Este tópico descreve informações importantes sobre permissões relativas aos relatórios de testes.
Tópicos
Perfil do IAM para relatórios de testes
Para executar um relatório de teste e atualizar um projeto para incluir relatórios de teste, sua função do IAM requer as seguintes permissões. Essas permissões estão incluídas nas políticas gerenciadas predefinidas da AWS. Caso pretenda adicionar relatórios de teste a um projeto de compilação existente, é necessário adicionar essas permissões por conta própria.
-
CreateReportGroup
-
CreateReport
-
UpdateReport
-
BatchPutTestCases
Para gerar um relatório de cobertura de código, o perfil do IAM também deve incluir a permissão BatchPutCodeCoverages
.
nota
BatchPutTestCases
, CreateReport
, UpdateReport
e BatchPutCodeCoverages
não são permissões públicas. Não é possível chamar um comando da AWS CLI ou método de SDK correspondente para essas permissões.
Para verificar se você tem essas permissões, é possível anexar a seguinte política ao perfil do IAM:
{
"Effect": "Allow",
"Resource": [
"*"
],
"Action": [
"codebuild:CreateReportGroup",
"codebuild:CreateReport",
"codebuild:UpdateReport",
"codebuild:BatchPutTestCases",
"codebuild:BatchPutCodeCoverages"
]
}
Recomendamos que você restrinja essa política apenas aos grupos de relatórios que você precisa usar. As opções a seguir restringem permissões apenas para grupos de relatórios com os dois ARNs na política:
{
"Effect": "Allow",
"Resource": [
"arn:aws:codebuild:your-region:your-aws-account-id:report-group/report-group-name-1",
"arn:aws:codebuild:your-region:your-aws-account-id:report-group/report-group-name-2"
],
"Action": [
"codebuild:CreateReportGroup",
"codebuild:CreateReport",
"codebuild:UpdateReport",
"codebuild:BatchPutTestCases",
"codebuild:BatchPutCodeCoverages"
]
}
As opções a seguir restringem permissões apenas para grupos de relatórios criados pela execução de compilações de um projeto chamado my-project
:
{
"Effect": "Allow",
"Resource": [
"arn:aws:codebuild:your-region:your-aws-account-id:report-group/my-project-*"
],
"Action": [
"codebuild:CreateReportGroup",
"codebuild:CreateReport",
"codebuild:UpdateReport",
"codebuild:BatchPutTestCases",
"codebuild:BatchPutCodeCoverages"
]
}
nota
O perfil de serviço do CodeBuild especificado no projeto é usado em permissões para upload no bucket do S3.
Permissões para operações de relatórios de testes
É possível especificar permissões para as seguintes operações da API do CodeBuild de relatórios de testes:
-
BatchGetReportGroups
-
BatchGetReports
-
CreateReportGroup
-
DeleteReportGroup
-
DeleteReport
-
DescribeTestCases
-
ListReportGroups
-
ListReports
-
ListReportsForReportGroup
-
UpdateReportGroup
Para obter mais informações, consulte Referência de permissões do AWS CodeBuild.
Exemplos de permissões de relatórios de testes
Para obter informações sobre políticas de exemplo relativas aos relatórios de testes, consulte o seguinte:
-
Permitir que um usuário obtenha informações sobre grupos de relatórios
-
Permitir que um usuário obtenha informações sobre relatórios
-
Permitir que um usuário obtenha uma lista de grupos de relatórios
-
Permitir que um usuário obtenha uma lista de relatórios para um grupo de relatórios
-
Permitir que um usuário obtenha uma lista de casos de teste para um relatório