Actions Tipos de recurso Claves de condición

Acciones, recursos y claves de condición para AWS CodeBuild

AWS CodeBuild (prefijo de servicio:codebuild) proporciona los siguientes recursos, acciones y claves de contexto de condiciones específicos del servicio para su uso en las políticas de permisos de IAM.

Referencias:

Obtenga información para configurar este servicio.
Vea una lista de las operaciones de API disponibles para este servicio.
Obtenga información sobre cómo proteger este servicio y sus recursos mediante las políticas de permisos de IAM.

Temas

Acciones definidas por AWS CodeBuild
Tipos de recursos definidos por AWS CodeBuild
Claves de condición de AWS CodeBuild

Acciones definidas por AWS CodeBuild

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

En la columna Nivel de acceso de la tabla Acciones se describe cómo se clasifica la acción (lista, lectura, gestión de permisos o etiquetado). Esta clasificación puede ayudarle a entender el nivel de acceso que una acción concede cuando se utiliza en una política. Para obtener más información sobre los niveles de acceso, consulte los niveles de acceso en los resúmenes de políticas.

La columna Tipos de recurso de la tabla de Acción indica si cada acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") a los que aplica la política en el elemento Resource de la instrucción de su política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Si la acción tiene uno o más recursos necesarios, la persona que llama debe tener permiso para usar la acción con esos recursos. Los recursos necesarios se indican en la tabla con un asterisco (*). Si limita el acceso a los recursos con el elemento Resource de una política de IAM, debe incluir un ARN o patrón para cada tipo de recurso requerido. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno de los tipos de recursos opcionales.

La columna Claves de condición de la tabla Acciones incluye claves que puede especificar en el elemento Condition de la instrucción de una política. Para obtener más información sobre las claves de condición asociadas a los recursos del servicio, consulte la columna Claves de condición de la tabla Tipos de recursos.

