Uso compartido de grupos de informes

Uso compartido de un grupo de informes Servicios relacionados

El uso compartido de grupos de informes permite que varias cuentas o usuarios de AWS vean un grupo de informes, sus informes no caducados y los resultados de las pruebas de sus informes. En este modelo, la cuenta que posee el grupo de informes (propietario) comparte un grupo de informes con otras cuentas (consumidores). Un consumidor no puede editar un grupo de informes. Un informe caduca 30 días después de su creación.

Temas

Cuando comparte un grupo de informes, al consumidor se le concede acceso de solo lectura al grupo de informes y a sus informes. El consumidor puede usar la AWS CLI para ver el grupo de informes, sus informes y los resultados del caso de prueba para cada informe. El consumidor no puede:

Ver un grupo de informes compartido o sus informes en la consola de CodeBuild.
Editar un grupo de informes compartido.
Utilice el ARN del grupo de informes compartido en un proyecto para ejecutar un informe. Se produce un error en una compilación de proyecto que especifica un grupo de informes compartido.

Puede utilizar la consola de CodeBuild para añadir un grupo de informes a un recurso compartido existente. Si desea añadir el grupo de informes a un nuevo recurso compartido, primero debe crearlo en la consola de AWS RAM.

Para compartir un grupo de informes con unidades organizativas o con toda la organización, debe permitir el uso compartido con AWS Organizations. Para obtener más información, consulte Habilitar el uso compartido con AWS Organizations en la Guía del usuario de AWS RAM.

Puede usar la consola de CodeBuild, la consola de AWS RAM o AWS CLI para compartir grupos de informes de su propiedad.

Requisito previo

Para compartir un grupo de informes, su cuenta de AWS debe ser la propietaria. No puede compartir un grupo de informes que se haya compartido con usted.

Para compartir un grupo de informes de su propiedad (consola de CodeBuild)

Abra la consola de AWS CodeBuild en https://console.aws.amazon.com/codesuite/codebuild/home.
En el panel de navegación, elija Report groups (Grupos de informes).
Elija el proyecto que desea compartir y, a continuación, elija Share (Compartir). Para obtener más información, consulte Crear un recurso compartido en la Guía del usuario de AWS RAM.

Para compartir grupos de informes que posee (consola de AWS RAM)

Consulte Crear un recurso compartido en la Guía del usuario de AWS RAM.

Para compartir grupos de informes que posee (comando AWS RAM)

Utilice el comando create-resource-share.

Para compartir un grupo de informes que posee (comando de CodeBuild)

Utilice el comando put-resource-policy:

Cree un archivo llamado policy.json y copie lo siguiente en él.


{
   "Version":"2012-10-17",
   "Statement":[{
     "Effect":"Allow",
     "Principal":{
       "AWS":"consumer-aws-account-id-or-user"
     },
     "Action":[
       "codebuild:BatchGetReportGroups",
       "codebuild:BatchGetReports",
       "codebuild:ListReportsForReportGroup",
       "codebuild:DescribeTestCases"],
     "Resource":"arn-of-report-group-to-share"
   }]
 }

Actualice policy.json con el ARN del grupo de informes y los identificadores para compartirlo. El ejemplo siguiente concede acceso de solo lectura al grupo de informes con el ARN arn:aws:codebuild:us-west-2:123456789012:report-group/my-report-group a Alice y al usuario raíz para la cuenta de AWS identificada por 123456789012.


{
   "Version":"2012-10-17",
   "Statement":[{
     "Effect":"Allow",
     "Principal":{
       "AWS": [
          "arn:aws:iam::123456789012:user/Alice",
          "123456789012"
        ]
     },
     "Action":[
       "codebuild:BatchGetReportGroups",
       "codebuild:BatchGetReports",
       "codebuild:ListReportsForReportGroup",
       "codebuild:DescribeTestCases"],
     "Resource":"arn:aws:codebuild:us-west-2:123456789012:report-group/my-report-group"
   }]
 }

Ejecute el siguiente comando de la .


aws codebuild put-resource-policy --resource-arn report-group-arn --policy file://policy.json

El uso compartido de grupos de informes se integra con AWS Resource Access Manager (AWS RAM), un servicio que le permite compartir sus recursos de AWS con cualquier cuenta de AWS o a través de AWS Organizations. Con AWS RAM, comparte los recursos que posee mediante la creación de un recurso compartido que especifica los recursos y los consumidores con los que los comparte. Los consumidores pueden ser cuentas de AWS individuales, unidades organizativas en AWS Organizations o toda una organización de AWS Organizations.

Para obtener más información, consulte la Guía del usuario de AWS RAM.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Nomenclatura de grupos de informes

Acceso a los grupos de informes compartidos