보고서 그룹 공유를 사용하여 여러 AWS 계정 또는 사용자가 보고서 그룹, 만료되지 않은 보고서 및 보고서의 테스트 결과를 볼 수 있습니다. 이 모델에서는 보고서 그룹을 소유하는 계정(소유자)은 다른 계정(소비자)과 보고서 그룹을 공유합니다. 소비자는 보고서 그룹을 편집할 수 없습니다. 보고서는 생성되고 30일 후에 만료됩니다.
보고서 그룹 공유
보고서 그룹을 공유하면 소비자에게 보고서 그룹 및 해당 보고서에 대한 읽기 전용 액세스 권한이 부여됩니다. 소비자는 AWS CLI를 사용하여 보고서 그룹, 그 보고서 및 각 보고서의 테스트 케이스 결과를 볼 수 있습니다. 소비자는 다음을 수행할 수 없습니다.
-
CodeBuild 콘솔에서 공유 보고서 그룹 또는 해당 보고서 보기.
-
공유 보고서 그룹 편집하기.
-
프로젝트에서 공유 보고서 그룹의 ARN을 사용하여 보고서 실행하기. 공유 보고서 그룹을 지정하는 프로젝트 빌드가 실패합니다.
CodeBuild 콘솔을 사용하여 기존 리소스 공유에 보고서 그룹을 추가할 수 있습니다. 보고서 그룹을 새 리소스 공유에 추가하려면 먼저 AWS RAM콘솔
보고서 그룹을 조직 단위 또는 전체 조직과 공유하려면 AWS Organizations와의 공유를 활성화해야 합니다. 자세한 내용은 AWS RAM 사용 설명서에서 AWS Organizations를 사용하여 공유 사용을 참조하세요.
CodeBuild 콘솔, AWS RAM 콘솔 또는 AWS CLI를 사용하여 소유한 보고서 그룹을 공유할 수 있습니다.
전제 조건
보고서 그룹을 공유하려면 AWS 계정에서 보고서 그룹을 소유해야 합니다. 사용자와 공유된 보고서 그룹은 공유할 수 없습니다.
소유한 보고서 그룹을 공유하려면(CodeBuild 콘솔)
-
https://console.aws.amazon.com/codesuite/codebuild/home
에서 AWS CodeBuild 콘솔을 엽니다. -
탐색 창에서 Report groups(보고서 그룹)을 선택합니다.
-
공유할 프로젝트를 선택한 다음 공유를 선택합니다. 자세한 내용은 AWS RAM 사용 설명서의 리소스 공유 생성을 참조하세요.
소유한 보고서 그룹을 공유하려면(AWS RAM 콘솔)
AWS RAM 사용 설명서에서 리소스 공유 생성을 참조하세요.
소유한 보고서 그룹을 공유하려면(AWS RAM 명령)
create-resource-share 명령을 사용합니다.
소유한 보고서 그룹을 공유하려면(CodeBuild 명령)
put-resource-policy 명령을 사용합니다.
-
이름이
policy.json
인 파일을 만들고 다음으로 복사합니다.{ "Version":"2012-10-17", "Statement":[{ "Effect":"Allow", "Principal":{ "AWS":"
consumer-aws-account-id-or-user
" }, "Action":[ "codebuild:BatchGetReportGroups", "codebuild:BatchGetReports", "codebuild:ListReportsForReportGroup", "codebuild:DescribeTestCases"], "Resource":"arn-of-report-group-to-share
" }] } -
보고서 그룹 ARN 및 식별자로
policy.json
을 업데이트하여 공유합니다. 다음 예제에서는 ARNarn:aws:codebuild:us-west-2:123456789012:report-group/my-report-group
이 있는 보고서 그룹에 대한 읽기 전용 액세스 권한을 Alice와 123456789012로 식별된 AWS 계정의 루트 사용자에게 부여합니다.{ "Version":"2012-10-17", "Statement":[{ "Effect":"Allow", "Principal":{ "AWS": [ "arn:aws:iam::123456789012:user/Alice", "123456789012" ] }, "Action":[ "codebuild:BatchGetReportGroups", "codebuild:BatchGetReports", "codebuild:ListReportsForReportGroup", "codebuild:DescribeTestCases"], "Resource":"arn:aws:codebuild:us-west-2:123456789012:report-group/my-report-group" }] }
-
다음 명령을 실행합니다.
aws codebuild put-resource-policy --resource-arn
report-group-arn
--policy file://policy.json
관련 서비스
보고서 그룹을 공유하면 AWS Organizations를 통해 또는 AWS 계정과 AWS 리소스를 공유할 수 있게 해주는 서비스인 AWS Resource Access Manager(AWS RAM)와 통합됩니다. AWS RAM에서는 리소스와 리소스를 공유할 소비자를 지정하는 리소스 공유를 생성하여 소유한 리소스를 공유합니다. 소비자는 개인 AWS 계정, AWS Organizations의 조직 단위 또는 AWS Organizations의 전체 조직일 수 있습니다.
자세한 내용은 AWS RAM 사용 설명서를 참조하십시오.