nota

Las claves de condición de recursos se enumeran en la tabla Tipos de recursos. Encontrará un enlace al tipo de recurso que se aplica a una acción en la columna Tipos de recursos (*obligatorio) de la tabla Acciones. El tipo de recurso de la tabla Tipos de recursos incluye la columna Claves de condición, que son las claves de condición del recurso que se aplican a una acción de la tabla Acciones.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Acciones	Descripción	Nivel de acceso	Tipos de recursos (*necesarios)	Claves de condición
BatchDeleteBuilds	Concede permiso para eliminar una o varias creaciones	Escritura	project*
BatchGetBuildBatches	Concede permiso para obtener información acerca de uno o varios lotes de creaciones	Lectura	project*
BatchGetBuilds	Concede permiso para obtener información acerca de una o varias creaciones	Lectura	project*
BatchGetCommandExecutions	Otorga permiso para obtener información sobre la ejecución de una o más órdenes	Lectura	sandbox*
BatchGetFleets	Concede permiso para devolver una matriz de los objetos de la flota especificados por el parámetro de entrada	Lectura	fleet*
BatchGetProjects	Concede permiso para obtener información sobre uno o más proyectos de creación	Lectura	project*
BatchGetReportGroups	Otorga permiso para devolver una matriz de ReportGroup objetos que se especifican en el reportGroupArns parámetro de entrada	Lectura	report-group*
BatchGetReports	Concede permiso para devolver una matriz de objetos Report especificados por el parámetro reportArns de entrada	Lectura	report-group*
BatchGetSandboxes	Otorga permiso para obtener información sobre uno o más entornos aislados	Lectura	project*
BatchPutCodeCoverages [solo permiso]	Concede permiso para agregar o actualizar la información sobre un informe	Escritura	report-group*
BatchPutTestCases [solo permiso]	Concede permiso para agregar o actualizar la información sobre un informe	Escritura	report-group*
CreateFleet	Concede permiso para crear una flota de computación	Escritura	fleet*
CreateFleet	Concede permiso para crear una flota de computación	Escritura		aws:RequestTag/${TagKey} aws:TagKeys codebuild:imageId codebuild:computeType codebuild:vpcConfig codebuild:vpcConfig.vpcId codebuild:vpcConfig.securityGroupIds codebuild:vpcConfig.subnets codebuild:computeConfiguration codebuild:computeConfiguration.disk codebuild:computeConfiguration.instanceType codebuild:computeConfiguration.machineType codebuild:computeConfiguration.memory codebuild:computeConfiguration.vCpu codebuild:environmentType codebuild:fleetServiceRole
CreateProject	Concede permiso para crear un proyecto de creación	Escritura	project*
CreateProject	Concede permiso para crear un proyecto de creación	Escritura		aws:RequestTag/${TagKey} aws:TagKeys codebuild:autoRetryLimit codebuild:concurrentBuildLimit codebuild:artifacts codebuild:artifacts.bucketOwnerAccess codebuild:artifacts.encryptionDisabled codebuild:artifacts.location codebuild:secondaryArtifacts codebuild:secondaryArtifacts.artifactIdentifier codebuild:secondaryArtifacts.bucketOwnerAccess codebuild:secondaryArtifacts.encryptionDisabled codebuild:secondaryArtifacts.location codebuild:secondaryArtifacts/${artifactIdentifier}.bucketOwnerAccess codebuild:secondaryArtifacts/${artifactIdentifier}.encryptionDisabled codebuild:secondaryArtifacts/${artifactIdentifier}.location codebuild:source codebuild:source.buildStatusConfig.targetUrl codebuild:source.buildStatusConfig.context codebuild:source.location codebuild:source.insecureSsl codebuild:source.buildspec codebuild:source.auth.resource codebuild:source.auth.type codebuild:secondarySources codebuild:secondarySources.sourceIdentifier codebuild:secondarySources.buildStatusConfig.targetUrl codebuild:secondarySources.buildStatusConfig.context codebuild:secondarySources.location codebuild:secondarySources.auth.resource codebuild:secondarySources.auth.type codebuild:secondarySources.buildspec codebuild:secondarySources.insecureSsl codebuild:secondarySources/${sourceIdentifier}.buildStatusConfig.targetUrl codebuild:secondarySources/${sourceIdentifier}.buildStatusConfig.context