AWS CodeBuild referensi izin

Anda dapat menggunakan kunci kondisi AWS-wide dalam AWS CodeBuild kebijakan Anda untuk menyatakan kondisi. Untuk daftar, lihat Kunci yang Tersedia di Panduan IAM Pengguna.

Anda menentukan tindakan di bidang Action kebijakan. Untuk menentukan tindakan, gunakan codebuild: awalan diikuti dengan nama API operasi (misalnya, codebuild:CreateProject dancodebuild:StartBuild). Untuk menentukan beberapa tindakan dalam satu pernyataan, pisahkan dengan koma (misalnya, "Action": [ "codebuild:CreateProject", "codebuild:StartBuild" ]).

Menggunakan Karakter Wildcard

Anda menentukanARN, dengan atau tanpa karakter wildcard (*), sebagai nilai sumber daya di Resource bidang kebijakan. Anda dapat menggunakan wildcard untuk menentukan beberapa tindakan atau sumber daya. Misalnya, codebuild:* menentukan semua CodeBuild tindakan dan codebuild:Batch* menentukan semua CodeBuild tindakan yang dimulai dengan kata. Batch Contoh berikut memberikan akses ke semua proyek build dengan nama yang dimulai denganmy:


arn:aws:codebuild:us-east-2:123456789012:project/my*

CodeBuild APIoperasi dan izin yang diperlukan untuk tindakan

BatchDeleteBuilds

Tindakan: codebuild:BatchDeleteBuilds

Diperlukan untuk menghapus build.

Sumber daya: arn:aws:codebuild:region-ID:account-ID:project/project-name

BatchGetBuilds

Tindakan: codebuild:BatchGetBuilds

Diperlukan untuk mendapatkan informasi tentang build.

Sumber daya: arn:aws:codebuild:region-ID:account-ID:project/project-name

BatchGetProjects

Tindakan: codebuild:BatchGetProjects

Diperlukan untuk mendapatkan informasi tentang membangun proyek.

Sumber daya: arn:aws:codebuild:region-ID:account-ID:project/project-name

BatchGetReportGroups

Tindakan: codebuild:BatchGetReportGroups

Diperlukan untuk mendapatkan informasi tentang grup laporan.

Sumber daya: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

BatchGetReports

Tindakan: codebuild:BatchGetReports

Diperlukan untuk mendapatkan informasi tentang laporan.

Sumber daya: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

BatchPutTestCases¹

Tindakan: codebuild:BatchPutTestCases

Diperlukan untuk membuat atau memperbarui laporan pengujian.

Sumber daya: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

CreateProject

Tindakan:codebuild:CreateProject, iam:PassRole

Diperlukan untuk membuat proyek pembangunan.

Sumber Daya:

arn:aws:codebuild:region-ID:account-ID:project/project-name
arn:aws:iam::account-ID:role/role-name

CreateReport¹

Tindakan: codebuild:CreateReport

Diperlukan untuk membuat laporan pengujian.

Sumber daya: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

CreateReportGroup

Tindakan: codebuild:CreateReportGroup

Diperlukan untuk membuat grup laporan.

Sumber daya: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

CreateWebhook

Tindakan: codebuild:CreateWebhook

Diperlukan untuk membuat webhook.

Sumber daya: arn:aws:codebuild:region-ID:account-ID:project/project-name

DeleteProject

Tindakan: codebuild:DeleteProject

Diperlukan untuk menghapus CodeBuild proyek.

Sumber daya: arn:aws:codebuild:region-ID:account-ID:project/project-name

DeleteReport

Tindakan: codebuild:DeleteReport

Diperlukan untuk menghapus laporan.

Sumber daya: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

DeleteReportGroup

Tindakan: codebuild:DeleteReportGroup

Diperlukan untuk menghapus grup laporan.

Sumber daya: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

DeleteSourceCredentials

Tindakan: codebuild:DeleteSourceCredentials

Diperlukan untuk menghapus sekumpulan SourceCredentialsInfo objek yang berisi informasi tentang kredensil untuk repositori GitHub, Server GitHub Perusahaan, atau Bitbucket.

Sumber daya: *

DeleteWebhook

Tindakan: codebuild:DeleteWebhook

Diperlukan untuk membuat webhook.

Sumber daya: arn:aws:codebuild:region-ID:account-ID:project/project-name

DescribeTestCases

Tindakan: codebuild:DescribeTestCases

Diperlukan untuk mengembalikan daftar kasus uji paginasi.

