Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# AWS CodeBuild referencia de permisos
<a name="auth-and-access-control-permissions-reference"></a>

Puedes usar claves AWS de condición generales en tus AWS CodeBuild políticas para expresar las condiciones. Para ver una lista, consulte [Claves disponibles](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html#AvailableKeys) en la *Guía de usuario de IAM*.

Las acciones se especifican en el campo `Action` de la política. Para especificar una acción, use el prefijo `codebuild:` seguido del nombre de operación de API (por ejemplo, `codebuild:CreateProject` y `codebuild:StartBuild`). Para especificar varias acciones en una única instrucción, sepárelas con comas (por ejemplo, `"Action": [ "codebuild:CreateProject", "codebuild:StartBuild" ]`).

**Uso de caracteres comodín**

Debe especificar un ARN, con o sin un carácter comodín (\$1), como el valor del recurso en el campo `Resource` de la política. Puede utilizar un carácter comodín para especificar varias acciones o recursos. Por ejemplo, `codebuild:*` especifica todas CodeBuild las acciones y `codebuild:Batch*` especifica todas CodeBuild las acciones que comienzan por la palabra`Batch`. El siguiente ejemplo otorga acceso a todos los proyectos de compilación con nombres que comienzan por `my`: 

```
arn:aws:codebuild:us-east-2:123456789012:project/my*
```<a name="actions-related-to-objects-table"></a>CodeBuild Operaciones de la API y permisos necesarios para las acciones

BatchDeleteBuilds  
 **Acción:** `codebuild:BatchDeleteBuilds`   
Necesario para eliminar compilaciones.  
 **Recurso:** `arn:aws:codebuild:region-ID:account-ID:project/project-name ` 

BatchGetBuilds  
 **Acción:** `codebuild:BatchGetBuilds`   
Necesario para obtener información acerca de las compilaciones.  
 **Recurso:** `arn:aws:codebuild:region-ID:account-ID:project/project-name ` 

BatchGetProjects  
 **Acción:** `codebuild:BatchGetProjects`   
Necesario para obtener información acerca de los proyectos de compilación.  
 **Recurso:** `arn:aws:codebuild:region-ID:account-ID:project/project-name ` 

BatchGetReportGroups  
 **Acción:** `codebuild:BatchGetReportGroups`   
Necesario para obtener información sobre grupos de informes.  
 **Recurso:** `arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name ` 

BatchGetReports  
 **Acción:** `codebuild:BatchGetReports`   
Necesario para obtener información sobre informes.  
 **Recurso:** `arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name ` 

BatchPutTestCases¹  
 **Acción:** `codebuild:BatchPutTestCases`   
Necesario para crear o actualizar un informe de prueba.  
 **Recurso:** `arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name ` 

CreateProject  
 **Acciones:** `codebuild:CreateProject`, `iam:PassRole`   
Necesario para crear proyectos de compilación.  
 **Recursos:**   
+  `arn:aws:codebuild:region-ID:account-ID:project/project-name ` 
+  `arn:aws:iam::account-ID:role/role-name ` 

CreateReport¹  
 **Acción:** `codebuild:CreateReport`   
Necesario para crear un informe de prueba.  
 **Recurso:** `arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name ` 

CreateReportGroup  
 **Acción:** `codebuild:CreateReportGroup`   
Necesario para crear un grupo de informes.  
 **Recurso:** `arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name ` 

CreateWebhook  
 **Acción:** `codebuild:CreateWebhook`   
Se necesita para crear un webhook.  
 **Recurso:** `arn:aws:codebuild:region-ID:account-ID:project/project-name ` 

DeleteProject  
 **Acción:** `codebuild:DeleteProject`   
Necesario para eliminar un CodeBuild proyecto.  
 **Recurso:** `arn:aws:codebuild:region-ID:account-ID:project/project-name ` 

DeleteReport  
 **Acción:** `codebuild:DeleteReport`   
Necesario para eliminar un informe.  
 **Recurso:** `arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name ` 

DeleteReportGroup  
 **Acción:** `codebuild:DeleteReportGroup`   
Necesario para eliminar un grupo de informes.  
 **Recurso:** `arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name ` 

DeleteSourceCredentials  
 **Acción:** `codebuild:DeleteSourceCredentials`   
Necesario para eliminar un conjunto de `SourceCredentialsInfo` objetos que contienen información sobre las credenciales de un GitHub repositorio de GitHub Enterprise Server o Bitbucket.   
 **Recurso:** `*` 

DeleteWebhook  
 **Acción:** `codebuild:DeleteWebhook`   
Se necesita para crear un webhook.  
 **Recurso:** `arn:aws:codebuild:region-ID:account-ID:project/project-name ` 