codebuild:secondarySources/${sourceIdentifier}.location codebuild:secondarySources/${sourceIdentifier}.auth.resource codebuild:secondarySources/${sourceIdentifier}.auth.type codebuild:secondarySources/${sourceIdentifier}.buildspec codebuild:secondarySources/${sourceIdentifier}.insecureSsl codebuild:logsConfig codebuild:logsConfig.s3Logs codebuild:logsConfig.s3Logs.bucketOwnerAccess codebuild:logsConfig.s3Logs.encryptionDisabled codebuild:logsConfig.s3Logs.location codebuild:logsConfig.s3Logs.status codebuild:fileSystemLocations.identifier codebuild:fileSystemLocations.type codebuild:fileSystemLocations.location codebuild:fileSystemLocations/${identifier}.type codebuild:fileSystemLocations/${identifier}.location codebuild:buildBatchConfig codebuild:buildBatchConfig.serviceRole codebuild:buildBatchConfig.restrictions.computeTypesAllowed codebuild:buildBatchConfig.restrictions.fleetsAllowed codebuild:vpcConfig codebuild:vpcConfig.subnets codebuild:vpcConfig.vpcId codebuild:vpcConfig.securityGroupIds codebuild:environment codebuild:environment.type codebuild:environment.fleet.fleetArn codebuild:environment.computeType codebuild:environment.image codebuild:environment.imagePullCredentialsType codebuild:environment.privilegedMode codebuild:environment.certificate codebuild:environment.computeConfiguration codebuild:environment.computeConfiguration.disk codebuild:environment.computeConfiguration.instanceType codebuild:environment.computeConfiguration.machineType codebuild:environment.computeConfiguration.memory codebuild:environment.computeConfiguration.vCpu codebuild:environment.environmentVariables codebuild:environment.environmentVariables.name codebuild:environment.environmentVariables.value codebuild:environment.environmentVariables/${name}.value codebuild:environment.registryCredential codebuild:environment.registryCredential.credential codebuild:environment.registryCredential.credentialProvider codebuild:encryptionKey codebuild:cache codebuild:cache.type codebuild:cache.location codebuild:cache.modes codebuild:serviceRole
CreateReport [solo permiso]	Concede permiso para crear un informe. Un informe se crea cuando las pruebas especificadas en el archivo buildspec para un grupo de informes se ejecutan durante la compilación de un proyecto.	Escritura	report-group*
CreateReportGroup	Concede permiso para crear un grupo de informe	Escritura	report-group*
CreateReportGroup	Concede permiso para crear un grupo de informe	Escritura		aws:RequestTag/${TagKey} aws:TagKeys codebuild:exportConfig.s3Destination.bucket codebuild:exportConfig.s3Destination.bucketOwner codebuild:exportConfig.s3Destination.encryptionKey codebuild:exportConfig.s3Destination.encryptionDisabled codebuild:exportConfig.s3Destination.path
CreateWebhook	Concede permiso para crear webhook. En el caso de un proyecto de AWS CodeBuild compilación existente cuyo código fuente esté almacenado en un repositorio GitHub o en Bitbucket, permite empezar AWS CodeBuild a reconstruir el código fuente cada vez que se introduce un cambio de código en el repositorio	Escritura	project*
CreateWebhook		Escritura		codebuild:buildType codebuild:manualCreation codebuild:scopeConfiguration.domain codebuild:scopeConfiguration.name codebuild:scopeConfiguration.scope
DeleteBuildBatch	Concede permiso para eliminar un lote de creación	Escritura	project*
DeleteFleet	Concede permiso para eliminar una flota de computación	Escritura	fleet*
DeleteOAuthToken [solo permiso]	Otorga permiso para eliminar un OAuth token de un OAuth proveedor externo conectado. Solo se usa en la AWS CodeBuild consola	Escritura
DeleteProject	Concede permiso para eliminar un proyecto de creación	Escritura	project*
DeleteReport	Concede permiso para eliminar un informe	Escritura	report-group*
DeleteReportGroup	Concede permiso para eliminar un grupo de informes	Escritura	report-group*
DeleteResourcePolicy	Concede permiso para eliminar una política de recursos para el proyecto o grupo de informes asociado	Administración de permisos	project
DeleteResourcePolicy		Administración de permisos	report-group
