Aktionen Ressourcentypen Bedingungsschlüssel

Aktionen, Ressourcen und Bedingungsschlüssel für AWS CodeBuild

AWS CodeBuild (Dienstpräfix:codebuild) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:

Erfahren Sie, wie Sie diesen Service konfigurieren.
Zeigen Sie eine Liste der API-Operationen an, die für diesen Service verfügbar sind.
Erfahren Sie, wie Sie diesen Service und seine Ressourcen mithilfe von IAM-Berechtigungsrichtlinien schützen.

Themen

Von AWS CodeBuild definierte Aktionen
Von AWS CodeBuild definierte Ressourcentypen
Bedingungsschlüssel für AWS CodeBuild

Von AWS CodeBuild definierte Aktionen

Sie können die folgenden Aktionen im Element Action einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte Zugriffsebene der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert wird (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter Zugriffsebenen in Richtlinienzusammenfassungen.

Die Spalte Resource types (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("*") im Element Resource Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (*) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element Resource in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte Bedingungsschlüssel der Tabelle der Aktionen enthält Schlüssel, die Sie im Element Condition einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte Bedingungsschlüssel der Tabelle der Ressourcentypen.

Anmerkung

Die Ressourcenbedingungsschlüssel sind in der Tabelle Ressourcentypen enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte Ressourcentypen (*erforderlich) der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte Bedingungsschlüssel. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle Aktionen

