Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
In diesem Thema werden wichtige Informationen zu Berechtigungen für Testberichte beschrieben.
Themen
IAMRolle für Testberichte
Um einen Testbericht auszuführen und ein Projekt so zu aktualisieren, dass es Testberichte enthält, benötigt Ihre IAM Rolle die folgenden Berechtigungen. Diese Berechtigungen sind in den vordefinierten AWS verwalteten Richtlinien enthalten. Wenn Sie Testberichte zu einem vorhandenen Build-Projekt hinzufügen möchten, müssen Sie diese Berechtigungen selbst hinzufügen.
-
CreateReportGroup
-
CreateReport
-
UpdateReport
-
BatchPutTestCases
Um einen Bericht über die Codeabdeckung zu erstellen, muss Ihre IAM Rolle auch die BatchPutCodeCoverages
entsprechende Berechtigung enthalten.
Anmerkung
BatchPutTestCases
, CreateReport
UpdateReport
, und BatchPutCodeCoverages
sind keine öffentlichen Berechtigungen. Sie können für diese Berechtigungen keinen entsprechenden AWS CLI Befehl oder eine entsprechende SDK Methode aufrufen.
Um sicherzustellen, dass Sie über diese Berechtigungen verfügen, können Sie Ihrer IAM Rolle die folgende Richtlinie hinzufügen:
{
"Effect": "Allow",
"Resource": [
"*"
],
"Action": [
"codebuild:CreateReportGroup",
"codebuild:CreateReport",
"codebuild:UpdateReport",
"codebuild:BatchPutTestCases",
"codebuild:BatchPutCodeCoverages"
]
}
Es wird empfohlen, diese Richtlinie nur auf die Berichtsgruppen zu beschränken, die Sie verwenden müssen. Im Folgenden werden die Berechtigungen auf die Berichtsgruppen beschränkt, für die beide ARNs in der Richtlinie enthalten sind:
{
"Effect": "Allow",
"Resource": [
"arn:aws:codebuild:your-region:your-aws-account-id:report-group/report-group-name-1",
"arn:aws:codebuild:your-region:your-aws-account-id:report-group/report-group-name-2"
],
"Action": [
"codebuild:CreateReportGroup",
"codebuild:CreateReport",
"codebuild:UpdateReport",
"codebuild:BatchPutTestCases",
"codebuild:BatchPutCodeCoverages"
]
}
Folgendes beschränkt die Berechtigungen nur auf Berichtsgruppen, die durch Ausführen von Builds eines Projekts mit dem Namen my-project
erstellt wurden:
{
"Effect": "Allow",
"Resource": [
"arn:aws:codebuild:your-region:your-aws-account-id:report-group/my-project-*"
],
"Action": [
"codebuild:CreateReportGroup",
"codebuild:CreateReport",
"codebuild:UpdateReport",
"codebuild:BatchPutTestCases",
"codebuild:BatchPutCodeCoverages"
]
}
Anmerkung
Die im Projekt angegebene CodeBuild Servicerolle wird für Berechtigungen zum Hochladen in den S3-Bucket verwendet.
Berechtigungen für Testberichtoperationen
Sie können Berechtigungen für die folgenden CodeBuild API Testberichtsvorgänge angeben:
-
BatchGetReportGroups
-
BatchGetReports
-
CreateReportGroup
-
DeleteReportGroup
-
DeleteReport
-
DescribeTestCases
-
ListReportGroups
-
ListReports
-
ListReportsForReportGroup
-
UpdateReportGroup
Weitere Informationen finden Sie unter AWS CodeBuild Referenz zu Berechtigungen.
Beispiele für Testberichtberechtigungen
Informationen zu Beispielrichtlinien für Testberichte finden Sie in:
-
Benutzern das Abrufen von Informationen über Berichtsgruppen ermöglichen
-
Benutzern das Abrufen von Informationen über Berichte ermöglichen
-
Benutzern das Abrufen einer Liste von Berichtsgruppen ermöglichen
-
Benutzern das Abrufen einer Liste von Berichten für eine Berichtsgruppe ermöglichen
-
Benutzern das Abrufen einer Liste von Testfällen für einen Bericht ermöglichen