DeleteSourceCredentials	Otorga permiso para eliminar un conjunto de GitHub credenciales de origen de GitHub Enterprise o Bitbucket	Escritura
DeleteWebhook	Concede permiso para eliminar webhook. En el caso de un proyecto de AWS CodeBuild compilación existente cuyo código fuente esté almacenado en un repositorio GitHub o en Bitbucket, detiene la reconstrucción AWS CodeBuild del código fuente cada vez que se introduce un cambio de código en el repositorio	Escritura	project*
DescribeCodeCoverages	Otorga permiso para devolver una matriz de objetos CodeCoverage	Lectura	report-group*
DescribeTestCases	Otorga permiso para devolver una matriz de TestCase objetos	Lectura	report-group*
GetReportGroupTrend	Concede permiso para analizar y acumular los valores de los informes de prueba para los informes de prueba en el grupo de informes	Lectura	report-group*
GetResourcePolicy	Concede permiso para devolver una política de recursos para el proyecto o grupo de informes especificado	Lectura	project
GetResourcePolicy		Lectura	report-group
ImportSourceCredentials	Otorga permiso para importar las credenciales del repositorio de origen de un AWS CodeBuild proyecto cuyo código fuente esté almacenado en un GitHub repositorio de GitHub Enterprise o Bitbucket	Escritura		codebuild:authType codebuild:serverType codebuild:shouldOverwrite codebuild:token codebuild:username
InvalidateProjectCache	Concede permiso para restablecer la caché de un proyecto	Escritura	project*
ListBuildBatches	Otorga permiso para obtener una lista de lotes de compilación IDs, en la que cada ID de lote de compilación representa un único lote de compilación	Enumeración
ListBuildBatchesForProject	Otorga permiso para obtener una lista de lotes de compilación IDs para el proyecto de construcción especificado, en la que cada ID de lote de compilación representa un único lote de compilación	Enumeración	project*
ListBuilds	Otorga permiso para obtener una lista de compilaciones IDs, en la que cada ID de compilación representa una sola compilación	Enumeración
ListBuildsForProject	Otorga permiso para obtener una lista de compilaciones IDs para el proyecto de compilación especificado, en la que cada ID de compilación representa una sola compilación	Enumeración	project*
ListCommandExecutionsForSandbox	Otorga permiso para obtener una lista de las ejecuciones de comandos IDs para el entorno limitado especificado, en la que cada ID de ejecución de comando representa una sola ejecución de comando	Enumeración	sandbox*
ListConnectedOAuthAccounts [solo permiso]	Otorga permiso para incluir en una lista los OAuth proveedores externos conectados. Solo se usa en la AWS CodeBuild consola	Enumeración
ListCuratedEnvironmentImages	Otorga permiso para obtener información sobre las imágenes de Docker gestionadas por AWS CodeBuild	Enumeración
ListFleets	Otorga permiso para obtener una lista de la flota de cómputo ARNs, en la que cada ARN de la flota de cómputo representa una sola flota	Enumeración
ListProjects	Concede permiso para obtener una lista de nombres de proyecto de creación, en la que cada nombre representa un solo proyecto de creación	Enumeración
ListReportGroups	Otorga permiso para devolver una lista de grupos ARNs de informes. Cada ARN del grupo de informes representa un grupo de informes.	Enumeración
ListReports	Otorga permiso para devolver una lista de informes ARNs. Cada ARN de informe representa un informe.	Enumeración
ListReportsForReportGroup	Otorga permiso para devolver una lista de informes ARNs que pertenecen al grupo de informes especificado. Cada ARN de informe representa un informe.	Enumeración	report-group*
ListRepositories [solo permiso]	Otorga permiso para enumerar los repositorios de código fuente de un OAuth proveedor externo conectado. Solo se usa en la consola AWS CodeBuild	Enumeración
ListSandboxes	Otorga permiso para obtener una lista de entornos aislados IDs, en los que cada ID de entorno aislado representa un único entorno aislado	Enumeración
ListSandboxesForProject	Otorga permiso para obtener una lista de entornos de pruebas IDs para el proyecto de entorno de pruebas especificado, en la que cada ID de entorno de pruebas representa un único entorno de pruebas	Enumeración	project*