Aktionen	Beschreibung	Zugriffsebene	Ressourcentypen (*erforderlich)	Bedingungsschlüssel
BatchDeleteBuilds	Gewährt die Berechtigung zum Löschen eines oder mehrerer Builds.	Schreiben	project*
BatchGetBuildBatches	Gewährt die Berechtigung zum Abrufen von Informationen zu einzelnen oder mehreren Build-Batches	Lesen	project*
BatchGetBuilds	Gewährt die Berechtigung zum Abrufen von Informationen zu einzelnen oder mehreren Builds	Lesen	project*
BatchGetCommandExecutions	Erteilt die Berechtigung, Informationen über eine oder mehrere Befehlsausführungen abzurufen	Lesen	sandbox*
BatchGetFleets	Erteilt die Berechtigung, ein Array der durch den Eingabeparameter angegebenen Fleet-Objekte zurückzugeben	Lesen	fleet*
BatchGetProjects	Gewährt die Berechtigung zum Abrufen von Informationen zu einzelnen oder mehreren Build-Projekten	Lesen	project*
BatchGetReportGroups	Erteilt die Berechtigung, ein Array von ReportGroup Objekten zurückzugeben, die durch den reportGroupArns Eingabeparameter angegeben sind	Lesen	report-group*
BatchGetReports	Gewährt die Berechtigung zum Zurückgeben eines Arrays der Report-Objekte, die durch den reportArns-Eingabeparameter angegeben werden	Lesen	report-group*
BatchGetSandboxes	Erteilt die Berechtigung, Informationen über eine oder mehrere Sandboxen abzurufen	Lesen	project*
BatchPutCodeCoverages [nur Berechtigung]	Gewährt die Berechtigung zum Hinzufügen oder Aktualisieren von Informationen zu einem Bericht	Schreiben	report-group*
BatchPutTestCases [nur Berechtigung]	Gewährt die Berechtigung zum Hinzufügen oder Aktualisieren von Informationen zu einem Bericht	Schreiben	report-group*
CreateFleet	Erteilt die Erlaubnis, eine Rechenflotte zu erstellen	Schreiben	fleet*
CreateFleet	Erteilt die Erlaubnis, eine Rechenflotte zu erstellen	Schreiben		aws:RequestTag/${TagKey} aws:TagKeys codebuild:imageId codebuild:computeType codebuild:vpcConfig codebuild:vpcConfig.vpcId codebuild:vpcConfig.securityGroupIds codebuild:vpcConfig.subnets codebuild:computeConfiguration codebuild:computeConfiguration.disk codebuild:computeConfiguration.instanceType codebuild:computeConfiguration.machineType codebuild:computeConfiguration.memory codebuild:computeConfiguration.vCpu codebuild:environmentType codebuild:fleetServiceRole
CreateProject	Gewährt die Berechtigung zum Erstellen eines Build-Projekts	Schreiben	project*
CreateProject	Gewährt die Berechtigung zum Erstellen eines Build-Projekts	Schreiben		aws:RequestTag/${TagKey} aws:TagKeys codebuild:autoRetryLimit codebuild:concurrentBuildLimit codebuild:artifacts codebuild:artifacts.bucketOwnerAccess codebuild:artifacts.encryptionDisabled codebuild:artifacts.location codebuild:secondaryArtifacts codebuild:secondaryArtifacts.artifactIdentifier codebuild:secondaryArtifacts.bucketOwnerAccess codebuild:secondaryArtifacts.encryptionDisabled codebuild:secondaryArtifacts.location codebuild:secondaryArtifacts/${artifactIdentifier}.bucketOwnerAccess codebuild:secondaryArtifacts/${artifactIdentifier}.encryptionDisabled codebuild:secondaryArtifacts/${artifactIdentifier}.location codebuild:source codebuild:source.buildStatusConfig.targetUrl codebuild:source.buildStatusConfig.context codebuild:source.location codebuild:source.insecureSsl codebuild:source.buildspec codebuild:source.auth.resource codebuild:source.auth.type codebuild:secondarySources codebuild:secondarySources.sourceIdentifier codebuild:secondarySources.buildStatusConfig.targetUrl codebuild:secondarySources.buildStatusConfig.context codebuild:secondarySources.location codebuild:secondarySources.auth.resource codebuild:secondarySources.auth.type codebuild:secondarySources.buildspec codebuild:secondarySources.insecureSsl codebuild:secondarySources/${sourceIdentifier}.buildStatusConfig.targetUrl codebuild:secondarySources/${sourceIdentifier}.buildStatusConfig.context codebuild:secondarySources/${sourceIdentifier}.location codebuild:secondarySources/${sourceIdentifier}.auth.resource codebuild:secondarySources/${sourceIdentifier}.auth.type codebuild:secondarySources/${sourceIdentifier}.buildspec codebuild:secondarySources/${sourceIdentifier}.insecureSsl codebuild:logsConfig codebuild:logsConfig.s3Logs codebuild:logsConfig.s3Logs.bucketOwnerAccess codebuild:logsConfig.s3Logs.encryptionDisabled codebuild:logsConfig.s3Logs.location codebuild:logsConfig.s3Logs.status codebuild:fileSystemLocations.identifier codebuild:fileSystemLocations.type codebuild:fileSystemLocations.location codebuild:fileSystemLocations/${identifier}.type codebuild:fileSystemLocations/${identifier}.location codebuild:buildBatchConfig codebuild:buildBatchConfig.serviceRole codebuild:buildBatchConfig.restrictions.computeTypesAllowed codebuild:buildBatchConfig.restrictions.fleetsAllowed codebuild:vpcConfig codebuild:vpcConfig.subnets codebuild:vpcConfig.vpcId codebuild:vpcConfig.securityGroupIds codebuild:environment codebuild:environment.type codebuild:environment.fleet.fleetArn codebuild:environment.computeType codebuild:environment.image codebuild:environment.imagePullCredentialsType codebuild:environment.privilegedMode codebuild:environment.certificate codebuild:environment.computeConfiguration codebuild:environment.computeConfiguration.disk codebuild:environment.computeConfiguration.instanceType codebuild:environment.computeConfiguration.machineType codebuild:environment.computeConfiguration.memory codebuild:environment.computeConfiguration.vCpu codebuild:environment.environmentVariables codebuild:environment.environmentVariables.name codebuild:environment.environmentVariables.value codebuild:environment.environmentVariables/${name}.value codebuild:environment.registryCredential codebuild:environment.registryCredential.credential codebuild:environment.registryCredential.credentialProvider codebuild:encryptionKey codebuild:cache codebuild:cache.type codebuild:cache.location codebuild:cache.modes codebuild:serviceRole
CreateReport [nur Berechtigung]	Gewährt die Berechtigung zum Erstellen eines Berichts. Ein Bericht wird erstellt, wenn während der Entwicklung eines Projekts die in der buildspec-Datei für eine Berichtsgruppe angegebenen Tests ausgeführt werden	Schreiben	report-group*
