AWS CodeBuild riferimento alle autorizzazioni - AWS CodeBuild

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS CodeBuild riferimento alle autorizzazioni

È possibile utilizzare i tasti AWS-wide condition nelle AWS CodeBuild politiche per esprimere le condizioni. Per un elenco, consulta Available Keys nella Guida per l'IAMutente.

Puoi specificare le operazioni nel campo Action della policy. Per specificare un'azione, utilizzate il codebuild: prefisso seguito dal nome dell'APIoperazione (ad esempio, codebuild:CreateProject ecodebuild:StartBuild). Per specificare più operazioni in una sola istruzione, separa ciascuna di esse con una virgola (ad esempio, "Action": [ "codebuild:CreateProject", "codebuild:StartBuild" ]).

Utilizzo di caratteri jolly

Si specifica un carattere jolly (*)ARN, con o senza un carattere jolly (*), come valore della risorsa nel campo della Resource politica. È possibile utilizzare un carattere jolly per specificare più operazioni o risorse. Ad esempio, codebuild:* specifica tutte le CodeBuild azioni e codebuild:Batch* specifica tutte le CodeBuild azioni che iniziano con la parola. Batch L'esempio seguente concede l'accesso completo a tutti i progetti di compilazione con nomi che iniziano con my: 

arn:aws:codebuild:us-east-2:123456789012:project/my*
CodeBuild APIoperazioni e autorizzazioni richieste per le azioni
BatchDeleteBuilds

Operazione: codebuild:BatchDeleteBuilds

Necessario per eliminare compilazioni.

Risorsa: arn:aws:codebuild:region-ID:account-ID:project/project-name

BatchGetBuilds

Operazione: codebuild:BatchGetBuilds

Necessario per ottenere informazioni sulle compilazioni.

Risorsa: arn:aws:codebuild:region-ID:account-ID:project/project-name

BatchGetProjects

Operazione: codebuild:BatchGetProjects

Necessario per ottenere informazioni sui progetti di compilazione.

Risorsa: arn:aws:codebuild:region-ID:account-ID:project/project-name

BatchGetReportGroups

Operazione: codebuild:BatchGetReportGroups

Necessario per ottenere informazioni sui gruppi di report.

Risorsa: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

BatchGetReports

Operazione: codebuild:BatchGetReports

Necessario per ottenere informazioni sui report.

Risorsa: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

BatchPutTestCases¹

Operazione: codebuild:BatchPutTestCases

Necessario per creare o aggiornare un report di test.

Risorsa: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

CreateProject

Operazioni: codebuild:CreateProject, iam:PassRole

Necessario per creare i progetti di compilazione.

Risorse:

  • arn:aws:codebuild:region-ID:account-ID:project/project-name

  • arn:aws:iam::account-ID:role/role-name

CreateReport¹

Operazione: codebuild:CreateReport

Obbligatorio per creare un report di test.

Risorsa: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

CreateReportGroup

Operazione: codebuild:CreateReportGroup

Necessario per creare un gruppo di report.

Risorsa: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

CreateWebhook

Operazione: codebuild:CreateWebhook

Obbligatoria per creare un webhook.

Risorsa: arn:aws:codebuild:region-ID:account-ID:project/project-name

DeleteProject

Operazione: codebuild:DeleteProject

Necessario per eliminare un CodeBuild progetto.

Risorsa: arn:aws:codebuild:region-ID:account-ID:project/project-name

DeleteReport

Operazione: codebuild:DeleteReport

Necessario per eliminare un report.

Risorsa: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

DeleteReportGroup

Operazione: codebuild:DeleteReportGroup

Necessario per eliminare un gruppo di report.

Risorsa: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

DeleteSourceCredentials

Operazione: codebuild:DeleteSourceCredentials

Necessario per eliminare un set di SourceCredentialsInfo oggetti che contengono informazioni sulle credenziali per un GitHub repository GitHub Enterprise Server o Bitbucket.

Risorsa: *

DeleteWebhook

Operazione: codebuild:DeleteWebhook

Obbligatoria per creare un webhook.

