AWS CodeBuild 權限參考

您可以在 AWS CodeBuild 原則中使用 AWS寬條件金鑰來表示條件。如需清單，請參閱 IAM 使用者指南中的可用金鑰。

您可以在政策的 Action 欄位中指定動作。若要指定動作，請使用 codebuild: 字首，後面接著 API 操作名稱 (例如 codebuild:CreateProject 和 codebuild:StartBuild)。若要在單一陳述式中指定多個動作，請用逗號加以分隔 (例如 "Action": [ "codebuild:CreateProject", "codebuild:StartBuild" ])。

使用萬用字元

您可以使用或不使用萬用字元 (*)，指定 ARN 做為政策之 Resource 欄位中的資源值。您可以使用萬用字元指定多個動作或資源。例如，codebuild:*指定所有 CodeBuild 動作，並codebuild:Batch*指定以該字開頭的所有 CodeBuild 動作Batch。以下範例會對名稱開頭為 my 之所有組建專案授予存取權：


arn:aws:codebuild:us-east-2:123456789012:project/my*

CodeBuild API 操作和動作所需的權限

BatchDeleteBuilds

動作：codebuild:BatchDeleteBuilds

必須具備才能刪除組建。

資源：arn:aws:codebuild:region-ID:account-ID:project/project-name

BatchGetBuilds

動作：codebuild:BatchGetBuilds

必須具備才能取得組建的相關資訊。

資源：arn:aws:codebuild:region-ID:account-ID:project/project-name

BatchGetProjects

動作：codebuild:BatchGetProjects

必須具備才能取得組建專案的相關資訊。

資源：arn:aws:codebuild:region-ID:account-ID:project/project-name

BatchGetReportGroups

動作：codebuild:BatchGetReportGroups

必須具備才能取得報告群組的相關資訊。

資源：arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

BatchGetReports

動作：codebuild:BatchGetReports

必須具備才能取得報告的相關資訊。

資源：arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

BatchPutTestCases¹

動作：codebuild:BatchPutTestCases

建立或更新測試報告時需要。

資源：arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

CreateProject

動作：codebuild:CreateProject、iam:PassRole

必須具備才能建立組建專案。

資源：

arn:aws:codebuild:region-ID:account-ID:project/project-name
arn:aws:iam::account-ID:role/role-name

CreateReport¹

動作：codebuild:CreateReport

建立測試報告時需要。

資源：arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

CreateReportGroup

動作：codebuild:CreateReportGroup

必須具備才能建立報告群組。

資源：arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

CreateWebhook

動作：codebuild:CreateWebhook

必須具備才能建立 Webhook。

資源：arn:aws:codebuild:region-ID:account-ID:project/project-name

DeleteProject

動作：codebuild:DeleteProject

刪除 CodeBuild 專案所需。

資源：arn:aws:codebuild:region-ID:account-ID:project/project-name

DeleteReport

動作：codebuild:DeleteReport

必須具備才能刪除報告。

資源：arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

DeleteReportGroup

動作：codebuild:DeleteReportGroup

必須具備才能刪除報告群組。

資源：arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

DeleteSourceCredentials

動作：codebuild:DeleteSourceCredentials

需要刪除一組物件，這些SourceCredentialsInfo物件包含有關 GitHub、 GitHub 企業伺服器或 Bitbucket 儲存庫認證的資訊。

資源：*

DeleteWebhook

動作：codebuild:DeleteWebhook

必須具備才能建立 Webhook。

資源：arn:aws:codebuild:region-ID:account-ID:project/project-name

DescribeTestCases

動作：codebuild:DescribeTestCases

必須具備才能傳回測試案例的分頁清單。

資源：arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

ImportSourceCredentials

動作：codebuild:ImportSourceCredentials

需要匯入一組SourceCredentialsInfo物件，其中包含有關 GitHub、 GitHub 企業伺服器或 Bitbucket 儲存庫認證的資訊。

資源：*

InvalidateProjectCache

動作：codebuild:InvalidateProjectCache

必須具備才能重設專案的快取。

資源：arn:aws:codebuild:region-ID:account-ID:project/project-name

ListBuildBatches

動作：codebuild:ListBuildBatches

需要取得組建批次 ID 清單。

資源：*

ListBuildBatchesForProject

動作：codebuild:ListBuildBatchesForProject

需要取得特定專案的建置批次 ID 清單。

資源：arn:aws:codebuild:region-ID:account-ID:project/project-name

ListBuilds

動作：codebuild:ListBuilds

必須具備才能取得組建 ID 的清單。

資源：*

ListBuildsForProject

動作：codebuild:ListBuildsForProject

必須具備才能取得組建專案的組建 ID 清單。

資源：arn:aws:codebuild:region-ID:account-ID:project/project-name

ListCuratedEnvironmentImages

動作：codebuild:ListCuratedEnvironmentImages

必須具備才能取得 AWS CodeBuild管理之所有 Docker 影像的相關資訊。

資源：* (必要，但並未參考可定址的 AWS 資源)

ListProjects

動作：codebuild:ListProjects

必須具備才能取得組建專案名稱的清單。

資源：*

ListReportGroups

動作：codebuild:ListReportGroups

必須具備才能取得報告群組的清單。

資源：*

ListReports

動作：codebuild:ListReports

必須具備才能取得報告清單。

資源：*

ListReportsForReportGroup

動作：codebuild:ListReportsForReportGroup

必須具備才能取得報告群組的報告清單。

資源：arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

RetryBuild

動作：codebuild:RetryBuild

需要重試組建。

資源：arn:aws:codebuild:region-ID:account-ID:project/project-name

StartBuild

動作：codebuild:StartBuild

必須具備才能開始執行組建。

資源：arn:aws:codebuild:region-ID:account-ID:project/project-name

StopBuild

動作：codebuild:StopBuild

必須具備才能停止執行組建。

資源：arn:aws:codebuild:region-ID:account-ID:project/project-name

UpdateProject

動作：codebuild:UpdateProject、iam:PassRole

必須具備才能變更組建的相關資訊。

資源：

arn:aws:codebuild:region-ID:account-ID:project/project-name
arn:aws:iam::account-ID:role/role-name

UpdateProjectVisibility

動作：codebuild:UpdateProjectVisibility、iam:PassRole

需要變更專案組建的公開可見度。

資源：

arn:aws:codebuild:region-ID:account-ID:project/project-name
arn:aws:iam::account-ID:role/role-name

UpdateReport¹

動作：codebuild:UpdateReport

建立或更新測試報告時需要。

資源：arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

UpdateReportGroup

動作：codebuild:UpdateReportGroup

必須具備才能更新報告群組。

資源：arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

UpdateWebhook

動作：codebuild:UpdateWebhook

必須具備才能更新 Webhook。

資源：arn:aws:codebuild:region-ID:account-ID:project/project-name

^{¹ 僅用於許可。此動作沒有 API。}

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

使用身分型政策

使用標籤來控制對 AWS CodeBuild 資源的存取