CreateReportGroup	Gewährt die Berechtigung zum Erstellen einer Replikationsgruppe	Schreiben	report-group*
CreateReportGroup		Schreiben		aws:RequestTag/${TagKey} aws:TagKeys codebuild:exportConfig.s3Destination.bucket codebuild:exportConfig.s3Destination.bucketOwner codebuild:exportConfig.s3Destination.encryptionKey codebuild:exportConfig.s3Destination.encryptionDisabled codebuild:exportConfig.s3Destination.path
CreateWebhook	Gewährt die Berechtigung zum Erstellen eines Webhooks. Ermöglicht AWS CodeBuild bei einem bestehenden AWS CodeBuild Build-Projekt, dessen Quellcode in einem GitHub oder Bitbucket-Repository gespeichert ist, jedes Mal, wenn eine Codeänderung in das Repository übertragen wird, mit der Neuerstellung des Quellcodes zu beginnen	Schreiben	project*
CreateWebhook		Schreiben		codebuild:buildType codebuild:manualCreation codebuild:scopeConfiguration.domain codebuild:scopeConfiguration.name codebuild:scopeConfiguration.scope
DeleteBuildBatch	Gewährt die Berechtigung zum Löschen eines Build-Batches	Schreiben	project*
DeleteFleet	Erteilt die Erlaubnis, eine Rechenflotte zu löschen	Schreiben	fleet*
DeleteOAuthToken [nur Berechtigung]	Erteilt die Erlaubnis, ein OAuth Token von einem verbundenen OAuth Drittanbieter zu löschen. Wird nur in der AWS CodeBuild Konsole verwendet	Schreiben
DeleteProject	Gewährt die Berechtigung zum Löschen eines Build-Projekts	Schreiben	project*
DeleteReport	Gewährt die Berechtigung zum Löschen eines Berichts	Schreiben	report-group*
DeleteReportGroup	Gewährt die Berechtigung zum Löschen einer Berichtsgruppe	Schreiben	report-group*
DeleteResourcePolicy	Gewährt die Berechtigung zum Löschen einer Ressourcenrichtlinie für das zugeordnete Projekt oder die Berichtsgruppe	Berechtigungsverwaltung	project
DeleteResourcePolicy		Berechtigungsverwaltung	report-group
DeleteSourceCredentials	Erteilt die Erlaubnis, einen Satz von GitHub GitHub Enterprise- oder Bitbucket-Quellanmeldedaten zu löschen	Schreiben
DeleteWebhook	Gewährt die Berechtigung zum Löschen eines Webhooks. Beendet AWS CodeBuild bei einem bestehenden AWS CodeBuild Build-Projekt, dessen Quellcode in einem GitHub oder Bitbucket-Repository gespeichert ist, den Quellcode jedes Mal neu zu erstellen, wenn eine Codeänderung in das Repository übertragen wird	Schreiben	project*
DescribeCodeCoverages	Erteilt die Erlaubnis, ein Array von Objekten zurückzugeben CodeCoverage	Lesen	report-group*
DescribeTestCases	Erteilt die Berechtigung, ein Array von TestCase Objekten zurückzugeben	Lesen	report-group*
GetReportGroupTrend	Gewährt die Berechtigung zum Analysieren und Akkumulieren von Testberichtswerten für die Testberichte in der angegebenen Berichtsgruppe	Lesen	report-group*
GetResourcePolicy	Gewährt die Berechtigung zum Zurückgeben einer Ressourcenrichtlinie für das angegebene Projekt oder die angegebene Berichtsgruppe	Lesen	project
GetResourcePolicy		Lesen	report-group
ImportSourceCredentials	Erteilt die Berechtigung, die Quell-Repository-Anmeldeinformationen für ein AWS CodeBuild Projekt zu importieren GitHub, dessen Quellcode in einem GitHub Enterprise- oder Bitbucket-Repository gespeichert ist	Schreiben		codebuild:authType codebuild:serverType codebuild:shouldOverwrite codebuild:token codebuild:username
InvalidateProjectCache	Gewährt die Berechtigung zum Zurücksetzen des Cache für ein Projekt	Schreiben	project*
ListBuildBatches	Erteilt die Berechtigung, eine Liste von Build-Batches abzurufen IDs, wobei jede Build-Batch-ID für einen einzelnen Build-Batch steht	Auflisten
ListBuildBatchesForProject	Erteilt die Berechtigung, eine Liste mit Build-Batches IDs für das angegebene Build-Projekt abzurufen, wobei jede Build-Batch-ID für einen einzelnen Build-Batch steht	Auflisten	project*
ListBuilds	Erteilt die Berechtigung zum Abrufen einer Build-Liste IDs, wobei jede Build-ID für einen einzelnen Build steht	Auflisten
ListBuildsForProject	Erteilt die Berechtigung, eine Build-Liste IDs für das angegebene Build-Projekt abzurufen, wobei jede Build-ID für einen einzelnen Build steht	Auflisten	project*
ListCommandExecutionsForSandbox	Erteilt die Berechtigung, eine Liste der Befehlsausführungen IDs für die angegebene Sandbox abzurufen, wobei jede Befehlsausführungs-ID eine einzelne Befehlsausführung darstellt	Auflisten	sandbox*
ListConnectedOAuthAccounts [nur Berechtigung]	Erteilt die Berechtigung, verbundene OAuth Drittanbieter aufzulisten. Wird nur in der AWS CodeBuild Konsole verwendet	Auflisten
ListCuratedEnvironmentImages	Erteilt die Berechtigung zum Abrufen von Informationen über Docker-Images, die verwaltet werden von AWS CodeBuild	Auflisten
ListFleets	Erteilt die Berechtigung, eine Liste der Rechenflotten ARNs abzurufen, wobei jeder Rechenflotten-ARN eine einzelne Flotte darstellt	Auflisten
ListProjects	Gewährt die Berechtigung zum Abrufen einer Liste mit Build-Projektnamen, in der jeder Build-Projektname ein Build-Projekt darstellt	Auflisten
ListReportGroups	Erteilt die Berechtigung, eine Liste von Berichtsgruppen zurückzugeben ARNs. Jeder Berichtsgruppen-ARN stellt eine Berichtsgruppe dar	Auflisten
ListReports	Erteilt die Erlaubnis, eine Berichtsliste zurückzugeben ARNs. Jeder Berichts-ARN stellt einen Bericht dar	Auflisten
ListReportsForReportGroup	Erteilt die Berechtigung, eine Liste von Berichten zurückzugeben ARNs , die zu der angegebenen Berichtsgruppe gehören. Jeder Berichts-ARN stellt einen Bericht dar	Auflisten	report-group*
ListRepositories [nur Berechtigung]	Erteilt die Berechtigung, Quellcode-Repositorys von einem verbundenen OAuth Drittanbieter aufzulisten. Wird nur in der AWS CodeBuild Konsole verwendet	Auflisten
ListSandboxes	Erteilt die Berechtigung zum Abrufen einer Sandbox-Liste IDs, wobei jede Sandbox-ID für eine einzelne Sandbox steht	Auflisten
ListSandboxesForProject	Erteilt die Berechtigung, eine Sandbox-Liste IDs für das angegebene Sandbox-Projekt abzurufen, wobei jede Sandbox-ID für eine einzelne Sandbox steht	Auflisten	project*
ListSharedProjects	Erteilt die Erlaubnis, eine Liste von Projekten zurückzugeben ARNs , die mit dem Anforderer geteilt wurden. Jeder Projekt-ARN stellt ein Projekt dar	Auflisten