Risorsa: arn:aws:codebuild:region-ID:account-ID:project/project-name

DescribeTestCases

Operazione: codebuild:DescribeTestCases

Necessario per la restituzione di un elenco impaginato dei casi di test.

Risorsa: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

ImportSourceCredentials

Operazione: codebuild:ImportSourceCredentials

Necessario per importare un set di SourceCredentialsInfo oggetti che contengono informazioni sulle credenziali per un repository GitHub Enterprise Server o GitHub Bitbucket.

Risorsa: *

InvalidateProjectCache

Operazione: codebuild:InvalidateProjectCache

Necessario per reimpostare la cache per un progetto.

Risorsa: arn:aws:codebuild:region-ID:account-ID:project/project-name

ListBuildBatches

Operazione: codebuild:ListBuildBatches

Necessario per ottenere un elenco dei batch di build. IDs

Risorsa: *

ListBuildBatchesForProject

Operazione: codebuild:ListBuildBatchesForProject

Necessario per ottenere un elenco dei batch di build IDs per un progetto specifico.

Risorsa: arn:aws:codebuild:region-ID:account-ID:project/project-name

ListBuilds

Operazione: codebuild:ListBuilds

Necessario per ottenere un elenco delle buildIDs.

Risorsa: *

ListBuildsForProject

Operazione: codebuild:ListBuildsForProject

Necessario per ottenere un elenco delle build IDs per un progetto di compilazione.

Risorsa: arn:aws:codebuild:region-ID:account-ID:project/project-name

ListCuratedEnvironmentImages

Operazione: codebuild:ListCuratedEnvironmentImages

Necessario per permettere di ottenere informazioni sulle immagini Docker gestite da AWS CodeBuild.

Risorsa: * (necessario, ma non si riferisce a una risorsa AWS indirizzabile)

ListProjects

Operazione: codebuild:ListProjects

Necessario per ottenere un elenco di nomi di progetti di compilazione.

Risorsa: *

ListReportGroups

Operazione: codebuild:ListReportGroups

Necessario per ottenere un elenco dei gruppi di report.

Risorsa: *

ListReports

Operazione: codebuild:ListReports

Necessario per ottenere un elenco di report.

Risorsa: *

ListReportsForReportGroup

Operazione: codebuild:ListReportsForReportGroup

Necessario per ottenere un elenco dei report riferiti a un gruppo di report.

Risorsa: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

RetryBuild

Operazione: codebuild:RetryBuild

Necessario per riprovare le build.

Risorsa: arn:aws:codebuild:region-ID:account-ID:project/project-name

StartBuild

Operazione: codebuild:StartBuild

Necessario per avviare progetti di compilazione.

Risorsa: arn:aws:codebuild:region-ID:account-ID:project/project-name

StopBuild

Operazione: codebuild:StopBuild

Necessario per tentare di interrompere le compilazioni in esecuzione.

Risorsa: arn:aws:codebuild:region-ID:account-ID:project/project-name

UpdateProject

Operazioni: codebuild:UpdateProject, iam:PassRole

Necessario per modificare informazioni sulle compilazioni.

Risorse:

  • arn:aws:codebuild:region-ID:account-ID:project/project-name

  • arn:aws:iam::account-ID:role/role-name

UpdateProjectVisibility

Operazioni: codebuild:UpdateProjectVisibility, iam:PassRole

Necessario per modificare la visibilità pubblica delle build di un progetto.

Risorse:

  • arn:aws:codebuild:region-ID:account-ID:project/project-name

  • arn:aws:iam::account-ID:role/role-name

UpdateReport¹

Operazione: codebuild:UpdateReport

Necessario per creare o aggiornare un report di test.

Risorsa: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

UpdateReportGroup

Operazione: codebuild:UpdateReportGroup

Necessario per l'aggiornamento di un gruppo di report.

Risorsa: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

UpdateWebhook

Operazione: codebuild:UpdateWebhook

Necessario per aggiornare un webhook.

Risorsa: arn:aws:codebuild:region-ID:account-ID:project/project-name

¹ Utilizzato solo a scopo di autorizzazione. Non esiste alcuna API opzione per questa azione.