AWS CodeBuild 권한 참조

AWS CodeBuild 정책에서 AWS 차원 조건 키를 사용하여 조건을 표시할 수 있습니다. 목록은 IAM 사용 설명서에서 사용 가능한 키를 참조하세요.

정책의 Action 필드에 작업을 지정합니다. 작업을 지정하려면 codebuild: 접두사 다음에 API 작업 이름을 사용합니다(예: codebuild:CreateProject 및 codebuild:StartBuild). 문장 하나에 여러 작업을 지정하려면 쉼표로 구분합니다(예: "Action": [ "codebuild:CreateProject", "codebuild:StartBuild" ]).

와일드카드 문자 사용

정책의 Resource 필드에 리소스 값으로 와일드카드 문자(*)를 사용하거나 사용하지 않고 ARN을 지정합니다. 와일드카드를 사용하여 여러 작업 또는 리소스를 지정할 수 있습니다. 예를 들어, codebuild:*는 모든 CodeBuild 작업을 지정하고, codebuild:Batch*는 Batch라는 단어로 시작하는 모든 CodeBuild 작업을 지정합니다. 다음 정책은 이름이 my로 시작되는 모든 빌드 프로젝트에 대한 액세스 권한을 부여합니다.


arn:aws:codebuild:us-east-2:123456789012:project/my*

CodeBuild API 작업 및 작업에 필요한 권한

BatchDeleteBuilds

작업: codebuild:BatchDeleteBuilds

빌드를 삭제하는 데 필요합니다.

리소스: arn:aws:codebuild:region-ID:account-ID:project/project-name

BatchGetBuilds

작업: codebuild:BatchGetBuilds

빌드에 대한 정보를 가져오는 권한이 필요합니다.

리소스: arn:aws:codebuild:region-ID:account-ID:project/project-name

BatchGetProjects

작업: codebuild:BatchGetProjects

빌드 프로젝트에 대한 정보를 가져오는 권한이 필요합니다.

리소스: arn:aws:codebuild:region-ID:account-ID:project/project-name

BatchGetReportGroups

작업: codebuild:BatchGetReportGroups

보고서 그룹에 대한 정보를 가져오는 권한이 필요합니다.

리소스: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

BatchGetReports

작업: codebuild:BatchGetReports

보고서에 대한 정보를 가져오는 권한이 필요합니다.

리소스: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

BatchPutTestCases ¹

작업: codebuild:BatchPutTestCases

테스트 보고서를 생성하거나 업데이트하는 권한이 필요합니다.

리소스: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

CreateProject

작업: codebuild:CreateProject, iam:PassRole

빌드 프로젝트를 생성하는 권한이 필요합니다.

리소스:

arn:aws:codebuild:region-ID:account-ID:project/project-name
arn:aws:iam::account-ID:role/role-name

CreateReport ¹

작업: codebuild:CreateReport

테스트 보고서를 생성하는 권한이 필요합니다.

리소스: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

CreateReportGroup

작업: codebuild:CreateReportGroup

보고서 그룹을 만드는 권한이 필요합니다.

리소스: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

CreateWebhook

작업: codebuild:CreateWebhook

Webhook를 생성하는 데 필요합니다.

리소스: arn:aws:codebuild:region-ID:account-ID:project/project-name

DeleteProject

작업: codebuild:DeleteProject

CodeBuild 프로젝트를 삭제하는 데 필요합니다.

리소스: arn:aws:codebuild:region-ID:account-ID:project/project-name

DeleteReports

작업: codebuild:DeleteReport

규칙을 삭제하는 권한이 필요합니다.

리소스: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

DeleteReportGroup

작업: codebuild:DeleteReportGroup

보고서 그룹을 삭제하는 권한이 필요합니다.

리소스: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

DeleteSourceCredentials

작업: codebuild:DeleteSourceCredentials

GitHub나 GitHub Enterprise Server, Bitbucket 리포지토리의 자격 증명 정보가 포함된 일단의 SourceCredentialsInfo 객체를 삭제하는 데 필요합니다.

리소스: *

DeleteWebhook

작업: codebuild:DeleteWebhook

Webhook를 생성하는 데 필요합니다.

리소스: arn:aws:codebuild:region-ID:account-ID:project/project-name

DescribeTestCases

작업: codebuild:DescribeTestCases

테스트 케이스의 페이지 매김 목록을 반환하는 권한이 필요합니다.