ListSharedReportGroups	Erteilt die Berechtigung, eine Liste von Berichtsgruppen zurückzugeben ARNs , die für den Anforderer freigegeben wurden. Jeder Berichtsgruppen-ARN stellt eine Berichtsgruppe dar	Auflisten
ListSourceCredentials	Erteilt die Berechtigung, eine Liste von SourceCredentialsInfo Objekten zurückzugeben	Auflisten
PersistOAuthToken [nur Berechtigung]	Erteilt die Berechtigung zum Speichern eines OAuth Tokens von einem verbundenen OAuth Drittanbieter. Wird nur in der AWS CodeBuild Konsole verwendet	Schreiben
PutResourcePolicy	Gewährt die Berechtigung zum Erstellen einer Ressourcenrichtlinie für das zugeordnete Projekt oder die Berichtsgruppe	Berechtigungsverwaltung	project
PutResourcePolicy		Berechtigungsverwaltung	report-group
RetryBuild	Gewährt die Berechtigung zum Neustarten eines Builds	Schreiben	project*
RetryBuildBatch	Gewährt die Berechtigung zum Neustarten eines Build-Batches	Schreiben	project*
StartBuild	Gewährt die Berechtigung zum Starten eines Builds.	Schreiben	project*
StartBuild	Gewährt die Berechtigung zum Starten eines Builds.	Schreiben		codebuild:autoRetryLimit codebuild:artifacts codebuild:artifacts.bucketOwnerAccess codebuild:artifacts.encryptionDisabled codebuild:artifacts.location codebuild:secondaryArtifacts codebuild:secondaryArtifacts.artifactIdentifier codebuild:secondaryArtifacts.bucketOwnerAccess codebuild:secondaryArtifacts.encryptionDisabled codebuild:secondaryArtifacts.location codebuild:secondaryArtifacts/${artifactIdentifier}.bucketOwnerAccess codebuild:secondaryArtifacts/${artifactIdentifier}.encryptionDisabled codebuild:secondaryArtifacts/${artifactIdentifier}.location codebuild:source codebuild:source.buildStatusConfig.targetUrl codebuild:source.buildStatusConfig.context codebuild:source.location codebuild:source.insecureSsl codebuild:source.buildspec codebuild:source.auth.resource codebuild:source.auth.type codebuild:secondarySources codebuild:secondarySources.sourceIdentifier codebuild:secondarySources.buildStatusConfig.targetUrl codebuild:secondarySources.buildStatusConfig.context codebuild:secondarySources.location codebuild:secondarySources.auth.resource codebuild:secondarySources.auth.type codebuild:secondarySources.buildspec codebuild:secondarySources.insecureSsl codebuild:secondarySources/${sourceIdentifier}.buildStatusConfig.targetUrl codebuild:secondarySources/${sourceIdentifier}.buildStatusConfig.context codebuild:secondarySources/${sourceIdentifier}.location codebuild:secondarySources/${sourceIdentifier}.auth.resource codebuild:secondarySources/${sourceIdentifier}.auth.type codebuild:secondarySources/${sourceIdentifier}.buildspec codebuild:secondarySources/${sourceIdentifier}.insecureSsl codebuild:logsConfig codebuild:logsConfig.s3Logs codebuild:logsConfig.s3Logs.bucketOwnerAccess codebuild:logsConfig.s3Logs.encryptionDisabled codebuild:logsConfig.s3Logs.location codebuild:logsConfig.s3Logs.status codebuild:environment codebuild:environment.type codebuild:environment.fleet.fleetArn codebuild:environment.computeType codebuild:environment.image codebuild:environment.imagePullCredentialsType codebuild:environment.privilegedMode codebuild:environment.certificate codebuild:environment.environmentVariables codebuild:environment.environmentVariables.name codebuild:environment.environmentVariables.value codebuild:environment.environmentVariables/${name}.value codebuild:environment.registryCredential codebuild:environment.registryCredential.credential codebuild:environment.registryCredential.credentialProvider codebuild:encryptionKey codebuild:cache codebuild:cache.type codebuild:cache.location codebuild:cache.modes codebuild:serviceRole
StartBuildBatch	Gewährt die Berechtigung zum Starten eines Build-Batches.	Schreiben	project*
StartBuildBatch	Gewährt die Berechtigung zum Starten eines Build-Batches.	Schreiben		codebuild:artifacts codebuild:artifacts.bucketOwnerAccess codebuild:artifacts.encryptionDisabled codebuild:artifacts.location codebuild:secondaryArtifacts codebuild:secondaryArtifacts.artifactIdentifier codebuild:secondaryArtifacts.bucketOwnerAccess codebuild:secondaryArtifacts.encryptionDisabled codebuild:secondaryArtifacts.location codebuild:secondaryArtifacts/${artifactIdentifier}.bucketOwnerAccess codebuild:secondaryArtifacts/${artifactIdentifier}.encryptionDisabled codebuild:secondaryArtifacts/${artifactIdentifier}.location codebuild:source codebuild:source.location codebuild:source.insecureSsl codebuild:source.buildspec codebuild:source.auth.resource codebuild:source.auth.type codebuild:secondarySources codebuild:secondarySources.sourceIdentifier codebuild:secondarySources.buildStatusConfig.targetUrl codebuild:secondarySources.buildStatusConfig.context codebuild:secondarySources.location codebuild:secondarySources.auth.resource codebuild:secondarySources.auth.type codebuild:secondarySources.buildspec codebuild:secondarySources.insecureSsl codebuild:secondarySources/${sourceIdentifier}.buildStatusConfig.targetUrl codebuild:secondarySources/${sourceIdentifier}.buildStatusConfig.context codebuild:secondarySources/${sourceIdentifier}.location codebuild:secondarySources/${sourceIdentifier}.auth.resource codebuild:secondarySources/${sourceIdentifier}.auth.type codebuild:secondarySources/${sourceIdentifier}.buildspec codebuild:secondarySources/${sourceIdentifier}.insecureSsl codebuild:logsConfig codebuild:logsConfig.s3Logs codebuild:logsConfig.s3Logs.bucketOwnerAccess codebuild:logsConfig.s3Logs.encryptionDisabled codebuild:logsConfig.s3Logs.location codebuild:logsConfig.s3Logs.status codebuild:buildBatchConfig codebuild:buildBatchConfig.serviceRole codebuild:buildBatchConfig.restrictions.computeTypesAllowed codebuild:buildBatchConfig.restrictions.fleetsAllowed codebuild:environment codebuild:environment.type codebuild:environment.computeType codebuild:environment.image codebuild:environment.imagePullCredentialsType codebuild:environment.privilegedMode codebuild:environment.certificate codebuild:environment.environmentVariables codebuild:environment.environmentVariables.name codebuild:environment.environmentVariables.value codebuild:environment.environmentVariables/${name}.value codebuild:environment.registryCredential codebuild:environment.registryCredential.credential codebuild:environment.registryCredential.credentialProvider codebuild:encryptionKey codebuild:cache codebuild:cache.type codebuild:cache.location codebuild:cache.modes codebuild:serviceRole
