Como trabalhar com permissões de relatórios de testes - AWS CodeBuild
Criar uma função para os relatórios de testesPermissões para operações de relatórios de testesExemplos de permissões de relatórios de testes

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como trabalhar com permissões de relatórios de testes

Este tópico descreve informações importantes sobre permissões relativas aos relatórios de testes.

Criar uma função para os relatórios de testes

Para executar um relatório de teste e atualizar um projeto para incluir relatórios de teste, sua IAM função exige as seguintes permissões. Essas permissões estão incluídas nas políticas AWS gerenciadas predefinidas. Caso pretenda adicionar relatórios de teste a um projeto de compilação existente, é necessário adicionar essas permissões por conta própria.

  • CreateReportGroup

  • CreateReport

  • UpdateReport

  • BatchPutTestCases

Para gerar um relatório de cobertura de código, sua IAM função também deve incluir a BatchPutCodeCoverages permissão.

nota

BatchPutTestCases, CreateReport, UpdateReport e BatchPutCodeCoverages não são permissões públicas. Você não pode chamar um AWS CLI comando ou SDK método correspondente para essas permissões.

Para garantir que você tenha essas permissões, você pode anexar a seguinte política à sua IAM função: 

{
    "Effect": "Allow",
    "Resource": [
        "*"
    ],
    "Action": [
        "codebuild:CreateReportGroup",
        "codebuild:CreateReport",
        "codebuild:UpdateReport",
        "codebuild:BatchPutTestCases",
        "codebuild:BatchPutCodeCoverages"
    ]
}

Recomendamos que você restrinja essa política apenas aos grupos de relatórios que você precisa usar. O seguinte restringe as permissões somente aos grupos de relatórios com os dois ARNs na política: 

{
    "Effect": "Allow",
    "Resource": [
        "arn:aws:codebuild:your-region:your-aws-account-id:report-group/report-group-name-1",
        "arn:aws:codebuild:your-region:your-aws-account-id:report-group/report-group-name-2"
    ],
    "Action": [
        "codebuild:CreateReportGroup",
        "codebuild:CreateReport",
        "codebuild:UpdateReport",
        "codebuild:BatchPutTestCases",
        "codebuild:BatchPutCodeCoverages"
    ]
}

As opções a seguir restringem permissões apenas para grupos de relatórios criados pela execução de compilações de um projeto chamado my-project: 

{
    "Effect": "Allow",
    "Resource": [
        "arn:aws:codebuild:your-region:your-aws-account-id:report-group/my-project-*"
    ],
    "Action": [
        "codebuild:CreateReportGroup",
        "codebuild:CreateReport",
        "codebuild:UpdateReport",
        "codebuild:BatchPutTestCases",
        "codebuild:BatchPutCodeCoverages"
    ]
}
nota

A função CodeBuild de serviço especificada no projeto é usada para obter permissões de upload para o bucket do S3.

Você pode especificar permissões para as seguintes CodeBuild API operações de relatório de teste:

  • BatchGetReportGroups

  • BatchGetReports

  • CreateReportGroup

  • DeleteReportGroup

  • DeleteReport

  • DescribeTestCases

  • ListReportGroups

  • ListReports

  • ListReportsForReportGroup

  • UpdateReportGroup

Para ter mais informações, consulte AWS CodeBuild referência de permissões.

Exemplos de permissões de relatórios de testes

Para obter informações sobre políticas de exemplo relativas aos relatórios de testes, consulte o seguinte: