AWS CodeBuild referensi izin

Anda dapat menggunakan kunci kondisi AWS-wide dalam AWS CodeBuild kebijakan Anda untuk menyatakan kondisi. Untuk daftar, lihat Kunci yang Tersedia di Panduan Pengguna IAM.

Anda menentukan tindakan di bidang Action kebijakan. Untuk menentukan tindakan, gunakan prefiks codebuild: diikuti dengan nama operasi API (misalnya codebuild:CreateProject dan codebuild:StartBuild). Untuk menetapkan beberapa tindakan dalam satu pernyataan, pisahkan dengan koma (misalnya, "Action": [ "codebuild:CreateProject", "codebuild:StartBuild" ]).

Menggunakan Karakter Wildcard

Anda menentukan ARN, dengan atau tanpa karakter wildcard (*), sebagai nilai sumber daya dalam bidang Resource kebijakan. Anda bisa menggunakan wildcard untuk menentukan beberapa tindakan atau sumber daya. Misalnya, codebuild:* menentukan semua CodeBuild tindakan dan codebuild:Batch* menentukan semua CodeBuild tindakan yang dimulai dengan kata. Batch Contoh berikut memberikan akses ke semua proyek build dengan nama yang dimulai denganmy:


arn:aws:codebuild:us-east-2:123456789012:project/my*

CodeBuild Operasi API dan izin yang diperlukan untuk tindakan

BatchDeleteBuilds

Aksi: codebuild:BatchDeleteBuilds

Diperlukan untuk menghapus build.

Sumber daya: arn:aws:codebuild:region-ID:account-ID:project/project-name

BatchGetBuilds

Aksi: codebuild:BatchGetBuilds

Diperlukan untuk mendapatkan informasi tentang build.

Sumber daya: arn:aws:codebuild:region-ID:account-ID:project/project-name

BatchGetProjects

Aksi: codebuild:BatchGetProjects

Diperlukan untuk mendapatkan informasi tentang membangun proyek.

Sumber daya: arn:aws:codebuild:region-ID:account-ID:project/project-name

BatchGetReportGroups

Aksi: codebuild:BatchGetReportGroups

Diperlukan untuk mendapatkan informasi tentang grup laporan.

Sumber daya: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

BatchGetReports

Aksi: codebuild:BatchGetReports

Diperlukan untuk mendapatkan informasi tentang laporan.

Sumber daya: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

BatchPutTestCases¹

Aksi: codebuild:BatchPutTestCases

Diperlukan untuk membuat atau memperbarui laporan pengujian.

Sumber daya: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

CreateProject

Tindakan:codebuild:CreateProject, iam:PassRole

Diperlukan untuk membuat proyek pembangunan.

Sumber Daya:

arn:aws:codebuild:region-ID:account-ID:project/project-name
arn:aws:iam::account-ID:role/role-name

CreateReport¹

Aksi: codebuild:CreateReport

Diperlukan untuk membuat laporan pengujian.

Sumber daya: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

CreateReportGroup

Aksi: codebuild:CreateReportGroup

Diperlukan untuk membuat grup laporan.

Sumber daya: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

CreateWebhook

Aksi: codebuild:CreateWebhook

Diperlukan untuk membuat webhook.

Sumber daya: arn:aws:codebuild:region-ID:account-ID:project/project-name

DeleteProject

Aksi: codebuild:DeleteProject

Diperlukan untuk menghapus CodeBuild proyek.

Sumber daya: arn:aws:codebuild:region-ID:account-ID:project/project-name

DeleteReport

Aksi: codebuild:DeleteReport

Diperlukan untuk menghapus laporan.

Sumber daya: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

DeleteReportGroup

Aksi: codebuild:DeleteReportGroup

Diperlukan untuk menghapus grup laporan.

Sumber daya: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

DeleteSourceCredentials

Aksi: codebuild:DeleteSourceCredentials

Diperlukan untuk menghapus sekumpulan SourceCredentialsInfo objek yang berisi informasi tentang kredensional untuk repositori GitHub, Server GitHub Perusahaan, atau Bitbucket.

Sumber daya: *

DeleteWebhook

Aksi: codebuild:DeleteWebhook

Diperlukan untuk membuat webhook.

Sumber daya: arn:aws:codebuild:region-ID:account-ID:project/project-name

DescribeTestCases

Aksi: codebuild:DescribeTestCases

Diperlukan untuk mengembalikan daftar kasus uji paginasi.