StartCommandExecution	Erteilt die Erlaubnis, mit der Ausführung einer Befehlsausführung zu beginnen	Schreiben	sandbox*
StartSandbox	Erteilt die Erlaubnis, mit der Ausführung einer Sandbox zu beginnen	Schreiben	project*
StartSandboxConnection	Erteilt die Erlaubnis, eine Verbindung zur Sandbox herzustellen	Schreiben	sandbox*
StopBuild	Gewährt die Berechtigung für den Versuch, einen laufenden Build zu beenden.	Schreiben	project*
StopBuildBatch	Gewährt die Berechtigung für den Versuch, einen laufenden Build-Batch zu beenden.	Schreiben	project*
StopSandbox	Erteilt die Erlaubnis, zu versuchen, den Betrieb einer Sandbox zu beenden	Schreiben	project*
UpdateFleet	Erteilt die Erlaubnis, die Einstellungen einer vorhandenen Rechenflotte zu ändern	Schreiben	fleet*
UpdateFleet		Schreiben		aws:RequestTag/${TagKey} aws:TagKeys codebuild:imageId codebuild:computeType codebuild:vpcConfig codebuild:vpcConfig.vpcId codebuild:vpcConfig.securityGroupIds codebuild:vpcConfig.subnets codebuild:computeConfiguration codebuild:computeConfiguration.disk codebuild:computeConfiguration.instanceType codebuild:computeConfiguration.machineType codebuild:computeConfiguration.memory codebuild:computeConfiguration.vCpu codebuild:environmentType codebuild:fleetServiceRole
UpdateProject	Gewährt die Berechtigung zum Ändern der Einstellungen eines bestehenden Build-Projekts	Schreiben	project*
UpdateProject		Schreiben		aws:RequestTag/${TagKey} aws:TagKeys codebuild:autoRetryLimit codebuild:concurrentBuildLimit codebuild:artifacts codebuild:artifacts.bucketOwnerAccess codebuild:artifacts.encryptionDisabled codebuild:artifacts.location codebuild:secondaryArtifacts codebuild:secondaryArtifacts.artifactIdentifier codebuild:secondaryArtifacts.bucketOwnerAccess codebuild:secondaryArtifacts.encryptionDisabled codebuild:secondaryArtifacts.location codebuild:secondaryArtifacts/${artifactIdentifier}.bucketOwnerAccess codebuild:secondaryArtifacts/${artifactIdentifier}.encryptionDisabled codebuild:secondaryArtifacts/${artifactIdentifier}.location codebuild:source codebuild:source.buildStatusConfig.targetUrl codebuild:source.buildStatusConfig.context codebuild:source.location codebuild:source.insecureSsl codebuild:source.buildspec codebuild:source.auth.resource codebuild:source.auth.type codebuild:secondarySources codebuild:secondarySources.sourceIdentifier codebuild:secondarySources.buildStatusConfig.targetUrl codebuild:secondarySources.buildStatusConfig.context codebuild:secondarySources.location codebuild:secondarySources.auth.resource codebuild:secondarySources.auth.type codebuild:secondarySources.buildspec codebuild:secondarySources.insecureSsl codebuild:secondarySources/${sourceIdentifier}.buildStatusConfig.targetUrl codebuild:secondarySources/${sourceIdentifier}.buildStatusConfig.context codebuild:secondarySources/${sourceIdentifier}.location codebuild:secondarySources/${sourceIdentifier}.auth.resource codebuild:secondarySources/${sourceIdentifier}.auth.type codebuild:secondarySources/${sourceIdentifier}.buildspec codebuild:secondarySources/${sourceIdentifier}.insecureSsl codebuild:logsConfig codebuild:logsConfig.s3Logs codebuild:logsConfig.s3Logs.bucketOwnerAccess codebuild:logsConfig.s3Logs.encryptionDisabled codebuild:logsConfig.s3Logs.location codebuild:logsConfig.s3Logs.status codebuild:fileSystemLocations.identifier codebuild:fileSystemLocations.type codebuild:fileSystemLocations.location codebuild:fileSystemLocations/${identifier}.type codebuild:fileSystemLocations/${identifier}.location codebuild:buildBatchConfig codebuild:buildBatchConfig.serviceRole codebuild:buildBatchConfig.restrictions.computeTypesAllowed codebuild:buildBatchConfig.restrictions.fleetsAllowed codebuild:vpcConfig codebuild:vpcConfig.subnets codebuild:vpcConfig.vpcId codebuild:vpcConfig.securityGroupIds codebuild:environment codebuild:environment.type codebuild:environment.fleet.fleetArn codebuild:environment.computeType codebuild:environment.image codebuild:environment.imagePullCredentialsType codebuild:environment.privilegedMode codebuild:environment.certificate codebuild:environment.computeConfiguration codebuild:environment.computeConfiguration.disk codebuild:environment.computeConfiguration.instanceType codebuild:environment.computeConfiguration.machineType codebuild:environment.computeConfiguration.memory codebuild:environment.computeConfiguration.vCpu codebuild:environment.environmentVariables codebuild:environment.environmentVariables.name codebuild:environment.environmentVariables.value codebuild:environment.environmentVariables/${name}.value codebuild:environment.registryCredential codebuild:environment.registryCredential.credential codebuild:environment.registryCredential.credentialProvider codebuild:encryptionKey codebuild:cache codebuild:cache.type codebuild:cache.location codebuild:cache.modes codebuild:serviceRole
UpdateProjectVisibility	Gewährt die Berechtigung zum Ändern der öffentlichen Sichtbarkeit eines Projekts und seiner Builds	Schreiben	project*
UpdateProjectVisibility		Schreiben		aws:RequestTag/${TagKey} aws:TagKeys codebuild:projectVisibility
UpdateReport [nur Berechtigung]	Gewährt die Berechtigung zum Aktualisieren von Informationen zu einem Bericht	Schreiben	report-group*
UpdateReportGroup	Gewährt die Berechtigung zum Ändern der Einstellungen einer vorhandenen Berichtsgruppe	Schreiben	report-group*
UpdateReportGroup		Schreiben		aws:RequestTag/${TagKey} aws:TagKeys codebuild:exportConfig.s3Destination.bucket codebuild:exportConfig.s3Destination.bucketOwner codebuild:exportConfig.s3Destination.encryptionKey codebuild:exportConfig.s3Destination.encryptionDisabled codebuild:exportConfig.s3Destination.path
UpdateWebhook	Erteilt die Erlaubnis, den mit einem AWS CodeBuild Build-Projekt verknüpften Webhook zu aktualisieren	Schreiben	project*
UpdateWebhook		Schreiben		codebuild:buildType codebuild:manualCreation codebuild:scopeConfiguration.domain codebuild:scopeConfiguration.name codebuild:scopeConfiguration.scope

