Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# AWS CodeBuild Referenz zu Berechtigungen
<a name="auth-and-access-control-permissions-reference"></a>

Sie können in Ihren AWS CodeBuild Richtlinien AWS Bedingungsschlüssel für alle Bereiche verwenden, um Bedingungen auszudrücken. Eine Liste finden Sie unter [Verfügbare Schlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html#AvailableKeys) im *IAM-Benutzerhandbuch*.

Sie geben die Aktionen im Feld `Action` der Richtlinie an. Um eine Aktion anzugeben, verwenden Sie das Präfix `codebuild:` gefolgt vom Namen der API-Operation (z. B. `codebuild:CreateProject` und `codebuild:StartBuild`). Um mehrere Aktionen in einer einzigen Anweisung anzugeben, trennen Sie sie mit Komma (z. B. `"Action": [ "codebuild:CreateProject", "codebuild:StartBuild" ]`).

**Verwenden von Platzhalterzeichen**

Sie geben einen ARN mit oder ohne Platzhalterzeichen (\$1) als Ressourcenwert im Feld `Resource` der Richtlinie an. Sie können das Platzhalterzeichen verwenden, um mehrere Aktionen oder Ressourcen anzugeben. `codebuild:*`Gibt beispielsweise alle Aktionen an und `codebuild:Batch*` gibt alle CodeBuild CodeBuild Aktionen an, die mit dem Wort `Batch` beginnen. Im folgenden Beispiel wird der Zugriff auf alle Build-Projekte erteilt, deren Name mit `my` beginnt: 

```
arn:aws:codebuild:us-east-2:123456789012:project/my*
```<a name="actions-related-to-objects-table"></a>CodeBuild API-Operationen und erforderliche Berechtigungen für Aktionen

BatchDeleteBuilds  
 **Aktion:** `codebuild:BatchDeleteBuilds`   
Erforderlich zum Löschen von Builds.  
 **Ressource:** `arn:aws:codebuild:region-ID:account-ID:project/project-name ` 

BatchGetBuilds  
 **Aktion:** `codebuild:BatchGetBuilds`   
Erforderlich, um Informationen über Builds abzurufen.  
 **Ressource:** `arn:aws:codebuild:region-ID:account-ID:project/project-name ` 

BatchGetProjects  
 **Aktion:** `codebuild:BatchGetProjects`   
Erforderlich, um Informationen über Build-Projekte abzurufen.  
 **Ressource:** `arn:aws:codebuild:region-ID:account-ID:project/project-name ` 

BatchGetReportGroups  
 **Aktion:** `codebuild:BatchGetReportGroups`   
Erforderlich, um Informationen zu Berichtsgruppen abzurufen.  
 **Ressource:** `arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name ` 

BatchGetReports  
 **Aktion:** `codebuild:BatchGetReports`   
Erforderlich, um Informationen über Berichte abzurufen.  
 **Ressource:** `arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name ` 

BatchPutTestCases¹  
 **Aktion:** `codebuild:BatchPutTestCases`   
Erforderlich, um einen Testbericht zu erstellen oder zu aktualisieren.  
 **Ressource:** `arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name ` 

CreateProject  
 **Aktionen:** `codebuild:CreateProject`, `iam:PassRole`   
Erforderlich, um Build-Projekte zu erstellen.  
 **Ressourcen:**   
+  `arn:aws:codebuild:region-ID:account-ID:project/project-name ` 
+  `arn:aws:iam::account-ID:role/role-name ` 

CreateReport¹  
 **Aktion:** `codebuild:CreateReport`   
Erforderlich, um einen Testbericht zu erstellen.  
 **Ressource:** `arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name ` 

CreateReportGroup  
 **Aktion:** `codebuild:CreateReportGroup`   
Erforderlich, um eine Berichtsgruppe zu erstellen.  
 **Ressource:** `arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name ` 

CreateWebhook  
 **Aktion:** `codebuild:CreateWebhook`   
Erforderlich zum Erstellen eines Webhooks.  
 **Ressource:** `arn:aws:codebuild:region-ID:account-ID:project/project-name ` 

DeleteProject  
 **Aktion:** `codebuild:DeleteProject`   
Erforderlich, um ein CodeBuild Projekt zu löschen.  
 **Ressource:** `arn:aws:codebuild:region-ID:account-ID:project/project-name ` 

DeleteReport  
 **Aktion:** `codebuild:DeleteReport`   
Erforderlich zum Löschen eines Berichts.  
 **Ressource:** `arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name ` 

DeleteReportGroup  
 **Aktion:** `codebuild:DeleteReportGroup`   
Erforderlich, um eine Berichtsgruppe zu löschen.  
 **Ressource:** `arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name ` 

DeleteSourceCredentials  
 **Aktion:** `codebuild:DeleteSourceCredentials`   
Erforderlich, um eine Reihe von `SourceCredentialsInfo` Objekten zu löschen, die Informationen über Anmeldeinformationen für ein GitHub GitHub Enterprise Server- oder Bitbucket-Repository enthalten.   
 **Ressource:** `*` 

DeleteWebhook  
 **Aktion:** `codebuild:DeleteWebhook`   
Erforderlich zum Erstellen eines Webhooks.  
 **Ressource:** `arn:aws:codebuild:region-ID:account-ID:project/project-name ` 