리소스: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

ImportSourceCredentials

작업: codebuild:ImportSourceCredentials

GitHub나 GitHub Enterprise Server, Bitbucket 리포지토리의 자격 증명 정보가 포함된 일단의 SourceCredentialsInfo 객체를 가져오는 데 필요합니다.

리소스: *

InvalidateProjectCache

작업: codebuild:InvalidateProjectCache

프로젝트용 캐시를 재설정하는 데 필요합니다.

리소스: arn:aws:codebuild:region-ID:account-ID:project/project-name

ListBuildBatches

작업: codebuild:ListBuildBatches

빌드 배치 ID 목록을 가져오는 권한이 필요합니다.

리소스: *

ListBuildBatchesForProject

작업: codebuild:ListBuildBatchesForProject

특정 프로젝트의 빌드 배치 ID 목록을 가져오는 권한이 필요합니다.

리소스: arn:aws:codebuild:region-ID:account-ID:project/project-name

ListBuilds

작업: codebuild:ListBuilds

빌드 ID 목록을 가져오는 권한이 필요합니다.

리소스: *

ListBuildsForProject

작업: codebuild:ListBuildsForProject

빌드 프로젝트의 빌드 ID 목록을 가져오는 권한이 필요합니다.

리소스: arn:aws:codebuild:region-ID:account-ID:project/project-name

ListCuratedEnvironmentImages

작업: codebuild:ListCuratedEnvironmentImages

AWS CodeBuild가 관리하는 모든 도커 이미지에 대한 정보를 가져오는 권한이 필요합니다.

리소스: *(필요, 단, 주소 지정 가능한 AWS 리소스는 제외)

ListProjects

작업: codebuild:ListProjects

빌드 프로젝트 이름 목록을 가져오는 권한이 필요합니다.

리소스: *

ListReportGroups

작업: codebuild:ListReportGroups

보고서 그룹 목록을 가져오는 권한이 필요합니다.

리소스: *

ListReports

작업: codebuild:ListReports

보고서 목록을 가져오는 권한이 필요합니다.

리소스: *

ListReportsForReportGroup

작업: codebuild:ListReportsForReportGroup

보고서 그룹에 대한 보고서 목록을 가져오는 권한이 필요합니다.

리소스: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

RetryBuild

작업: codebuild:RetryBuild

빌드를 재시도하는 데 필요합니다.

리소스: arn:aws:codebuild:region-ID:account-ID:project/project-name

StartBuild

작업: codebuild:StartBuild

빌드 실행을 시작하는 권한이 필요합니다.

리소스: arn:aws:codebuild:region-ID:account-ID:project/project-name

StopBuild

작업: codebuild:StopBuild

빌드 실행 중지를 시도할 수 있는 권한이 필요합니다.

리소스: arn:aws:codebuild:region-ID:account-ID:project/project-name

UpdateProject

작업: codebuild:UpdateProject, iam:PassRole

빌드에 대한 정보를 변경하는 권한이 필요합니다.

리소스:

arn:aws:codebuild:region-ID:account-ID:project/project-name
arn:aws:iam::account-ID:role/role-name

UpdateProjectVisibility

작업: codebuild:UpdateProjectVisibility, iam:PassRole

프로젝트 빌드의 퍼블릭 가시성을 변경하는 데 필요합니다.

리소스:

arn:aws:codebuild:region-ID:account-ID:project/project-name
arn:aws:iam::account-ID:role/role-name

UpdateReport ¹

작업: codebuild:UpdateReport

테스트 보고서를 생성하거나 업데이트하는 권한이 필요합니다.

리소스: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

UpdateReportGroup

작업: codebuild:UpdateReportGroup

보고서 그룹을 업데이트하는 권한이 필요합니다.

리소스: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

UpdateWebhook

작업: codebuild:UpdateWebhook

Webhook를 업데이트하는 데 필요합니다.

리소스: arn:aws:codebuild:region-ID:account-ID:project/project-name

^{¹ 권한에만 사용됩니다. 이 작업에 대한 API가 없습니다.}

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

자격 증명 기반 정책 사용

태그를 사용하여 AWS CodeBuild 리소스에 대한 액세스 통제