AWS CodeBuild Referenz zu Berechtigungen - AWS CodeBuild

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS CodeBuild Referenz zu Berechtigungen

Sie können in Ihren AWS CodeBuild Richtlinien AWS Bedingungsschlüssel für alle Bereiche verwenden, um Bedingungen auszudrücken. Eine Liste finden Sie unter Verfügbare Schlüssel im IAM-Benutzerhandbuch.

Sie geben die Aktionen im Feld Action der Richtlinie an. Um eine Aktion anzugeben, verwenden Sie das Präfix codebuild: gefolgt vom Namen der API-Operation (z. B. codebuild:CreateProject und codebuild:StartBuild). Um mehrere Aktionen in einer einzigen Anweisung anzugeben, trennen Sie sie mit Komma (z. B. "Action": [ "codebuild:CreateProject", "codebuild:StartBuild" ]).

Verwenden von Platzhalterzeichen

Sie geben einen ARN mit oder ohne Platzhalterzeichen (*) als Ressourcenwert im Feld Resource der Richtlinie an. Sie können das Platzhalterzeichen verwenden, um mehrere Aktionen oder Ressourcen anzugeben. codebuild:*Gibt beispielsweise alle Aktionen an und codebuild:Batch* gibt alle CodeBuild CodeBuild Aktionen an, die mit dem Wort Batch beginnen. Im folgenden Beispiel wird der Zugriff auf alle Build-Projekte erteilt, deren Name mit my beginnt: 

arn:aws:codebuild:us-east-2:123456789012:project/my*
CodeBuild API-Operationen und erforderliche Berechtigungen für Aktionen
BatchDeleteBuilds

Aktion: codebuild:BatchDeleteBuilds

Erforderlich zum Löschen von Builds.

Ressource: arn:aws:codebuild:region-ID:account-ID:project/project-name

BatchGetBuilds

Aktion: codebuild:BatchGetBuilds

Erforderlich, um Informationen über Builds abzurufen.

Ressource: arn:aws:codebuild:region-ID:account-ID:project/project-name

BatchGetProjects

Aktion: codebuild:BatchGetProjects

Erforderlich, um Informationen über Build-Projekte abzurufen.

Ressource: arn:aws:codebuild:region-ID:account-ID:project/project-name

BatchGetReportGroups

Aktion: codebuild:BatchGetReportGroups

Erforderlich, um Informationen zu Berichtsgruppen abzurufen.

Ressource: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

BatchGetReports

Aktion: codebuild:BatchGetReports

Erforderlich, um Informationen über Berichte abzurufen.

Ressource: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

BatchPutTestCases¹

Aktion: codebuild:BatchPutTestCases

Erforderlich, um einen Testbericht zu erstellen oder zu aktualisieren.

Ressource: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

CreateProject

Aktionen: codebuild:CreateProject, iam:PassRole

Erforderlich, um Build-Projekte zu erstellen.

Ressourcen:

  • arn:aws:codebuild:region-ID:account-ID:project/project-name

  • arn:aws:iam::account-ID:role/role-name

CreateReport¹

Aktion: codebuild:CreateReport

Erforderlich, um einen Testbericht zu erstellen.

Ressource: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

CreateReportGroup

Aktion: codebuild:CreateReportGroup

Erforderlich, um eine Berichtsgruppe zu erstellen.

Ressource: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

CreateWebhook

Aktion: codebuild:CreateWebhook

Erforderlich zum Erstellen eines Webhooks.

Ressource: arn:aws:codebuild:region-ID:account-ID:project/project-name

DeleteProject

Aktion: codebuild:DeleteProject

Erforderlich, um ein CodeBuild Projekt zu löschen.

Ressource: arn:aws:codebuild:region-ID:account-ID:project/project-name

DeleteReport

Aktion: codebuild:DeleteReport

Erforderlich zum Löschen eines Berichts.

Ressource: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

DeleteReportGroup

Aktion: codebuild:DeleteReportGroup

Erforderlich, um eine Berichtsgruppe zu löschen.

Ressource: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

DeleteSourceCredentials

Aktion: codebuild:DeleteSourceCredentials

Erforderlich, um eine Reihe von SourceCredentialsInfo Objekten zu löschen, die Informationen über Anmeldeinformationen für ein GitHub GitHub Enterprise Server- oder Bitbucket-Repository enthalten.

Ressource: *

DeleteWebhook

Aktion: codebuild:DeleteWebhook

Erforderlich zum Erstellen eines Webhooks.

