IAMfunção para relatórios de teste Permissões para operações de relatórios de testes Exemplos de permissões de relatórios de testes

Permissões do relatório de teste

Este tópico descreve informações importantes sobre permissões relativas aos relatórios de testes.

Tópicos

IAMfunção para relatórios de teste
Permissões para operações de relatórios de testes
Exemplos de permissões de relatórios de testes

IAMfunção para relatórios de teste

Para executar um relatório de teste e atualizar um projeto para incluir relatórios de teste, sua IAM função exige as seguintes permissões. Essas permissões estão incluídas nas políticas AWS gerenciadas predefinidas. Caso pretenda adicionar relatórios de teste a um projeto de compilação existente, é necessário adicionar essas permissões por conta própria.

CreateReportGroup
CreateReport
UpdateReport
BatchPutTestCases

Para gerar um relatório de cobertura de código, sua IAM função também deve incluir a BatchPutCodeCoverages permissão.

nota

BatchPutTestCases, CreateReport, UpdateReport e BatchPutCodeCoverages não são permissões públicas. Você não pode chamar um AWS CLI comando ou SDK método correspondente para essas permissões.

Para garantir que você tenha essas permissões, você pode anexar a seguinte política à sua IAM função:


{
    "Effect": "Allow",
    "Resource": [
        "*"
    ],
    "Action": [
        "codebuild:CreateReportGroup",
        "codebuild:CreateReport",
        "codebuild:UpdateReport",
        "codebuild:BatchPutTestCases",
        "codebuild:BatchPutCodeCoverages"
    ]
}

Recomendamos que você restrinja essa política apenas aos grupos de relatórios que você precisa usar. O seguinte restringe as permissões somente aos grupos de relatórios com os dois ARNs na política:


{
    "Effect": "Allow",
    "Resource": [
        "arn:aws:codebuild:your-region:your-aws-account-id:report-group/report-group-name-1",
        "arn:aws:codebuild:your-region:your-aws-account-id:report-group/report-group-name-2"
    ],
    "Action": [
        "codebuild:CreateReportGroup",
        "codebuild:CreateReport",
        "codebuild:UpdateReport",
        "codebuild:BatchPutTestCases",
        "codebuild:BatchPutCodeCoverages"
    ]
}

As opções a seguir restringem permissões apenas para grupos de relatórios criados pela execução de compilações de um projeto chamado my-project:


{
    "Effect": "Allow",
    "Resource": [
        "arn:aws:codebuild:your-region:your-aws-account-id:report-group/my-project-*"
    ],
    "Action": [
        "codebuild:CreateReportGroup",
        "codebuild:CreateReport",
        "codebuild:UpdateReport",
        "codebuild:BatchPutTestCases",
        "codebuild:BatchPutCodeCoverages"
    ]
}

nota

A função CodeBuild de serviço especificada no projeto é usada para obter permissões de upload para o bucket do S3.

Você pode especificar permissões para as seguintes CodeBuild API operações de relatório de teste:

BatchGetReportGroups
BatchGetReports
CreateReportGroup
DeleteReportGroup
DeleteReport
DescribeTestCases
ListReportGroups
ListReports
ListReportsForReportGroup
UpdateReportGroup

Para obter mais informações, consulte AWS CodeBuild referência de permissões.

Exemplos de permissões de relatórios de testes

Para obter informações sobre políticas de exemplo relativas aos relatórios de testes, consulte o seguinte:

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Visualizar relatórios de teste em sua conta da AWS

Status do relatório de teste