AWS CodeBuildReferencia de permisos de - AWS CodeBuild

AWS CodeBuildReferencia de permisos de

Puede utilizar claves de condiciones generales de AWS en sus políticas de AWS CodeBuild para expresar condiciones. Para ver una lista, consulte Claves disponibles en la Guía de usuario de IAM.

Las acciones se especifican en el campo Action de la política. Para especificar una acción, use el prefijo codebuild: seguido del nombre de operación de API (por ejemplo, codebuild:CreateProject y codebuild:StartBuild). Para especificar varias acciones en una única instrucción, sepárelas con comas (por ejemplo, "Action": [ "codebuild:CreateProject", "codebuild:StartBuild" ]).

Uso de caracteres comodín

Debe especificar un ARN, con o sin un carácter comodín (*), como el valor del recurso en el campo Resource de la política. Puede utilizar un carácter comodín para especificar varias acciones o recursos. Por ejemplo, codebuild:* especifica todas las acciones y codebuild:Batch* especifica todas las acciones de CodeBuild que comienzan por la palabra Batch. El siguiente ejemplo otorga acceso a todos los proyectos de compilación con nombres que comienzan por my: 

arn:aws:codebuild:us-east-2:123456789012:project/my*
Operaciones de la API de CodeBuild y permisos necesarios para las acciones
BatchDeleteBuilds

Acción: codebuild:BatchDeleteBuilds

Necesario para eliminar compilaciones.

Recurso: arn:aws:codebuild:region-ID:account-ID:project/project-name

BatchGetBuilds

Acción: codebuild:BatchGetBuilds

Necesario para obtener información acerca de las compilaciones.

Recurso: arn:aws:codebuild:region-ID:account-ID:project/project-name

BatchGetProjects

Acción: codebuild:BatchGetProjects

Necesario para obtener información acerca de los proyectos de compilación.

Recurso: arn:aws:codebuild:region-ID:account-ID:project/project-name

BatchGetReportGroups

Acción: codebuild:BatchGetReportGroups

Necesario para obtener información sobre grupos de informes.

Recurso: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

BatchGetReports

Acción: codebuild:BatchGetReports

Necesario para obtener información sobre informes.

Recurso: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

BatchPutTestCases ¹

Acción: codebuild:BatchPutTestCases

Necesario para crear o actualizar un informe de prueba.

Recurso: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

CreateProject

Acciones: codebuild:CreateProject, iam:PassRole

Necesario para crear proyectos de compilación.

Recursos:

  • arn:aws:codebuild:region-ID:account-ID:project/project-name

  • arn:aws:iam::account-ID:role/role-name

CreateReport ¹

Acción: codebuild:CreateReport

Necesario para crear un informe de prueba.

Recurso: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

CreateReportGroup

Acción: codebuild:CreateReportGroup

Necesario para crear un grupo de informes.

Recurso: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

CreateWebhook

Acción: codebuild:CreateWebhook

Se necesita para crear un webhook.

Recurso: arn:aws:codebuild:region-ID:account-ID:project/project-name

DeleteProject

Acción: codebuild:DeleteProject

Necesario para eliminar un proyecto de CodeBuild.

Recurso: arn:aws:codebuild:region-ID:account-ID:project/project-name

DeleteReport

Acción: codebuild:DeleteReport

Necesario para eliminar un informe.

Recurso: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

DeleteReportGroup

Acción: codebuild:DeleteReportGroup

Necesario para eliminar un grupo de informes.

Recurso: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

DeleteSourceCredentials

Acción: codebuild:DeleteSourceCredentials

Necesario para eliminar un conjunto de objetos SourceCredentialsInfo que contienen información sobre las credenciales de un repositorio de GitHub, GitHub Enterprise Server o Bitbucket.

Recurso: *

DeleteWebhook

Acción: codebuild:DeleteWebhook

Se necesita para crear un webhook.