ListSharedProjects	Otorga permiso para devolver una lista de los proyectos ARNs que se han compartido con el solicitante. Cada ARN de proyecto representa un proyecto.	Enumeración
ListSharedReportGroups	Otorga permiso para devolver una lista de los grupos de informes ARNs que se han compartido con el solicitante. Cada ARN del grupo de informes representa un grupo de informes.	Enumeración
ListSourceCredentials	Otorga permiso para devolver una lista de objetos SourceCredentialsInfo	Enumeración
PersistOAuthToken [solo permiso]	Otorga permiso para guardar un OAuth token de un OAuth proveedor externo conectado. Solo se usa en la AWS CodeBuild consola	Escritura
PutResourcePolicy	Concede permiso para crear una política de recursos para el proyecto o grupo de informes asociado	Administración de permisos	project
PutResourcePolicy		Administración de permisos	report-group
RetryBuild	Concede permiso para reintentar una creación	Escritura	project*
RetryBuildBatch	Concede permiso para reintentar un lote de creación	Escritura	project*
StartBuild	Concede permiso para comenzar a ejecutar una creación	Escritura	project*
StartBuild	Concede permiso para comenzar a ejecutar una creación	Escritura		codebuild:autoRetryLimit codebuild:artifacts codebuild:artifacts.bucketOwnerAccess codebuild:artifacts.encryptionDisabled codebuild:artifacts.location codebuild:secondaryArtifacts codebuild:secondaryArtifacts.artifactIdentifier codebuild:secondaryArtifacts.bucketOwnerAccess codebuild:secondaryArtifacts.encryptionDisabled codebuild:secondaryArtifacts.location codebuild:secondaryArtifacts/${artifactIdentifier}.bucketOwnerAccess codebuild:secondaryArtifacts/${artifactIdentifier}.encryptionDisabled codebuild:secondaryArtifacts/${artifactIdentifier}.location codebuild:source codebuild:source.buildStatusConfig.targetUrl codebuild:source.buildStatusConfig.context codebuild:source.location codebuild:source.insecureSsl codebuild:source.buildspec codebuild:source.auth.resource codebuild:source.auth.type codebuild:secondarySources codebuild:secondarySources.sourceIdentifier codebuild:secondarySources.buildStatusConfig.targetUrl codebuild:secondarySources.buildStatusConfig.context codebuild:secondarySources.location codebuild:secondarySources.auth.resource codebuild:secondarySources.auth.type codebuild:secondarySources.buildspec codebuild:secondarySources.insecureSsl codebuild:secondarySources/${sourceIdentifier}.buildStatusConfig.targetUrl codebuild:secondarySources/${sourceIdentifier}.buildStatusConfig.context codebuild:secondarySources/${sourceIdentifier}.location codebuild:secondarySources/${sourceIdentifier}.auth.resource codebuild:secondarySources/${sourceIdentifier}.auth.type codebuild:secondarySources/${sourceIdentifier}.buildspec codebuild:secondarySources/${sourceIdentifier}.insecureSsl codebuild:logsConfig codebuild:logsConfig.s3Logs codebuild:logsConfig.s3Logs.bucketOwnerAccess codebuild:logsConfig.s3Logs.encryptionDisabled codebuild:logsConfig.s3Logs.location codebuild:logsConfig.s3Logs.status codebuild:environment codebuild:environment.type codebuild:environment.fleet.fleetArn codebuild:environment.computeType codebuild:environment.image codebuild:environment.imagePullCredentialsType codebuild:environment.privilegedMode codebuild:environment.certificate codebuild:environment.environmentVariables codebuild:environment.environmentVariables.name codebuild:environment.environmentVariables.value codebuild:environment.environmentVariables/${name}.value codebuild:environment.registryCredential codebuild:environment.registryCredential.credential codebuild:environment.registryCredential.credentialProvider codebuild:encryptionKey codebuild:cache codebuild:cache.type codebuild:cache.location codebuild:cache.modes codebuild:serviceRole
StartBuildBatch	Concede permiso para comenzar a ejecutar un lote de creación	Escritura	project*
