기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS CodeBuild 권한 참조
AWS CodeBuild 정책에서 AWS전체 조건 키를 사용하여 조건을 표현할 수 있습니다. 목록은 IAM 사용 설명서의 사용 가능한 키를 참조하세요.
정책의 Action
필드에 작업을 지정합니다. 작업을 지정하려면 codebuild:
접두사와 API 작업 이름(예: codebuild:CreateProject
및 )을 차례로 사용합니다codebuild:StartBuild
. 문장 하나에 여러 작업을 지정하려면 쉼표로 구분합니다(예: "Action": [
"codebuild:CreateProject", "codebuild:StartBuild" ]
).
와일드카드 문자 사용
와일드카드 문자(*)가 ARN있거나 없는 를 정책 Resource
필드의 리소스 값으로 지정합니다. 와일드카드를 사용하여 여러 작업 또는 리소스를 지정할 수 있습니다. 예를 들어 는 모든 CodeBuild 작업을 codebuild:*
지정하고 는 단어로 시작하는 모든 CodeBuild 작업을 codebuild:Batch*
지정합니다Batch
. 다음 정책은 이름이 my
로 시작되는 모든 빌드 프로젝트에 대한 액세스 권한을 부여합니다.
arn:aws:codebuild:us-east-2:123456789012:project/my*
CodeBuild API 작업에 대한 작업 및 필수 권한
- BatchDeleteBuilds
-
작업:
codebuild:BatchDeleteBuilds
빌드를 삭제하는 데 필요합니다.
리소스:
arn:aws:codebuild:
region-ID
:account-ID
:project/project-name
- BatchGetBuilds
-
작업:
codebuild:BatchGetBuilds
빌드에 대한 정보를 가져오는 권한이 필요합니다.
리소스:
arn:aws:codebuild:
region-ID
:account-ID
:project/project-name
- BatchGetProjects
-
작업:
codebuild:BatchGetProjects
빌드 프로젝트에 대한 정보를 가져오는 권한이 필요합니다.
리소스:
arn:aws:codebuild:
region-ID
:account-ID
:project/project-name
- BatchGetReportGroups
-
작업:
codebuild:BatchGetReportGroups
보고서 그룹에 대한 정보를 가져오는 권한이 필요합니다.
리소스:
arn:aws:codebuild:
region-ID
:account-ID
:report-group/report-group-name
- BatchGetReports
-
작업:
codebuild:BatchGetReports
보고서에 대한 정보를 가져오는 권한이 필요합니다.
리소스:
arn:aws:codebuild:
region-ID
:account-ID
:report-group/report-group-name
- BatchPutTestCases1
-
작업:
codebuild:BatchPutTestCases
테스트 보고서를 생성하거나 업데이트하는 권한이 필요합니다.
리소스:
arn:aws:codebuild:
region-ID
:account-ID
:report-group/report-group-name
- CreateProject
-
작업:
codebuild:CreateProject
,iam:PassRole
빌드 프로젝트를 생성하는 권한이 필요합니다.
리소스:
-
arn:aws:codebuild:
region-ID
:account-ID
:project/project-name
-
arn:aws:iam::
account-ID
:role/role-name
-
- CreateReport1
-
작업:
codebuild:CreateReport
테스트 보고서를 생성하는 권한이 필요합니다.
리소스:
arn:aws:codebuild:
region-ID
:account-ID
:report-group/report-group-name
- CreateReportGroup
-
작업:
codebuild:CreateReportGroup
보고서 그룹을 만드는 권한이 필요합니다.
리소스:
arn:aws:codebuild:
region-ID
:account-ID
:report-group/report-group-name
- CreateWebhook
-
작업:
codebuild:CreateWebhook
Webhook를 생성하는 데 필요합니다.
리소스:
arn:aws:codebuild:
region-ID
:account-ID
:project/project-name
- DeleteProject
-
작업:
codebuild:DeleteProject
CodeBuild 프로젝트를 삭제하는 데 필요합니다.
리소스:
arn:aws:codebuild:
region-ID
:account-ID
:project/project-name
- DeleteReport
-
작업:
codebuild:DeleteReport
규칙을 삭제하는 권한이 필요합니다.
리소스:
arn:aws:codebuild:
region-ID
:account-ID
:report-group/report-group-name
- DeleteReportGroup
-
작업:
codebuild:DeleteReportGroup
보고서 그룹을 삭제하는 권한이 필요합니다.
리소스:
arn:aws:codebuild:
region-ID
:account-ID
:report-group/report-group-name
- DeleteSourceCredentials
-
작업:
codebuild:DeleteSourceCredentials
GitHub, GitHub 엔터프라이즈 서버 또는 Bitbucket 리포지토리의 자격 증명에 대한 정보가 포함된
SourceCredentialsInfo
객체 세트를 삭제하는 데 필요합니다.리소스:
*
- DeleteWebhook
-
작업:
codebuild:DeleteWebhook
Webhook를 생성하는 데 필요합니다.