Ressource: arn:aws:codebuild:region-ID:account-ID:project/project-name

DescribeTestCases

Aktion: codebuild:DescribeTestCases

Erforderlich, um eine paginierte Liste von Testfällen zurückzugeben.

Ressource: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

ImportSourceCredentials

Aktion: codebuild:ImportSourceCredentials

Erforderlich, um eine Reihe von SourceCredentialsInfo Objekten zu importieren, die Informationen über Anmeldeinformationen für ein GitHub GitHub Enterprise Server- oder Bitbucket-Repository enthalten.

Ressource: *

InvalidateProjectCache

Aktion: codebuild:InvalidateProjectCache

Erforderlich, um den Cache für ein Projekt zurückzusetzen.

Ressource: arn:aws:codebuild:region-ID:account-ID:project/project-name

ListBuildBatches

Aktion: codebuild:ListBuildBatches

Erforderlich, um eine Liste von Build-Batches IDs abzurufen.

Ressource: *

ListBuildBatchesForProject

Aktion: codebuild:ListBuildBatchesForProject

Erforderlich, um eine Liste der Build-Batches IDs für ein bestimmtes Projekt abzurufen.

Ressource: arn:aws:codebuild:region-ID:account-ID:project/project-name

ListBuilds

Aktion: codebuild:ListBuilds

Erforderlich, um eine Build-Liste zu erhalten IDs.

Ressource: *

ListBuildsForProject

Aktion: codebuild:ListBuildsForProject

Erforderlich, um eine Build-Liste IDs für ein Build-Projekt abzurufen.

Ressource: arn:aws:codebuild:region-ID:account-ID:project/project-name

ListCuratedEnvironmentImages

Aktion: codebuild:ListCuratedEnvironmentImages

Erforderlich, um Informationen über alle von AWS CodeBuild verwaltete Docker-Images abzurufen.

Ressource: * (erforderlich, aber verweist nicht auf eine aufrufbare AWS -Ressource)

ListProjects

Aktion: codebuild:ListProjects

Erforderlich, um eine Liste mit Build-Projektnamen abzurufen.

Ressource: *

ListReportGroups

Aktion: codebuild:ListReportGroups

Erforderlich, um eine Liste von Berichtsgruppen abrufen.

Ressource: *

ListReports

Aktion: codebuild:ListReports

Erforderlich zum Abrufen einer Liste von Berichten.

Ressource: *

ListReportsForReportGroup

Aktion: codebuild:ListReportsForReportGroup

Erforderlich, um eine Liste von Berichten für eine Berichtsgruppe abrufen zu können.

Ressource: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

RetryBuild

Aktion: codebuild:RetryBuild

Erforderlich, um Builds erneut zu versuchen.

Ressource: arn:aws:codebuild:region-ID:account-ID:project/project-name

StartBuild

Aktion: codebuild:StartBuild

Erforderlich, um Builds auszuführen.

Ressource: arn:aws:codebuild:region-ID:account-ID:project/project-name

StopBuild

Aktion: codebuild:StopBuild

Erforderlich, um ausgeführte Builds zu stoppen.

Ressource: arn:aws:codebuild:region-ID:account-ID:project/project-name

UpdateProject

Aktionen: codebuild:UpdateProject, iam:PassRole

Erforderlich, um Informationen über Builds zu ändern.

Ressourcen:

  • arn:aws:codebuild:region-ID:account-ID:project/project-name

  • arn:aws:iam::account-ID:role/role-name

UpdateProjectVisibility

Aktionen: codebuild:UpdateProjectVisibility, iam:PassRole

Erforderlich, um die öffentliche Sichtbarkeit der Builds eines Projekts zu ändern.

Ressourcen:

  • arn:aws:codebuild:region-ID:account-ID:project/project-name

  • arn:aws:iam::account-ID:role/role-name

UpdateReport¹

Aktion: codebuild:UpdateReport

Erforderlich, um einen Testbericht zu erstellen oder zu aktualisieren.

Ressource: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

UpdateReportGroup

Aktion: codebuild:UpdateReportGroup

Erforderlich, um eine Berichtsgruppe zu aktualisieren.

Ressource: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

UpdateWebhook

Aktion: codebuild:UpdateWebhook

Erforderlich zum Aktualisieren eines Webhooks.

Ressource: arn:aws:codebuild:region-ID:account-ID:project/project-name

¹ Wird nur zur Genehmigung verwendet. Für diese Aktion gibt es keine API.