StartBuildBatch		Escritura		codebuild:artifacts codebuild:artifacts.bucketOwnerAccess codebuild:artifacts.encryptionDisabled codebuild:artifacts.location codebuild:secondaryArtifacts codebuild:secondaryArtifacts.artifactIdentifier codebuild:secondaryArtifacts.bucketOwnerAccess codebuild:secondaryArtifacts.encryptionDisabled codebuild:secondaryArtifacts.location codebuild:secondaryArtifacts/${artifactIdentifier}.bucketOwnerAccess codebuild:secondaryArtifacts/${artifactIdentifier}.encryptionDisabled codebuild:secondaryArtifacts/${artifactIdentifier}.location codebuild:source codebuild:source.location codebuild:source.insecureSsl codebuild:source.buildspec codebuild:source.auth.resource codebuild:source.auth.type codebuild:secondarySources codebuild:secondarySources.sourceIdentifier codebuild:secondarySources.buildStatusConfig.targetUrl codebuild:secondarySources.buildStatusConfig.context codebuild:secondarySources.location codebuild:secondarySources.auth.resource codebuild:secondarySources.auth.type codebuild:secondarySources.buildspec codebuild:secondarySources.insecureSsl codebuild:secondarySources/${sourceIdentifier}.buildStatusConfig.targetUrl codebuild:secondarySources/${sourceIdentifier}.buildStatusConfig.context codebuild:secondarySources/${sourceIdentifier}.location codebuild:secondarySources/${sourceIdentifier}.auth.resource codebuild:secondarySources/${sourceIdentifier}.auth.type codebuild:secondarySources/${sourceIdentifier}.buildspec codebuild:secondarySources/${sourceIdentifier}.insecureSsl codebuild:logsConfig codebuild:logsConfig.s3Logs codebuild:logsConfig.s3Logs.bucketOwnerAccess codebuild:logsConfig.s3Logs.encryptionDisabled codebuild:logsConfig.s3Logs.location codebuild:logsConfig.s3Logs.status codebuild:buildBatchConfig codebuild:buildBatchConfig.serviceRole codebuild:buildBatchConfig.restrictions.computeTypesAllowed codebuild:buildBatchConfig.restrictions.fleetsAllowed codebuild:environment codebuild:environment.type codebuild:environment.computeType codebuild:environment.image codebuild:environment.imagePullCredentialsType codebuild:environment.privilegedMode codebuild:environment.certificate codebuild:environment.environmentVariables codebuild:environment.environmentVariables.name codebuild:environment.environmentVariables.value codebuild:environment.environmentVariables/${name}.value codebuild:environment.registryCredential codebuild:environment.registryCredential.credential codebuild:environment.registryCredential.credentialProvider codebuild:encryptionKey codebuild:cache codebuild:cache.type codebuild:cache.location codebuild:cache.modes codebuild:serviceRole
StartCommandExecution	Otorga permiso para iniciar la ejecución de un comando	Escritura	sandbox*
StartSandbox	Otorga permiso para empezar a ejecutar un sandbox	Escritura	project*
StartSandboxConnection	Otorga permiso para establecer una conexión con el sandbox	Escritura	sandbox*
StopBuild	Concede permiso para intentar detener la ejecución de una creación	Escritura	project*
StopBuildBatch	Concede permiso para intentar detener la ejecución de un lote de creación	Escritura	project*
StopSandbox	Otorga permiso para intentar detener la ejecución de un sandbox	Escritura	project*
UpdateFleet	Concede permiso para cambiar la configuración de una flota de computación existente	Escritura	fleet*
UpdateFleet		Escritura		aws:RequestTag/${TagKey} aws:TagKeys codebuild:imageId codebuild:computeType codebuild:vpcConfig codebuild:vpcConfig.vpcId codebuild:vpcConfig.securityGroupIds codebuild:vpcConfig.subnets codebuild:computeConfiguration codebuild:computeConfiguration.disk codebuild:computeConfiguration.instanceType codebuild:computeConfiguration.machineType codebuild:computeConfiguration.memory codebuild:computeConfiguration.vCpu codebuild:environmentType codebuild:fleetServiceRole
UpdateProject	Concede permiso para cambiar la configuración de un proyecto de creación existente	Escritura	project*