리소스:
arn:aws:codebuild:
region-ID
:account-ID
:project/project-name
- DescribeTestCases
-
작업:
codebuild:DescribeTestCases
테스트 케이스의 페이지 매김 목록을 반환하는 권한이 필요합니다.
리소스:
arn:aws:codebuild:
region-ID
:account-ID
:report-group/report-group-name
- ImportSourceCredentials
-
작업:
codebuild:ImportSourceCredentials
GitHub, GitHub 엔터프라이즈 서버 또는 Bitbucket 리포지토리의 자격 증명에 대한 정보가 포함된
SourceCredentialsInfo
객체 세트를 가져오는 데 필요합니다.리소스:
*
- InvalidateProjectCache
-
작업:
codebuild:InvalidateProjectCache
프로젝트용 캐시를 재설정하는 데 필요합니다.
리소스:
arn:aws:codebuild:
region-ID
:account-ID
:project/project-name
- ListBuildBatches
-
작업:
codebuild:ListBuildBatches
빌드 배치 목록을 가져오는 데 필요합니다IDs.
리소스:
*
- ListBuildBatchesForProject
-
작업:
codebuild:ListBuildBatchesForProject
IDs 특정 프로젝트의 빌드 배치 목록을 가져오는 데 필요합니다.
리소스:
arn:aws:codebuild:
region-ID
:account-ID
:project/project-name
- ListBuilds
-
작업:
codebuild:ListBuilds
빌드 목록을 가져오는 데 필요합니다IDs.
리소스:
*
- ListBuildsForProject
-
작업:
codebuild:ListBuildsForProject
빌드 프로젝트의 IDs 빌드 목록을 가져오는 데 필요합니다.
리소스:
arn:aws:codebuild:
region-ID
:account-ID
:project/project-name
- ListCuratedEnvironmentImages
-
작업:
codebuild:ListCuratedEnvironmentImages
AWS CodeBuild가 관리하는 모든 도커 이미지에 대한 정보를 가져오는 권한이 필요합니다.
리소스:
*
(필요, 단, 주소 지정 가능한 AWS 리소스는 제외) - ListProjects
-
작업:
codebuild:ListProjects
빌드 프로젝트 이름 목록을 가져오는 권한이 필요합니다.
리소스:
*
- ListReportGroups
-
작업:
codebuild:ListReportGroups
보고서 그룹 목록을 가져오는 권한이 필요합니다.
리소스:
*
- ListReports
-
작업:
codebuild:ListReports
보고서 목록을 가져오는 권한이 필요합니다.
리소스:
*
- ListReportsForReportGroup
-
작업:
codebuild:ListReportsForReportGroup
보고서 그룹에 대한 보고서 목록을 가져오는 권한이 필요합니다.
리소스:
arn:aws:codebuild:
region-ID
:account-ID
:report-group/report-group-name
- RetryBuild
-
작업:
codebuild:RetryBuild
빌드를 재시도하는 데 필요합니다.
리소스:
arn:aws:codebuild:
region-ID
:account-ID
:project/project-name
- StartBuild
-
작업:
codebuild:StartBuild
빌드 실행을 시작하는 권한이 필요합니다.
리소스:
arn:aws:codebuild:
region-ID
:account-ID
:project/project-name
- StopBuild
-
작업:
codebuild:StopBuild
빌드 실행 중지를 시도할 수 있는 권한이 필요합니다.
리소스:
arn:aws:codebuild:
region-ID
:account-ID
:project/project-name
- UpdateProject
-
작업:
codebuild:UpdateProject
,iam:PassRole
빌드에 대한 정보를 변경하는 권한이 필요합니다.
리소스:
-
arn:aws:codebuild:
region-ID
:account-ID
:project/project-name
-
arn:aws:iam::
account-ID
:role/role-name
-
- UpdateProjectVisibility
-
작업:
codebuild:UpdateProjectVisibility
,iam:PassRole
프로젝트 빌드의 퍼블릭 가시성을 변경하는 데 필요합니다.
리소스:
-
arn:aws:codebuild:
region-ID
:account-ID
:project/project-name
-
arn:aws:iam::
account-ID
:role/role-name
-
- UpdateReport1
-
작업:
codebuild:UpdateReport
테스트 보고서를 생성하거나 업데이트하는 권한이 필요합니다.
리소스:
arn:aws:codebuild:
region-ID
:account-ID
:report-group/report-group-name
- UpdateReportGroup
-
작업:
codebuild:UpdateReportGroup
보고서 그룹을 업데이트하는 권한이 필요합니다.
리소스:
arn:aws:codebuild:
region-ID
:account-ID
:report-group/report-group-name
- UpdateWebhook
-
작업:
codebuild:UpdateWebhook
Webhook를 업데이트하는 데 필요합니다.
리소스:
arn:aws:codebuild:
region-ID
:account-ID
:project/project-name
¹ 권한에만 사용됩니다. 이 작업API에는 가 없습니다.