本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS CodeBuild 許可參考
您可以在 AWS CodeBuild 政策中使用 AWS全條件索引鍵來表達條件。如需清單,請參閱《IAM 使用者指南》中的可用金鑰。
您可以在政策的 Action 欄位中指定動作。若要指定動作,請使用 codebuild: 字首,後面接著 API 操作名稱 (例如 codebuild:CreateProject 和 codebuild:StartBuild)。若要在單一陳述式中指定多個動作,請用逗號加以分隔 (例如 "Action": [
"codebuild:CreateProject", "codebuild:StartBuild" ])。
使用萬用字元
您可以使用或不使用萬用字元 (*),指定 ARN 做為政策之 Resource 欄位中的資源值。您可以使用萬用字元指定多個動作或資源。例如,codebuild:*指定所有 CodeBuild 動作,並codebuild:Batch*指定以字詞 開頭的所有 CodeBuild 動作Batch。以下範例會對名稱開頭為 my 之所有組建專案授予存取權:
arn:aws:codebuild:us-east-2:123456789012:project/my*CodeBuild API 操作和動作的必要許可
- BatchDeleteBuilds
-
動作:
codebuild:BatchDeleteBuilds必須具備才能刪除組建。
資源:
arn:aws:codebuild:region-ID:account-ID:project/project-name - BatchGetBuilds
-
動作:
codebuild:BatchGetBuilds必須具備才能取得組建的相關資訊。
資源:
arn:aws:codebuild:region-ID:account-ID:project/project-name - BatchGetProjects
-
動作:
codebuild:BatchGetProjects必須具備才能取得組建專案的相關資訊。
資源:
arn:aws:codebuild:region-ID:account-ID:project/project-name - BatchGetReportGroups
-
動作:
codebuild:BatchGetReportGroups必須具備才能取得報告群組的相關資訊。
資源:
arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name - BatchGetReports
-
動作:
codebuild:BatchGetReports必須具備才能取得報告的相關資訊。
資源:
arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name - BatchPutTestCases1
-
動作:
codebuild:BatchPutTestCases建立或更新測試報告時需要。
資源:
arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name - CreateProject
-
動作:
codebuild:CreateProject、iam:PassRole必須具備才能建立組建專案。
資源:
-
arn:aws:codebuild:region-ID:account-ID:project/project-name -
arn:aws:iam::account-ID:role/role-name
-
- CreateReport1
-
動作:
codebuild:CreateReport建立測試報告時需要。
資源:
arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name - CreateReportGroup
-
動作:
codebuild:CreateReportGroup必須具備才能建立報告群組。
資源:
arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name - CreateWebhook
-
動作:
codebuild:CreateWebhook必須具備才能建立 Webhook。
資源:
arn:aws:codebuild:region-ID:account-ID:project/project-name - DeleteProject
-
動作:
codebuild:DeleteProject刪除 CodeBuild 專案時需要。
資源:
arn:aws:codebuild:region-ID:account-ID:project/project-name - DeleteReport
-
動作:
codebuild:DeleteReport必須具備才能刪除報告。
資源:
arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name - DeleteReportGroup
-
動作:
codebuild:DeleteReportGroup必須具備才能刪除報告群組。
資源:
arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name - DeleteSourceCredentials
-
動作:
codebuild:DeleteSourceCredentials必須具備才能刪除包含 GitHub、GitHub Enterprise Server 或 Bitbucket 儲存庫適用登入資料的一組
SourceCredentialsInfo物件。資源:
* - DeleteWebhook
-
動作:
codebuild:DeleteWebhook必須具備才能建立 Webhook。
資源:
arn:aws:codebuild:region-ID:account-ID:project/project-name - DescribeTestCases
-
動作:
codebuild:DescribeTestCases必須具備才能傳回測試案例的分頁清單。
資源:
arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name - ImportSourceCredentials
-
動作:
codebuild:ImportSourceCredentials必須具備才能匯入包含 GitHub、GitHub Enterprise 或 Bitbucket 儲存庫適用登入資料的一組
SourceCredentialsInfo物件。資源:
* - InvalidateProjectCache
-
動作:
codebuild:InvalidateProjectCache必須具備才能重設專案的快取。
資源:
arn:aws:codebuild:region-ID:account-ID:project/project-name - ListBuildBatches
-
動作:
codebuild:ListBuildBatches取得建置批次 IDs清單時為必要。
資源:
* - ListBuildBatchesForProject
-
動作:
codebuild:ListBuildBatchesForProject取得特定專案的建置批次 IDs清單時必填。
資源:
arn:aws:codebuild:region-ID:account-ID:project/project-name - ListBuilds
-
動作:
codebuild:ListBuilds必須具備才能取得組建 ID 的清單。
資源:
* - ListBuildsForProject
-
動作:
codebuild:ListBuildsForProject必須具備才能取得組建專案的組建 ID 清單。
資源:
arn:aws:codebuild:region-ID:account-ID:project/project-name - ListCuratedEnvironmentImages
-
動作:
codebuild:ListCuratedEnvironmentImages必須具備才能取得 AWS CodeBuild管理之所有 Docker 影像的相關資訊。
資源:
*(必要,但並未參考可定址的 AWS 資源) - ListProjects
-
動作:
codebuild:ListProjects必須具備才能取得組建專案名稱的清單。
資源:
* - ListReportGroups
-
動作:
codebuild:ListReportGroups必須具備才能取得報告群組的清單。
資源:
* - ListReports
-
動作:
codebuild:ListReports必須具備才能取得報告清單。
資源:
* - ListReportsForReportGroup
-
動作:
codebuild:ListReportsForReportGroup必須具備才能取得報告群組的報告清單。
資源:
arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name - RetryBuild
-
動作:
codebuild:RetryBuild重試組建時需要。
資源:
arn:aws:codebuild:region-ID:account-ID:project/project-name - StartBuild
-
動作:
codebuild:StartBuild必須具備才能開始執行組建。
資源:
arn:aws:codebuild:region-ID:account-ID:project/project-name - StopBuild
-
動作:
codebuild:StopBuild必須具備才能停止執行組建。
資源:
arn:aws:codebuild:region-ID:account-ID:project/project-name - UpdateProject
-
動作:
codebuild:UpdateProject、iam:PassRole必須具備才能變更組建的相關資訊。
資源:
-
arn:aws:codebuild:region-ID:account-ID:project/project-name -
arn:aws:iam::account-ID:role/role-name
-
- UpdateProjectVisibility
-
動作:
codebuild:UpdateProjectVisibility、iam:PassRole變更專案建置的公有可見性時需要。
資源:
-
arn:aws:codebuild:region-ID:account-ID:project/project-name -
arn:aws:iam::account-ID:role/role-name
-
- UpdateReport1
-
動作:
codebuild:UpdateReport建立或更新測試報告時需要。
資源:
arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name - UpdateReportGroup
-
動作:
codebuild:UpdateReportGroup必須具備才能更新報告群組。
資源:
arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name - UpdateWebhook
-
動作:
codebuild:UpdateWebhook必須具備才能更新 Webhook。
資源:
arn:aws:codebuild:region-ID:account-ID:project/project-name
1 僅用於許可。此動作沒有 API。