UpdateProject		Escritura		aws:RequestTag/${TagKey} aws:TagKeys codebuild:autoRetryLimit codebuild:concurrentBuildLimit codebuild:artifacts codebuild:artifacts.bucketOwnerAccess codebuild:artifacts.encryptionDisabled codebuild:artifacts.location codebuild:secondaryArtifacts codebuild:secondaryArtifacts.artifactIdentifier codebuild:secondaryArtifacts.bucketOwnerAccess codebuild:secondaryArtifacts.encryptionDisabled codebuild:secondaryArtifacts.location codebuild:secondaryArtifacts/${artifactIdentifier}.bucketOwnerAccess codebuild:secondaryArtifacts/${artifactIdentifier}.encryptionDisabled codebuild:secondaryArtifacts/${artifactIdentifier}.location codebuild:source codebuild:source.buildStatusConfig.targetUrl codebuild:source.buildStatusConfig.context codebuild:source.location codebuild:source.insecureSsl codebuild:source.buildspec codebuild:source.auth.resource codebuild:source.auth.type codebuild:secondarySources codebuild:secondarySources.sourceIdentifier codebuild:secondarySources.buildStatusConfig.targetUrl codebuild:secondarySources.buildStatusConfig.context codebuild:secondarySources.location codebuild:secondarySources.auth.resource codebuild:secondarySources.auth.type codebuild:secondarySources.buildspec codebuild:secondarySources.insecureSsl codebuild:secondarySources/${sourceIdentifier}.buildStatusConfig.targetUrl codebuild:secondarySources/${sourceIdentifier}.buildStatusConfig.context codebuild:secondarySources/${sourceIdentifier}.location codebuild:secondarySources/${sourceIdentifier}.auth.resource codebuild:secondarySources/${sourceIdentifier}.auth.type codebuild:secondarySources/${sourceIdentifier}.buildspec codebuild:secondarySources/${sourceIdentifier}.insecureSsl codebuild:logsConfig codebuild:logsConfig.s3Logs codebuild:logsConfig.s3Logs.bucketOwnerAccess codebuild:logsConfig.s3Logs.encryptionDisabled codebuild:logsConfig.s3Logs.location codebuild:logsConfig.s3Logs.status codebuild:fileSystemLocations.identifier codebuild:fileSystemLocations.type codebuild:fileSystemLocations.location codebuild:fileSystemLocations/${identifier}.type codebuild:fileSystemLocations/${identifier}.location codebuild:buildBatchConfig codebuild:buildBatchConfig.serviceRole codebuild:buildBatchConfig.restrictions.computeTypesAllowed codebuild:buildBatchConfig.restrictions.fleetsAllowed codebuild:vpcConfig codebuild:vpcConfig.subnets codebuild:vpcConfig.vpcId codebuild:vpcConfig.securityGroupIds codebuild:environment codebuild:environment.type codebuild:environment.fleet.fleetArn codebuild:environment.computeType codebuild:environment.image codebuild:environment.imagePullCredentialsType codebuild:environment.privilegedMode codebuild:environment.certificate codebuild:environment.computeConfiguration codebuild:environment.computeConfiguration.disk codebuild:environment.computeConfiguration.instanceType codebuild:environment.computeConfiguration.machineType codebuild:environment.computeConfiguration.memory codebuild:environment.computeConfiguration.vCpu codebuild:environment.environmentVariables codebuild:environment.environmentVariables.name codebuild:environment.environmentVariables.value codebuild:environment.environmentVariables/${name}.value codebuild:environment.registryCredential codebuild:environment.registryCredential.credential codebuild:environment.registryCredential.credentialProvider codebuild:encryptionKey codebuild:cache codebuild:cache.type codebuild:cache.location codebuild:cache.modes codebuild:serviceRole
UpdateProjectVisibility	Concede permiso para cambiar la visibilidad pública de un proyecto y sus creaciones	Escritura	project*
UpdateProjectVisibility		Escritura		aws:RequestTag/${TagKey} aws:TagKeys codebuild:projectVisibility
UpdateReport [solo permiso]	Concede permiso para actualizar la información sobre un informe	Escritura	report-group*
UpdateReportGroup	Concede permiso para cambiar la configuración de un grupo de informes existentes	Escritura	report-group*
UpdateReportGroup		Escritura		aws:RequestTag/${TagKey} aws:TagKeys codebuild:exportConfig.s3Destination.bucket codebuild:exportConfig.s3Destination.bucketOwner codebuild:exportConfig.s3Destination.encryptionKey codebuild:exportConfig.s3Destination.encryptionDisabled codebuild:exportConfig.s3Destination.path
UpdateWebhook	Otorga permiso para actualizar el webhook asociado a un AWS CodeBuild proyecto de compilación	Escritura	project*
UpdateWebhook		Escritura		codebuild:buildType codebuild:manualCreation codebuild:scopeConfiguration.domain codebuild:scopeConfiguration.name codebuild:scopeConfiguration.scope