Sumber daya: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

ImportSourceCredentials

Tindakan: codebuild:ImportSourceCredentials

Diperlukan untuk mengimpor sekumpulan SourceCredentialsInfo objek yang berisi informasi tentang kredensil untuk repositori GitHub, Server GitHub Perusahaan, atau Bitbucket.

Sumber daya: *

InvalidateProjectCache

Tindakan: codebuild:InvalidateProjectCache

Diperlukan untuk mengatur ulang cache untuk sebuah proyek.

Sumber daya: arn:aws:codebuild:region-ID:account-ID:project/project-name

ListBuildBatches

Tindakan: codebuild:ListBuildBatches

Diperlukan untuk mendapatkan daftar batch buildIDs.

Sumber daya: *

ListBuildBatchesForProject

Tindakan: codebuild:ListBuildBatchesForProject

Diperlukan untuk mendapatkan daftar kumpulan build IDs untuk proyek tertentu.

Sumber daya: arn:aws:codebuild:region-ID:account-ID:project/project-name

ListBuilds

Tindakan: codebuild:ListBuilds

Diperlukan untuk mendapatkan daftar buildIDs.

Sumber daya: *

ListBuildsForProject

Tindakan: codebuild:ListBuildsForProject

Diperlukan untuk mendapatkan daftar build IDs untuk proyek build.

Sumber daya: arn:aws:codebuild:region-ID:account-ID:project/project-name

ListCuratedEnvironmentImages

Tindakan: codebuild:ListCuratedEnvironmentImages

Diperlukan untuk mendapatkan informasi tentang semua gambar Docker yang dikelola oleh AWS CodeBuild.

Sumber daya: * (diperlukan, tetapi tidak mengacu pada sumber daya yang dapat dialamatkan AWS )

ListProjects

Tindakan: codebuild:ListProjects

Diperlukan untuk mendapatkan daftar nama proyek build.

Sumber daya: *

ListReportGroups

Tindakan: codebuild:ListReportGroups

Diperlukan untuk mendapatkan daftar grup laporan.

Sumber daya: *

ListReports

Tindakan: codebuild:ListReports

Diperlukan untuk mendapatkan daftar laporan.

Sumber daya: *

ListReportsForReportGroup

Tindakan: codebuild:ListReportsForReportGroup

Diperlukan untuk mendapatkan daftar laporan untuk grup laporan.

Sumber daya: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

RetryBuild

Tindakan: codebuild:RetryBuild

Diperlukan untuk mencoba lagi build.

Sumber daya: arn:aws:codebuild:region-ID:account-ID:project/project-name

StartBuild

Tindakan: codebuild:StartBuild

Diperlukan untuk mulai menjalankan build.

Sumber daya: arn:aws:codebuild:region-ID:account-ID:project/project-name

StopBuild

Tindakan: codebuild:StopBuild

Diperlukan untuk mencoba berhenti menjalankan build.

Sumber daya: arn:aws:codebuild:region-ID:account-ID:project/project-name

UpdateProject

Tindakan:codebuild:UpdateProject, iam:PassRole

Diperlukan untuk mengubah informasi tentang build.

Sumber Daya:

arn:aws:codebuild:region-ID:account-ID:project/project-name
arn:aws:iam::account-ID:role/role-name

UpdateProjectVisibility

Tindakan:codebuild:UpdateProjectVisibility, iam:PassRole

Diperlukan untuk mengubah visibilitas publik dari bangunan proyek.

Sumber Daya:

arn:aws:codebuild:region-ID:account-ID:project/project-name
arn:aws:iam::account-ID:role/role-name

UpdateReport¹

Tindakan: codebuild:UpdateReport

Diperlukan untuk membuat atau memperbarui laporan pengujian.

Sumber daya: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

UpdateReportGroup

Tindakan: codebuild:UpdateReportGroup

Diperlukan untuk memperbarui grup laporan.

Sumber daya: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

UpdateWebhook

Tindakan: codebuild:UpdateWebhook

Diperlukan untuk memperbarui webhook.

Sumber daya: arn:aws:codebuild:region-ID:account-ID:project/project-name

^{¹ Digunakan untuk izin saja. Tidak ada API untuk tindakan ini.}

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Menggunakan kebijakan berbasis identitas

Menggunakan tag untuk mengontrol akses ke AWS CodeBuild sumber daya