选择您的 Cookie 首选项

我们使用必要 Cookie 和类似工具提供我们的网站和服务。我们使用性能 Cookie 收集匿名统计数据,以便我们可以了解客户如何使用我们的网站并进行改进。必要 Cookie 无法停用,但您可以单击“自定义”或“拒绝”来拒绝性能 Cookie。

如果您同意,AWS 和经批准的第三方还将使用 Cookie 提供有用的网站功能、记住您的首选项并显示相关内容,包括相关广告。要接受或拒绝所有非必要 Cookie,请单击“接受”或“拒绝”。要做出更详细的选择,请单击“自定义”。

共享构建项目

聚焦模式

本页内容

共享构建项目 - AWS CodeBuild

项目共享允许项目拥有者与其他 AWS 账户或用户共享其 AWS CodeBuild 项目。在此模型中,拥有项目的账户(拥有者)将与其他账户(使用者)共享项目。使用者无法编辑或运行项目。

共享项目

使用者可以使用 AWS CLI 和 AWS CodeBuild 控制台来查看您共享的项目和构建。使用者无法编辑或运行项目。

您可以将项目添加到现有资源共享,也可以在 AWS RAM 控制台中创建资源共享。

注意

您不能删除其构建已添加到资源共享的项目。

要与组织单位或整个组织共享项目,您必须启用与 AWS Organizations 的共享。有关更多信息,请参阅《AWS RAM 用户指南》中的允许与 AWS Organizations 共享

您可以使用 AWS CodeBuild 控制台、AWS RAM 控制台或 AWS CLI 共享您拥有的项目。

共享项目的先决条件

在开始共享项目之前,请确保您的 AWS 账户拥有该项目。无法共享已与您共享的项目。

共享您拥有的项目(CodeBuild 控制台)
  1. https://console.aws.amazon.com/codesuite/codebuild/home 打开 AWS CodeBuild 控制台。

  2. 在导航窗格中,选择构建项目

    注意

    默认情况下,仅显示 10 个最新的构建项目。要查看更多构建项目,请选择齿轮图标,然后为每页项目数选择不同值,或使用向后和向前箭头。

  3. 选择要共享的项目,然后选择共享。有关更多信息,请参阅《AWS RAM 用户指南》中的创建资源共享

共享您拥有的项目(AWS RAM 控制台)

请参阅《AWS RAM 用户指南》中的创建资源共享

共享您拥有的项目(AWS RAM 命令)

使用 create-resource-share 命令。

共享您拥有的项目(CodeBuild 命令)

使用 put-resource-policy 命令:

  1. 创建一个名为 policy.json 的文件,并将以下内容复制到该文件中。

    { "Version":"2012-10-17", "Statement":[{ "Effect":"Allow", "Principal":{ "AWS":"<consumer-aws-account-id-or-user>" }, "Action":[ "codebuild:BatchGetProjects", "codebuild:BatchGetBuilds", "codebuild:ListBuildsForProject"], "Resource":"<arn-of-project-to-share>" }] }
  2. 使用项目 ARN 和标识符更新 policy.json 以便共享项目。以下示例授予对由 123456789012 标识的 AWS 帐户的根用户的只读访问权限。

    { "Version":"2012-10-17", "Statement":[{ "Effect":"Allow", "Principal":{ "AWS": [ "123456789012" ] }, "Action":[ "codebuild:BatchGetProjects", "codebuild:BatchGetBuilds", "codebuild:ListBuildsForProject"], "Resource":"arn:aws:codebuild:us-west-2:123456789012:project/my-project" }] }
  3. 运行 put-resource-policy 命令:

    aws codebuild put-resource-policy --resource-arn <project-arn> --policy file://policy.json
  4. 获取 AWS RAM 资源共享 ARN。

    aws ram list-resources --resource-owner SELF --resource-arns <project-arn>

    这将返回与以下内容类似的响应:

    { "resources": [ { "arn": "<project-arn>", "type": "<type>", "resourceShareArn": "<resource-share-arn>", "creationTime": "<creation-time>", "lastUpdatedTime": "<last-update-time>" } ] }

    从响应中复制 <resource-share-arn> 值以在下一步中使用。

  5. 运行 AWS RAM promote-resource-share-created-from-policy 命令。

    aws ram promote-resource-share-created-from-policy --resource-share-arn <resource-share-arn>

项目共享与 AWS Resource Access Manager(AWS RAM)集成,后者是一项服务,使您可以与任何 AWS 账户或通过 AWS Organizations 共享 AWS 资源。通过使用 AWS RAM,您可以通过创建资源共享 来共享资源,该共享指定要共享的资源和要与其共享资源的使用者。使用者可以是单个 AWS 账户、AWS Organizations 中的组织部门或 AWS Organizations 中的整个组织。

有关更多信息,请参阅《AWS RAM 用户指南》https://docs.aws.amazon.com/ram/latest/userguide/

隐私网站条款Cookie 首选项
© 2025, Amazon Web Services, Inc. 或其附属公司。保留所有权利。