Sumber daya: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

ImportSourceCredentials

Aksi: codebuild:ImportSourceCredentials

Diperlukan untuk mengimpor sekumpulan SourceCredentialsInfo objek yang berisi informasi tentang kredensional untuk repositori GitHub, Server GitHub Perusahaan, atau Bitbucket.

Sumber daya: *

InvalidateProjectCache

Aksi: codebuild:InvalidateProjectCache

Diperlukan untuk mengatur ulang cache untuk sebuah proyek.

Sumber daya: arn:aws:codebuild:region-ID:account-ID:project/project-name

ListBuildBatches

Aksi: codebuild:ListBuildBatches

Diperlukan untuk mendapatkan daftar batch build IDs.

Sumber daya: *

ListBuildBatchesForProject

Aksi: codebuild:ListBuildBatchesForProject

Diperlukan untuk mendapatkan daftar kumpulan build IDs untuk proyek tertentu.

Sumber daya: arn:aws:codebuild:region-ID:account-ID:project/project-name

ListBuilds

Aksi: codebuild:ListBuilds

Diperlukan untuk mendapatkan daftar build IDs.

Sumber daya: *

ListBuildsForProject

Aksi: codebuild:ListBuildsForProject

Diperlukan untuk mendapatkan daftar build IDs untuk proyek build.

Sumber daya: arn:aws:codebuild:region-ID:account-ID:project/project-name

ListCuratedEnvironmentImages

Aksi: codebuild:ListCuratedEnvironmentImages

Diperlukan untuk mendapatkan informasi tentang semua gambar Docker yang dikelola oleh AWS CodeBuild.

Sumber daya: * (diperlukan, tetapi tidak mengacu pada sumber daya yang dapat dialamatkan AWS )

ListProjects

Aksi: codebuild:ListProjects

Diperlukan untuk mendapatkan daftar nama proyek build.

Sumber daya: *

ListReportGroups

Aksi: codebuild:ListReportGroups

Diperlukan untuk mendapatkan daftar grup laporan.

Sumber daya: *

ListReports

Aksi: codebuild:ListReports

Diperlukan untuk mendapatkan daftar laporan.

Sumber daya: *

ListReportsForReportGroup

Aksi: codebuild:ListReportsForReportGroup

Diperlukan untuk mendapatkan daftar laporan untuk grup laporan.

Sumber daya: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

RetryBuild

Aksi: codebuild:RetryBuild

Diperlukan untuk mencoba lagi build.

Sumber daya: arn:aws:codebuild:region-ID:account-ID:project/project-name

StartBuild

Aksi: codebuild:StartBuild

Diperlukan untuk mulai menjalankan build.

Sumber daya: arn:aws:codebuild:region-ID:account-ID:project/project-name

StopBuild

Aksi: codebuild:StopBuild

Diperlukan untuk mencoba berhenti menjalankan build.

Sumber daya: arn:aws:codebuild:region-ID:account-ID:project/project-name

UpdateProject

Tindakan:codebuild:UpdateProject, iam:PassRole

Diperlukan untuk mengubah informasi tentang build.

Sumber Daya:

arn:aws:codebuild:region-ID:account-ID:project/project-name
arn:aws:iam::account-ID:role/role-name

UpdateProjectVisibility

Tindakan:codebuild:UpdateProjectVisibility, iam:PassRole

Diperlukan untuk mengubah visibilitas publik dari bangunan proyek.

Sumber Daya:

arn:aws:codebuild:region-ID:account-ID:project/project-name
arn:aws:iam::account-ID:role/role-name

UpdateReport¹

Aksi: codebuild:UpdateReport

Diperlukan untuk membuat atau memperbarui laporan pengujian.

Sumber daya: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

UpdateReportGroup

Aksi: codebuild:UpdateReportGroup

Diperlukan untuk memperbarui grup laporan.

Sumber daya: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

UpdateWebhook

Aksi: codebuild:UpdateWebhook

Diperlukan untuk memperbarui webhook.

Sumber daya: arn:aws:codebuild:region-ID:account-ID:project/project-name

^{¹ Digunakan hanya untuk izin. Tidak ada API untuk tindakan ini.}

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Menggunakan kebijakan berbasis identitas

Menggunakan tag untuk mengontrol akses ke AWS CodeBuild sumber daya