DescribeTestCases  
 **Acción:** `codebuild:DescribeTestCases`   
Necesario para devolver una lista paginada de casos de prueba.  
 **Recurso:** `arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name ` 

ImportSourceCredentials  
 **Acción:** `codebuild:ImportSourceCredentials`   
Necesario para importar un conjunto de `SourceCredentialsInfo` objetos que contienen información sobre las credenciales de un GitHub repositorio de GitHub Enterprise Server o Bitbucket.   
 **Recurso:** `*` 

InvalidateProjectCache  
 **Acción:** `codebuild:InvalidateProjectCache`   
Necesario para restablecer la caché de un proyecto.  
 **Recurso:** `arn:aws:codebuild:region-ID:account-ID:project/project-name ` 

ListBuildBatches  
 **Acción:** `codebuild:ListBuildBatches`   
Necesario para obtener una lista del lote IDs de compilación.  
 **Recurso:** `*` 

ListBuildBatchesForProject  
 **Acción:** `codebuild:ListBuildBatchesForProject`   
Necesario para obtener una lista de lotes de construcción IDs para un proyecto específico.  
 **Recurso:** `arn:aws:codebuild:region-ID:account-ID:project/project-name` 

ListBuilds  
 **Acción:** `codebuild:ListBuilds`   
Necesario para obtener una lista de construcciones IDs.  
 **Recurso:** `*` 

ListBuildsForProject  
 **Acción:** `codebuild:ListBuildsForProject`   
Necesario para obtener una lista de construcciones IDs para un proyecto de construcción.  
 **Recurso:** `arn:aws:codebuild:region-ID:account-ID:project/project-name ` 

ListCuratedEnvironmentImages  
 **Acción:** `codebuild:ListCuratedEnvironmentImages`   
Necesario para obtener información sobre todas las imágenes de Docker administradas por AWS CodeBuild.   
 **Recurso:** `*` (es necesario, pero no hace referencia a un recurso de AWS atribuible) 

ListProjects  
 **Acción:** `codebuild:ListProjects`   
Necesario para obtener una lista de nombres de proyectos de compilación.  
 **Recurso:** `*` 

ListReportGroups  
 **Acción:** `codebuild:ListReportGroups`   
Necesario para obtener una lista de grupos de informes.  
 **Recurso:** `*` 

ListReports  
 **Acción:** `codebuild:ListReports`   
Necesario para obtener una lista de informes.  
 **Recurso:** `*` 

ListReportsForReportGroup  
 **Acción:** `codebuild:ListReportsForReportGroup`   
Necesario para obtener una lista de informes de un grupo de informes.  
 **Recurso:** `arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name ` 

RetryBuild  
**Acción:** `codebuild:RetryBuild`   
Required to retry builds.  
**Recurso:** `arn:aws:codebuild:region-ID:account-ID:project/project-name `

StartBuild  
 **Acción:** `codebuild:StartBuild`   
Necesario para empezar a ejecutar compilaciones.  
 **Recurso:** `arn:aws:codebuild:region-ID:account-ID:project/project-name ` 

StopBuild  
 **Acción:** `codebuild:StopBuild`   
Necesario para intentar detener la ejecución de compilaciones.  
 **Recurso:** `arn:aws:codebuild:region-ID:account-ID:project/project-name ` 

UpdateProject  
 **Acciones:** `codebuild:UpdateProject`, `iam:PassRole`   
Necesario para cambiar la información sobre las compilaciones.  
 **Recursos:**   
+  `arn:aws:codebuild:region-ID:account-ID:project/project-name ` 
+  `arn:aws:iam::account-ID:role/role-name ` 

UpdateProjectVisibility  <a name="UpdateProjectVisibility"></a>
 **Acciones:** `codebuild:UpdateProjectVisibility`, `iam:PassRole`   
Necesario para cambiar la visibilidad pública de las compilaciones de un proyecto.  
 **Recursos:**   
+  `arn:aws:codebuild:region-ID:account-ID:project/project-name ` 
+  `arn:aws:iam::account-ID:role/role-name ` 

UpdateReport¹  
 **Acción:** `codebuild:UpdateReport`   
Necesario para crear o actualizar un informe de prueba.  
 **Recurso:** `arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name ` 

UpdateReportGroup  
 **Acción:** `codebuild:UpdateReportGroup`   
Necesario para actualizar un grupo de informes.  
 **Recurso:** `arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name ` 

UpdateWebhook  
 **Acción:** `codebuild:UpdateWebhook`   
Se necesita para actualizar un webhook.  
 **Recurso:** `arn:aws:codebuild:region-ID:account-ID:project/project-name ` 

¹ Se utiliza solo para permisos. No hay API para esta acción.