本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

測試報告許可

本主題說明與測試報告相關的重要許可資訊。

IAM 測試報告的角色

若要執行測試報告並更新專案以包含測試報告，您的IAM角色需要下列許可。這些許可包含在預先定義的 AWS 受管政策中。如果您想要將測試報告新增至現有的建置專案，您必須自行新增這些許可。

若要執行程式碼涵蓋範圍報告，您的IAM角色也必須包含 BatchPutCodeCoverages 許可。

為了確保您擁有這些許可，您可以將下列政策連接至您的IAM角色：

{
    "Effect": "Allow",
    "Resource": [
        "*"
    ],
    "Action": [
        "codebuild:CreateReportGroup",
        "codebuild:CreateReport",
        "codebuild:UpdateReport",
        "codebuild:BatchPutTestCases",
        "codebuild:BatchPutCodeCoverages"
    ]
}

建議您將此政策限制為您必須使用的這些報告群組。下列 將許可限制為僅政策ARNs中具有兩者的報告群組：

{
    "Effect": "Allow",
    "Resource": [
        "arn:aws:codebuild:your-region:your-aws-account-id:report-group/report-group-name-1",
        "arn:aws:codebuild:your-region:your-aws-account-id:report-group/report-group-name-2"
    ],
    "Action": [
        "codebuild:CreateReportGroup",
        "codebuild:CreateReport",
        "codebuild:UpdateReport",
        "codebuild:BatchPutTestCases",
        "codebuild:BatchPutCodeCoverages"
    ]
}

在以下範例中，僅限在執行名為 my-project 之專案的建置時建立的報告群組才擁有許可：

{
    "Effect": "Allow",
    "Resource": [
        "arn:aws:codebuild:your-region:your-aws-account-id:report-group/my-project-*"
    ],
    "Action": [
        "codebuild:CreateReportGroup",
        "codebuild:CreateReport",
        "codebuild:UpdateReport",
        "codebuild:BatchPutTestCases",
        "codebuild:BatchPutCodeCoverages"
    ]
}

測試報告操作的許可

您可以為下列測試報告 CodeBuild API操作指定許可：

如需詳細資訊，請參閱AWS CodeBuild 許可參考。

測試報告許可範例

如需與測試報告相關的範例政策資訊，請參閱以下相關資訊：