Von AWS CodeBuild definierte Ressourcentypen

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element Resource von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der Tabelle „Aktionen“ identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle Resource types.

Ressourcentypen	ARN	Bedingungsschlüssel
build	`arn:${Partition}:codebuild:${Region}:${Account}:build/${BuildId}`
build-batch	`arn:${Partition}:codebuild:${Region}:${Account}:build-batch/${BuildBatchId}`
project	`arn:${Partition}:codebuild:${Region}:${Account}:project/${ProjectName}`	aws:ResourceTag/${TagKey}
report-group	`arn:${Partition}:codebuild:${Region}:${Account}:report-group/${ReportGroupName}`	aws:ResourceTag/${TagKey}
report	`arn:${Partition}:codebuild:${Region}:${Account}:report/${ReportGroupName}:${ReportId}`
fleet	`arn:${Partition}:codebuild:${Region}:${Account}:fleet/${FleetName}:${FleetId}`
sandbox	`arn:${Partition}:codebuild:${Region}:${Account}:sandbox/${SandboxId}`

Bedingungsschlüssel für AWS CodeBuild

AWS CodeBuild definiert die folgenden Bedingungsschlüssel, die im Condition Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle Condition keys (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Dienste verfügbar sind, finden Sie unter Kontextschlüssel für AWS globale Bedingungen.

