En este tema se describe información importante acerca de los permisos relacionados con los informes de pruebas.
Temas
Rol de IAM para informes de pruebas
Para ejecutar un informe de pruebas y actualizar un proyecto para incluir informes de pruebas, el rol de IAM requiere los siguientes permisos. Estos permisos se incluyen en las políticas administradas por AWS predefinidas. Si desea añadir un informe de pruebas a un proyecto de compilación existente, debe añadir estos permisos.
-
CreateReportGroup
-
CreateReport
-
UpdateReport
-
BatchPutTestCases
Para ejecutar un informe de cobertura de código, su rol de IAM también debe incluir el permiso BatchPutCodeCoverages
.
nota
BatchPutTestCases
, CreateReport
, UpdateReport
y BatchPutCodeCoverages
no son permisos públicos. No puede llamar a un comando de la AWS CLI o a método del SDK correspondiente para estos permisos.
Para asegurarse de que tiene estos permisos, puede asociar la siguiente política a su rol de IAM:
{
"Effect": "Allow",
"Resource": [
"*"
],
"Action": [
"codebuild:CreateReportGroup",
"codebuild:CreateReport",
"codebuild:UpdateReport",
"codebuild:BatchPutTestCases",
"codebuild:BatchPutCodeCoverages"
]
}
Le recomendamos que restrinja esta política únicamente a los grupos de informes que debe utilizar. Lo siguiente restringe los permisos solo a los grupos de informes con los dos ARN en la política:
{
"Effect": "Allow",
"Resource": [
"arn:aws:codebuild:your-region:your-aws-account-id:report-group/report-group-name-1",
"arn:aws:codebuild:your-region:your-aws-account-id:report-group/report-group-name-2"
],
"Action": [
"codebuild:CreateReportGroup",
"codebuild:CreateReport",
"codebuild:UpdateReport",
"codebuild:BatchPutTestCases",
"codebuild:BatchPutCodeCoverages"
]
}
Lo siguiente restringe los permisos solo a los grupos de informes creados por la ejecución de compilaciones de un proyecto llamado my-project
:
{
"Effect": "Allow",
"Resource": [
"arn:aws:codebuild:your-region:your-aws-account-id:report-group/my-project-*"
],
"Action": [
"codebuild:CreateReportGroup",
"codebuild:CreateReport",
"codebuild:UpdateReport",
"codebuild:BatchPutTestCases",
"codebuild:BatchPutCodeCoverages"
]
}
nota
El rol de servicio de CodeBuild especificado en el proyecto se utiliza para los permisos para cargar en el bucket de S3.
Permisos para las operaciones de informes de pruebas
Puede especificar permisos para las siguientes operaciones de la API de CodeBuild de informes de pruebas:
-
BatchGetReportGroups
-
BatchGetReports
-
CreateReportGroup
-
DeleteReportGroup
-
DeleteReport
-
DescribeTestCases
-
ListReportGroups
-
ListReports
-
ListReportsForReportGroup
-
UpdateReportGroup
Para obtener más información, consulte Referencia de permisos de AWS CodeBuild.
Ejemplos de permisos de informes de pruebas
Para obtener información acerca de las directivas de ejemplo relacionadas con los informes de pruebas, consulte lo siguiente:
-
Permitir que un usuario obtenga información sobre los grupos de informes
-
Permitir que un usuario obtenga información sobre los informes
-
Permitir que a un usuario pueda obtener una lista de grupos de informes
-
Permitir que un usuario pueda obtener una lista con los informes de un grupo de informes
-
Permitir que un usuario pueda obtener una lista con los casos de prueba de un informe