Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Arbeiten mit Testberichtberechtigungen
In diesem Thema werden wichtige Informationen zu Berechtigungen für Testberichte beschrieben.
Themen
Erstellen einer Rolle für Testberichte
Um einen Testbericht auszuführen und ein Projekt zu aktualisieren, um Testberichte einzuschließen, benötigt Ihre IAM-Rolle die folgenden Berechtigungen. Diese Berechtigungen sind in den vordefinierten verwalteten Richtlinien enthalten. AWS Wenn Sie Testberichte zu einem vorhandenen Build-Projekt hinzufügen möchten, müssen Sie diese Berechtigungen selbst hinzufügen.
-
CreateReportGroup -
CreateReport -
UpdateReport -
BatchPutTestCases
Um einen Bericht über die Codeabdeckung zu erstellen, muss Ihre IAM-Rolle auch die BatchPutCodeCoverages entsprechende Berechtigung enthalten.
Anmerkung
BatchPutTestCases, CreateReportUpdateReport, und BatchPutCodeCoverages sind keine öffentlichen Berechtigungen. Für diese Berechtigungen können Sie keinen entsprechenden AWS CLI Befehl oder keine SDK-Methode aufrufen.
Um sicherzustellen, dass Sie über diese Berechtigungen verfügen, können Sie Ihrer IAM-Rolle die folgende Richtlinie hinzufügen:
{ "Effect": "Allow", "Resource": [ "*" ], "Action": [ "codebuild:CreateReportGroup", "codebuild:CreateReport", "codebuild:UpdateReport", "codebuild:BatchPutTestCases", "codebuild:BatchPutCodeCoverages" ] }
Es wird empfohlen, diese Richtlinie nur auf die Berichtsgruppen zu beschränken, die Sie verwenden müssen. Folgendes beschränkt die Berechtigungen nur auf die Berichtsgruppen mit den beiden ARNs in der Richtlinie:
{ "Effect": "Allow", "Resource": [ "arn:aws:codebuild:your-region:your-aws-account-id:report-group/report-group-name-1", "arn:aws:codebuild:your-region:your-aws-account-id:report-group/report-group-name-2" ], "Action": [ "codebuild:CreateReportGroup", "codebuild:CreateReport", "codebuild:UpdateReport", "codebuild:BatchPutTestCases", "codebuild:BatchPutCodeCoverages" ] }
Folgendes beschränkt die Berechtigungen nur auf Berichtsgruppen, die durch Ausführen von Builds eines Projekts mit dem Namen my-project erstellt wurden:
{ "Effect": "Allow", "Resource": [ "arn:aws:codebuild:your-region:your-aws-account-id:report-group/my-project-*" ], "Action": [ "codebuild:CreateReportGroup", "codebuild:CreateReport", "codebuild:UpdateReport", "codebuild:BatchPutTestCases", "codebuild:BatchPutCodeCoverages" ] }
Anmerkung
Die im Projekt angegebene CodeBuild Servicerolle wird für Berechtigungen zum Hochladen in den S3-Bucket verwendet.
Berechtigungen für Testberichtoperationen
Sie können Berechtigungen für die folgenden CodeBuild API-Operationen für Testberichte angeben:
-
BatchGetReportGroups -
BatchGetReports -
CreateReportGroup -
DeleteReportGroup -
DeleteReport -
DescribeTestCases -
ListReportGroups -
ListReports -
ListReportsForReportGroup -
UpdateReportGroup
Weitere Informationen finden Sie unter AWS CodeBuild Referenz zu Berechtigungen.
Beispiele für Testberichtberechtigungen
Informationen zu Beispielrichtlinien für Testberichte finden Sie in:
-
Benutzern das Abrufen von Informationen über Berichtsgruppen ermöglichen
-
Benutzern das Abrufen von Informationen über Berichte ermöglichen
-
Benutzern das Abrufen einer Liste von Berichtsgruppen ermöglichen
-
Benutzern das Abrufen einer Liste von Berichten für eine Berichtsgruppe ermöglichen
-
Benutzern das Abrufen einer Liste von Testfällen für einen Bericht ermöglichen