Bedingungsschlüssel	Beschreibung	Typ
aws:RequestTag/${TagKey}	Filtert den Zugriff danach, ob Tag-Schlüssel-Wert-Paare in der Anforderung vorhanden sind	String
aws:ResourceTag/${TagKey}	Filtert den Zugriff basierend auf den Tag-Schlüssel-Wert-Paaren, die der Ressource angefügt sind	String
aws:TagKeys	Filtert Zugriff basierend auf dem Vorhandensein von Tag-Schlüsseln in der Anforderung	ArrayOfString
codebuild:artifacts	Filtert den Zugriff nach dem entsprechenden Argumentwert der API	Bool
codebuild:artifacts.bucketOwnerAccess	Filtert den Zugriff nach dem entsprechenden API-Argumentwert	String
codebuild:artifacts.encryptionDisabled	Filtert den Zugriff nach dem entsprechenden API-Argumentwert	Bool
codebuild:artifacts.location	Filtert den Zugriff nach dem entsprechenden API-Argumentwert	String
codebuild:authType	Filtert den Zugriff nach dem entsprechenden API-Argumentwert	String
codebuild:autoRetryLimit	Filtert den Zugriff nach dem entsprechenden API-Argumentwert	Numerischer Wert
codebuild:buildArn	Filtert den Zugriff nach dem ARN des AWS CodeBuild Builds, aus dem die Anfrage stammt	ARN
codebuild:buildBatchConfig	Filtert den Zugriff nach dem entsprechenden API-Argumentwert	Bool
codebuild:buildBatchConfig.restrictions.computeTypesAllowed	Filtert den Zugriff nach dem entsprechenden API-Argumentwert	ArrayOfString
codebuild:buildBatchConfig.restrictions.fleetsAllowed	Filtert den Zugriff nach dem entsprechenden API-Argumentwert	ArrayOfString
codebuild:buildBatchConfig.serviceRole	Filtert den Zugriff nach dem entsprechenden API-Argumentwert	String
codebuild:buildType	Filtert den Zugriff nach dem entsprechenden API-Argumentwert	String
codebuild:cache	Filtert den Zugriff nach dem entsprechenden API-Argumentwert	Bool
codebuild:cache.location	Filtert den Zugriff nach dem entsprechenden API-Argumentwert	String
codebuild:cache.modes	Filtert den Zugriff nach dem entsprechenden API-Argumentwert	ArrayOfString
codebuild:cache.type	Filtert den Zugriff nach dem API-entsprechenden Argumentwert	String
codebuild:computeConfiguration	Filtert den Zugriff nach dem API-entsprechenden Argumentwert	Bool
codebuild:computeConfiguration.disk	Filtert den Zugriff nach dem API-entsprechenden Argumentwert	Numerischer Wert
codebuild:computeConfiguration.instanceType	Filtert den Zugriff nach dem API-entsprechenden Argumentwert	String
codebuild:computeConfiguration.machineType	Filtert den Zugriff nach dem API-entsprechenden Argumentwert	String
codebuild:computeConfiguration.memory	Filtert den Zugriff nach dem API-entsprechenden Argumentwert	Numerischer Wert
codebuild:computeConfiguration.vCpu	Filtert den Zugriff nach dem API-entsprechenden Argumentwert	Numerischer Wert
codebuild:computeType	Filtert den Zugriff nach dem API-entsprechenden Argumentwert	String
codebuild:concurrentBuildLimit	Filtert den Zugriff nach dem API-entsprechenden Argumentwert	Numerischer Wert
codebuild:encryptionKey	Filtert den Zugriff nach dem API-entsprechenden Argumentwert	String
codebuild:environment	Filtert den Zugriff nach dem API-entsprechenden Argumentwert	Bool
codebuild:environment.certificate	Filtert den Zugriff nach dem API-entsprechenden Argumentwert	String
codebuild:environment.computeConfiguration	Filtert den Zugriff nach dem API-entsprechenden Argumentwert	Bool
codebuild:environment.computeConfiguration.disk	Filtert den Zugriff nach dem API-entsprechenden Argumentwert	Numerischer Wert
codebuild:environment.computeConfiguration.instanceType	Filtert den Zugriff nach dem API-entsprechenden Argumentwert	String
codebuild:environment.computeConfiguration.machineType	Filtert den Zugriff nach dem API-entsprechenden Argumentwert	String
codebuild:environment.computeConfiguration.memory	Filtert den Zugriff nach dem API-entsprechenden Argumentwert	Numerischer Wert
codebuild:environment.computeConfiguration.vCpu	Filtert den Zugriff nach dem API-entsprechenden Argumentwert	Numerischer Wert
codebuild:environment.computeType	Filtert den Zugriff nach dem API-entsprechenden Argumentwert	String
codebuild:environment.environmentVariables	Filtert den Zugriff nach dem API-entsprechenden Argumentwert	Bool
codebuild:environment.environmentVariables.name	Filtert den Zugriff nach dem API-entsprechenden Argumentwert	ArrayOfString
codebuild:environment.environmentVariables.value	Filtert den Zugriff nach dem API-entsprechenden Argumentwert	ArrayOfString
codebuild:environment.environmentVariables/${name}.value	Filtert den Zugriff nach dem API-entsprechenden Argumentwert	String
codebuild:environment.fleet.fleetArn	Filtert den Zugriff nach dem API-entsprechenden Argumentwert	ARN
codebuild:environment.image	Filtert den Zugriff nach dem API-entsprechenden Argumentwert	String
codebuild:environment.imagePullCredentialsType	Filtert den Zugriff nach dem API-entsprechenden Argumentwert	String
codebuild:environment.privilegedMode	Filtert den Zugriff nach dem API-entsprechenden Argumentwert	Bool
codebuild:environment.registryCredential	Filtert den Zugriff nach dem API-entsprechenden Argumentwert	Bool
codebuild:environment.registryCredential.credential	Filtert den Zugriff nach dem API-entsprechenden Argumentwert	String
codebuild:environment.registryCredential.credentialProvider	Filtert den Zugriff nach dem API-entsprechenden Argumentwert	String
codebuild:environment.type	Filtert den Zugriff nach dem API-entsprechenden Argumentwert	String
codebuild:environmentType	Filtert den Zugriff nach dem API-entsprechenden Argumentwert	String
codebuild:exportConfig.s3Destination.bucket	Filtert den Zugriff nach dem API-entsprechenden Argumentwert	String
codebuild:exportConfig.s3Destination.bucketOwner	Filtert den Zugriff nach dem API-entsprechenden Argumentwert	String
codebuild:exportConfig.s3Destination.encryptionDisabled	Filtert den Zugriff nach dem API-entsprechenden Argumentwert	Bool
codebuild:exportConfig.s3Destination.encryptionKey	Filtert den Zugriff nach dem API-entsprechenden Argumentwert	String
codebuild:exportConfig.s3Destination.path	Filtert den Zugriff nach dem API-entsprechenden Argumentwert	String
codebuild:fileSystemLocations.identifier	Filtert den Zugriff nach dem API-entsprechenden Argumentwert	ArrayOfString
codebuild:fileSystemLocations.location	Filtert den Zugriff nach dem API-entsprechenden Argumentwert	ArrayOfString
codebuild:fileSystemLocations.type	Filtert den Zugriff nach dem API-entsprechenden Argumentwert	ArrayOfString