Recurso: arn:aws:codebuild:region-ID:account-ID:project/project-name

DescribeTestCases

Acción: codebuild:DescribeTestCases

Necesario para devolver una lista paginada de casos de prueba.

Recurso: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

ImportSourceCredentials

Acción: codebuild:ImportSourceCredentials

Necesario para importar un conjunto de objetos SourceCredentialsInfo que contienen información sobre las credenciales de un repositorio de GitHub, GitHub Enterprise o Bitbucket.

Recurso: *

InvalidateProjectCache

Acción: codebuild:InvalidateProjectCache

Necesario para restablecer la caché de un proyecto.

Recurso: arn:aws:codebuild:region-ID:account-ID:project/project-name

ListBuildBatches

Acción: codebuild:ListBuildBatches

Necesario para obtener una lista de identificadores de lotes para compilación.

Recurso: *

ListBuildBatchesForProject

Acción: codebuild:ListBuildBatchesForProject

Necesario para obtener una lista de identificadores de lotes para compilación de un proyecto específico.

Recurso: arn:aws:codebuild:region-ID:account-ID:project/project-name

ListBuilds

Acción: codebuild:ListBuilds

Necesario para obtener una lista de identificadores de compilación.

Recurso: *

ListBuildsForProject

Acción: codebuild:ListBuildsForProject

Necesario para obtener una lista de identificadores de compilaciones de un proyecto de compilación.

Recurso: arn:aws:codebuild:region-ID:account-ID:project/project-name

ListCuratedEnvironmentImages

Acción: codebuild:ListCuratedEnvironmentImages

Necesario para obtener información sobre todas las imágenes de Docker administradas por AWS CodeBuild.

Recurso: * (es necesario, pero no hace referencia a un recurso de AWS atribuible)

ListProjects

Acción: codebuild:ListProjects

Necesario para obtener una lista de nombres de proyectos de compilación.

Recurso: *

ListReportGroups

Acción: codebuild:ListReportGroups

Necesario para obtener una lista de grupos de informes.

Recurso: *

ListReports

Acción: codebuild:ListReports

Necesario para obtener una lista de informes.

Recurso: *

ListReportsForReportGroup

Acción: codebuild:ListReportsForReportGroup

Necesario para obtener una lista de informes de un grupo de informes.

Recurso: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

RetryBuild

Acción: codebuild:RetryBuild

Required to retry builds.

Recurso: arn:aws:codebuild:region-ID:account-ID:project/project-name

StartBuild

Acción: codebuild:StartBuild

Necesario para empezar a ejecutar compilaciones.

Recurso: arn:aws:codebuild:region-ID:account-ID:project/project-name

StopBuild

Acción: codebuild:StopBuild

Necesario para intentar detener la ejecución de compilaciones.

Recurso: arn:aws:codebuild:region-ID:account-ID:project/project-name

UpdateProject

Acciones: codebuild:UpdateProject, iam:PassRole

Necesario para cambiar la información sobre las compilaciones.

Recursos:

  • arn:aws:codebuild:region-ID:account-ID:project/project-name

  • arn:aws:iam::account-ID:role/role-name

UpdateProjectVisibility

Acciones: codebuild:UpdateProjectVisibility, iam:PassRole

Necesario para cambiar la visibilidad pública de las compilaciones de un proyecto.

Recursos:

  • arn:aws:codebuild:region-ID:account-ID:project/project-name

  • arn:aws:iam::account-ID:role/role-name

UpdateReport ¹

Acción: codebuild:UpdateReport

Necesario para crear o actualizar un informe de prueba.

Recurso: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

UpdateReportGroup

Acción: codebuild:UpdateReportGroup

Necesario para actualizar un grupo de informes.

Recurso: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

UpdateWebhook

Acción: codebuild:UpdateWebhook

Se necesita para actualizar un webhook.

Recurso: arn:aws:codebuild:region-ID:account-ID:project/project-name

¹ Se utiliza solo para permisos. No hay API para esta acción.