DescribeTestCases  
 **Aktion:** `codebuild:DescribeTestCases`   
Erforderlich, um eine paginierte Liste von Testfällen zurückzugeben.  
 **Ressource:** `arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name ` 

ImportSourceCredentials  
 **Aktion:** `codebuild:ImportSourceCredentials`   
Erforderlich, um eine Reihe von `SourceCredentialsInfo` Objekten zu importieren, die Informationen über Anmeldeinformationen für ein GitHub GitHub Enterprise Server- oder Bitbucket-Repository enthalten.   
 **Ressource:** `*` 

InvalidateProjectCache  
 **Aktion:** `codebuild:InvalidateProjectCache`   
Erforderlich, um den Cache für ein Projekt zurückzusetzen.  
 **Ressource:** `arn:aws:codebuild:region-ID:account-ID:project/project-name ` 

ListBuildBatches  
 **Aktion:** `codebuild:ListBuildBatches`   
Erforderlich, um eine Liste von Build-Batches IDs abzurufen.  
 **Ressource:** `*` 

ListBuildBatchesForProject  
 **Aktion:** `codebuild:ListBuildBatchesForProject`   
Erforderlich, um eine Liste der Build-Batches IDs für ein bestimmtes Projekt abzurufen.  
 **Ressource:** `arn:aws:codebuild:region-ID:account-ID:project/project-name` 

ListBuilds  
 **Aktion:** `codebuild:ListBuilds`   
Erforderlich, um eine Build-Liste zu erhalten IDs.  
 **Ressource:** `*` 

ListBuildsForProject  
 **Aktion:** `codebuild:ListBuildsForProject`   
Erforderlich, um eine Build-Liste IDs für ein Build-Projekt abzurufen.  
 **Ressource:** `arn:aws:codebuild:region-ID:account-ID:project/project-name ` 

ListCuratedEnvironmentImages  
 **Aktion:** `codebuild:ListCuratedEnvironmentImages`   
Erforderlich, um Informationen über alle von AWS CodeBuild verwaltete Docker-Images abzurufen.   
 **Ressource:** `*` (erforderlich, aber verweist nicht auf eine aufrufbare AWS -Ressource) 

ListProjects  
 **Aktion:** `codebuild:ListProjects`   
Erforderlich, um eine Liste mit Build-Projektnamen abzurufen.  
 **Ressource:** `*` 

ListReportGroups  
 **Aktion:** `codebuild:ListReportGroups`   
Erforderlich, um eine Liste von Berichtsgruppen abrufen.  
 **Ressource:** `*` 

ListReports  
 **Aktion:** `codebuild:ListReports`   
Erforderlich zum Abrufen einer Liste von Berichten.  
 **Ressource:** `*` 

ListReportsForReportGroup  
 **Aktion:** `codebuild:ListReportsForReportGroup`   
Erforderlich, um eine Liste von Berichten für eine Berichtsgruppe abrufen zu können.  
 **Ressource:** `arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name ` 

RetryBuild  
**Aktion:** `codebuild:RetryBuild`   
Erforderlich, um Builds erneut zu versuchen.  
**Ressource:** `arn:aws:codebuild:region-ID:account-ID:project/project-name `

StartBuild  
 **Aktion:** `codebuild:StartBuild`   
Erforderlich, um Builds auszuführen.  
 **Ressource:** `arn:aws:codebuild:region-ID:account-ID:project/project-name ` 

StopBuild  
 **Aktion:** `codebuild:StopBuild`   
Erforderlich, um ausgeführte Builds zu stoppen.  
 **Ressource:** `arn:aws:codebuild:region-ID:account-ID:project/project-name ` 

UpdateProject  
 **Aktionen:** `codebuild:UpdateProject`, `iam:PassRole`   
Erforderlich, um Informationen über Builds zu ändern.  
 **Ressourcen:**   
+  `arn:aws:codebuild:region-ID:account-ID:project/project-name ` 
+  `arn:aws:iam::account-ID:role/role-name ` 

UpdateProjectVisibility  <a name="UpdateProjectVisibility"></a>
 **Aktionen:** `codebuild:UpdateProjectVisibility`, `iam:PassRole`   
Erforderlich, um die öffentliche Sichtbarkeit der Builds eines Projekts zu ändern.  
 **Ressourcen:**   
+  `arn:aws:codebuild:region-ID:account-ID:project/project-name ` 
+  `arn:aws:iam::account-ID:role/role-name ` 

UpdateReport¹  
 **Aktion:** `codebuild:UpdateReport`   
Erforderlich, um einen Testbericht zu erstellen oder zu aktualisieren.  
 **Ressource:** `arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name ` 

UpdateReportGroup  
 **Aktion:** `codebuild:UpdateReportGroup`   
Erforderlich, um eine Berichtsgruppe zu aktualisieren.  
 **Ressource:** `arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name ` 

UpdateWebhook  
 **Aktion:** `codebuild:UpdateWebhook`   
Erforderlich zum Aktualisieren eines Webhooks.  
 **Ressource:** `arn:aws:codebuild:region-ID:account-ID:project/project-name ` 

¹ Wird nur zur Genehmigung verwendet. Für diese Aktion gibt es keine API.