codebuild:fileSystemLocations/${identifier}.location	Filtert den Zugriff nach dem API-entsprechenden Argumentwert	String
codebuild:fileSystemLocations/${identifier}.type	Filtert den Zugriff nach dem API-entsprechenden Argumentwert	String
codebuild:fleetServiceRole	Filtert den Zugriff nach dem API-entsprechenden Argumentwert	String
codebuild:imageId	Filtert den Zugriff nach dem API-entsprechenden Argumentwert	String
codebuild:logsConfig	Filtert den Zugriff nach dem API-entsprechenden Argumentwert	Bool
codebuild:logsConfig.s3Logs	Filtert den Zugriff nach dem API-entsprechenden Argumentwert	Bool
codebuild:logsConfig.s3Logs.bucketOwnerAccess	Filtert den Zugriff nach dem API-entsprechenden Argumentwert	String
codebuild:logsConfig.s3Logs.encryptionDisabled	Filtert den Zugriff nach dem API-entsprechenden Argumentwert	Bool
codebuild:logsConfig.s3Logs.location	Filtert den Zugriff nach dem API-entsprechenden Argumentwert	String
codebuild:logsConfig.s3Logs.status	Filtert den Zugriff nach dem API-entsprechenden Argumentwert	String
codebuild:manualCreation	Filtert den Zugriff nach dem API-entsprechenden Argumentwert	Bool
codebuild:projectArn	Filtert den Zugriff nach dem ARN des AWS CodeBuild Projekts, von dem die Anfrage stammt	ARN
codebuild:projectVisibility	Filtert den Zugriff nach dem entsprechenden API-Argumentwert	String
codebuild:scopeConfiguration.domain	Filtert den Zugriff nach dem API-entsprechenden Argumentwert	String
codebuild:scopeConfiguration.name	Filtert den Zugriff nach dem API-entsprechenden Argumentwert	String
codebuild:scopeConfiguration.scope	Filtert den Zugriff nach dem API-entsprechenden Argumentwert	String
codebuild:secondaryArtifacts	Filtert den Zugriff nach dem API-entsprechenden Argumentwert	Bool
codebuild:secondaryArtifacts.artifactIdentifier	Filtert den Zugriff nach dem API-entsprechenden Argumentwert	ArrayOfString
codebuild:secondaryArtifacts.bucketOwnerAccess	Filtert den Zugriff nach dem API-entsprechenden Argumentwert	ArrayOfString
codebuild:secondaryArtifacts.encryptionDisabled	Filtert den Zugriff nach dem API-entsprechenden Argumentwert	ArrayOfBool
codebuild:secondaryArtifacts.location	Filtert den Zugriff nach dem API-entsprechenden Argumentwert	ArrayOfString
codebuild:secondaryArtifacts/${artifactIdentifier}.bucketOwnerAccess	Filtert den Zugriff nach dem API-entsprechenden Argumentwert	String
codebuild:secondaryArtifacts/${artifactIdentifier}.encryptionDisabled	Filtert den Zugriff nach dem API-entsprechenden Argumentwert	Bool
codebuild:secondaryArtifacts/${artifactIdentifier}.location	Filtert den Zugriff nach dem API-entsprechenden Argumentwert	String
codebuild:secondarySources	Filtert den Zugriff nach dem API-entsprechenden Argumentwert	Bool
codebuild:secondarySources.auth.resource	Filtert den Zugriff nach dem API-entsprechenden Argumentwert	ArrayOfString
codebuild:secondarySources.auth.type	Filtert den Zugriff nach dem entsprechenden API-Argumentwert	ArrayOfString
codebuild:secondarySources.buildStatusConfig.context	Filtert den Zugriff nach dem entsprechenden API-Argumentwert	ArrayOfString
codebuild:secondarySources.buildStatusConfig.targetUrl	Filtert den Zugriff nach dem entsprechenden API-Argumentwert	ArrayOfString
codebuild:secondarySources.buildspec	Filtert den Zugriff nach dem entsprechenden API-Argumentwert	Bool
codebuild:secondarySources.insecureSsl	Filtert den Zugriff nach dem entsprechenden API-Argumentwert	ArrayOfBool
codebuild:secondarySources.location	Filtert den Zugriff nach dem entsprechenden API-Argumentwert	ArrayOfString
codebuild:secondarySources.sourceIdentifier	Filtert den Zugriff nach dem entsprechenden API-Argumentwert	ArrayOfString
codebuild:secondarySources/${sourceIdentifier}.auth.resource	Filtert den Zugriff nach dem entsprechenden API-Argumentwert	String
codebuild:secondarySources/${sourceIdentifier}.auth.type	Filtert den Zugriff nach dem entsprechenden API-Argumentwert	String
codebuild:secondarySources/${sourceIdentifier}.buildStatusConfig.context	Filtert den Zugriff nach dem entsprechenden API-Argumentwert	String
codebuild:secondarySources/${sourceIdentifier}.buildStatusConfig.targetUrl	Filtert den Zugriff nach dem entsprechenden API-Argumentwert	String
codebuild:secondarySources/${sourceIdentifier}.buildspec	Filtert den Zugriff nach dem entsprechenden API-Argumentwert	Bool
codebuild:secondarySources/${sourceIdentifier}.insecureSsl	Filtert den Zugriff nach dem entsprechenden API-Argumentwert	Bool
codebuild:secondarySources/${sourceIdentifier}.location	Filtert den Zugriff nach dem entsprechenden API-Argumentwert	String
codebuild:serverType	Filtert den Zugriff nach dem entsprechenden API-Argumentwert	String
codebuild:serviceRole	Filtert den Zugriff nach dem entsprechenden API-Argumentwert	String
codebuild:shouldOverwrite	Filtert den Zugriff nach dem entsprechenden API-Argumentwert	Bool
codebuild:source	Filtert den Zugriff nach dem entsprechenden API-Argumentwert	Bool
codebuild:source.auth.resource	Filtert den Zugriff nach dem entsprechenden API-Argumentwert	String
codebuild:source.auth.type	Filtert den Zugriff nach dem entsprechenden API-Argumentwert	String
codebuild:source.buildStatusConfig.context	Filtert den Zugriff nach dem entsprechenden API-Argumentwert	String
codebuild:source.buildStatusConfig.targetUrl	Filtert den Zugriff nach dem entsprechenden API-Argumentwert	String
codebuild:source.buildspec	Filtert den Zugriff nach dem entsprechenden API-Argumentwert	Bool
codebuild:source.insecureSsl	Filtert den Zugriff nach dem entsprechenden API-Argumentwert	Bool
codebuild:source.location	Filtert den Zugriff nach dem entsprechenden API-Argumentwert	String
codebuild:token	Filtert den Zugriff nach dem entsprechenden API-Argumentwert	String
codebuild:username	Filtert den Zugriff nach dem entsprechenden API-Argumentwert	String
codebuild:vpcConfig	Filtert den Zugriff nach dem entsprechenden API-Argumentwert	Bool
codebuild:vpcConfig.securityGroupIds	Filtert den Zugriff nach dem entsprechenden API-Argumentwert	ArrayOfString
codebuild:vpcConfig.subnets	Filtert den Zugriff nach dem entsprechenden API-Argumentwert	ArrayOfString
codebuild:vpcConfig.vpcId	Filtert den Zugriff nach dem entsprechenden API-Argumentwert	String

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

AWS CodeArtifact

Amazon CodeCatalyst