하는 모든 Docker 이미지에 대한 정보를 가져오는 권한이 필요합니다.

Resource *(필요, 단 주소 지정 가능한 AWS 리소스 제외)

ListProjects

작업: codebuild:ListProjects

빌드 프로젝트 이름 목록을 가져오는 권한이 필요합니다.

리소스: *

ListReportGroups

작업: codebuild:ListReportGroups

보고서 그룹 목록을 가져오는 권한이 필요합니다.

리소스: *

ListReports

작업: codebuild:ListReports

보고서 목록을 가져오는 권한이 필요합니다.

리소스: *

ListReportsForReportGroup

작업: codebuild:ListReportsForReportGroup

보고서 그룹에 대한 보고서 목록을 가져오는 권한이 필요합니다.

리소스: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

재생

작업: codebuild:RetryBuild

빌드를 재시도하는 데 필요합니다.

리소스: arn:aws:codebuild:region-ID:account-ID:project/project-name

StartBuild

작업: codebuild:StartBuild

빌드 실행을 시작하는 권한이 필요합니다.

리소스: arn:aws:codebuild:region-ID:account-ID:project/project-name

StopBuild

작업: codebuild:StopBuild

빌드 실행 중지를 시도할 수 있는 권한이 필요합니다.

리소스: arn:aws:codebuild:region-ID:account-ID:project/project-name

UpdateProject

Actions codebuild:UpdateProject, iam:PassRole

빌드에 대한 정보를 변경하는 권한이 필요합니다.

리소스:

  • arn:aws:codebuild:region-ID:account-ID:project/project-name

  • arn:aws:iam:account-ID:role/role-name

UpdateReport ¹

작업: codebuild:UpdateReport

테스트 보고서를 생성하거나 업데이트하는 권한이 필요합니다.

리소스: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

UpdateReportGroup

작업: codebuild:UpdateReportGroup

보고서 그룹을 업데이트하는 권한이 필요합니다.

리소스: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

UpdateWebhook

작업: codebuild:UpdateWebhook

Webhook을 업데이트하는 데 필요합니다.

리소스: arn:aws:codebuild:region-ID:account-ID:project/project-name

¹ 허가에만 사용됨. 이 작업에 대한 API가 없습니다.