Tipos de recursos definidos por AWS CodeBuild

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla Tipos de recursos. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.

Tipos de recurso	ARN	Claves de condición
build	`arn:${Partition}:codebuild:${Region}:${Account}:build/${BuildId}`
build-batch	`arn:${Partition}:codebuild:${Region}:${Account}:build-batch/${BuildBatchId}`
project	`arn:${Partition}:codebuild:${Region}:${Account}:project/${ProjectName}`	aws:ResourceTag/${TagKey}
report-group	`arn:${Partition}:codebuild:${Region}:${Account}:report-group/${ReportGroupName}`	aws:ResourceTag/${TagKey}
report	`arn:${Partition}:codebuild:${Region}:${Account}:report/${ReportGroupName}:${ReportId}`
fleet	`arn:${Partition}:codebuild:${Region}:${Account}:fleet/${FleetName}:${FleetId}`
sandbox	`arn:${Partition}:codebuild:${Region}:${Account}:sandbox/${SandboxId}`

Claves de condición de AWS CodeBuild

AWS CodeBuild define las siguientes claves de condición que se pueden utilizar en el Condition elemento de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla de Claves de condición.

Para ver las claves de condición globales que están disponibles para todos los servicios, consulte las claves de contexto de condición AWS globales.

Claves de condición	Descripción	Tipo
aws:RequestTag/${TagKey}	Filtra el acceso mediante acciones en función de la presencia de pares de clave-valor de etiqueta en la solicitud.	Cadena
aws:ResourceTag/${TagKey}	Filtra el acceso mediante acciones en función de pares de clave-valor asociados al recurso.	Cadena
aws:TagKeys	Filtra el acceso mediante acciones en función de la presencia de claves de etiqueta en la solicitud	ArrayOfString
codebuild:artifacts	Filtra el acceso por el valor del argumento correspondiente de la API	Bool
codebuild:artifacts.bucketOwnerAccess	Filtra el acceso por el valor del argumento correspondiente a la API	Cadena
codebuild:artifacts.encryptionDisabled	Filtra el acceso por el valor del argumento correspondiente a la API	Bool
codebuild:artifacts.location	Filtra el acceso por el valor del argumento correspondiente a la API	Cadena
codebuild:authType	Filtra el acceso por el valor del argumento correspondiente a la API	Cadena
codebuild:autoRetryLimit	Filtra el acceso por el valor del argumento correspondiente a la API	Numérico
codebuild:buildArn	Filtra el acceso por el ARN de la AWS CodeBuild compilación desde la que se originó la solicitud	ARN
codebuild:buildBatchConfig	Filtra el acceso por el valor del argumento correspondiente a la API	Bool
codebuild:buildBatchConfig.restrictions.computeTypesAllowed	Filtra el acceso por el valor del argumento correspondiente a la API	ArrayOfString
codebuild:buildBatchConfig.restrictions.fleetsAllowed	Filtra el acceso por el valor del argumento correspondiente a la API	ArrayOfString
codebuild:buildBatchConfig.serviceRole	Filtra el acceso por el valor del argumento correspondiente a la API	Cadena
codebuild:buildType	Filtra el acceso por el valor del argumento correspondiente a la API	Cadena
codebuild:cache	Filtra el acceso por el valor del argumento correspondiente a la API	Bool
codebuild:cache.location	Filtra el acceso por el valor del argumento correspondiente a la API	Cadena
codebuild:cache.modes	Filtra el acceso por el valor del argumento correspondiente a la API	ArrayOfString
codebuild:cache.type	Filtra el acceso por el valor del argumento correspondiente a la API	Cadena
codebuild:computeConfiguration	Filtra el acceso por el valor del argumento correspondiente a la API	Bool
codebuild:computeConfiguration.disk	Filtra el acceso por el valor del argumento correspondiente a la API	Numérico
codebuild:computeConfiguration.instanceType	Filtra el acceso por el valor del argumento correspondiente a la API	Cadena
codebuild:computeConfiguration.machineType	Filtra el acceso por el valor del argumento correspondiente a la API	Cadena
codebuild:computeConfiguration.memory	Filtra el acceso por el valor del argumento correspondiente a la API	Numérico
codebuild:computeConfiguration.vCpu	Filtra el acceso por el valor del argumento correspondiente a la API	Numérico
codebuild:computeType	Filtra el acceso por el valor del argumento correspondiente a la API	Cadena
codebuild:concurrentBuildLimit	Filtra el acceso por el valor del argumento correspondiente a la API	Numérico
codebuild:encryptionKey	Filtra el acceso por el valor del argumento correspondiente a la API	Cadena
codebuild:environment	Filtra el acceso por el valor del argumento correspondiente a la API	Bool
codebuild:environment.certificate	Filtra el acceso por el valor del argumento correspondiente a la API	Cadena
codebuild:environment.computeConfiguration	Filtra el acceso por el valor del argumento correspondiente a la API	Bool
codebuild:environment.computeConfiguration.disk	Filtra el acceso por el valor del argumento correspondiente a la API	Numérico
codebuild:environment.computeConfiguration.instanceType	Filtra el acceso por el valor del argumento correspondiente a la API	Cadena
codebuild:environment.computeConfiguration.machineType	Filtra el acceso por el valor del argumento correspondiente a la API	Cadena
codebuild:environment.computeConfiguration.memory	Filtra el acceso por el valor del argumento correspondiente a la API	Numérico
codebuild:environment.computeConfiguration.vCpu	Filtra el acceso por el valor del argumento correspondiente a la API	Numérico
codebuild:environment.computeType	Filtra el acceso por el valor del argumento correspondiente a la API	Cadena
codebuild:environment.environmentVariables	Filtra el acceso por el valor del argumento correspondiente a la API	Bool
codebuild:environment.environmentVariables.name	Filtra el acceso por el valor del argumento correspondiente a la API	ArrayOfString
codebuild:environment.environmentVariables.value	Filtra el acceso por el valor del argumento correspondiente a la API	ArrayOfString
codebuild:environment.environmentVariables/${name}.value	Filtra el acceso por el valor del argumento correspondiente a la API	Cadena
codebuild:environment.fleet.fleetArn	Filtra el acceso por el valor del argumento correspondiente a la API	ARN
codebuild:environment.image	Filtra el acceso por el valor del argumento correspondiente a la API	Cadena
codebuild:environment.imagePullCredentialsType	Filtra el acceso por el valor del argumento correspondiente a la API	Cadena
codebuild:environment.privilegedMode	Filtra el acceso por el valor del argumento correspondiente a la API	Bool
codebuild:environment.registryCredential	Filtra el acceso por el valor del argumento correspondiente a la API	Bool
codebuild:environment.registryCredential.credential	Filtra el acceso por el valor del argumento correspondiente a la API	Cadena
codebuild:environment.registryCredential.credentialProvider	Filtra el acceso por el valor del argumento correspondiente a la API	Cadena
codebuild:environment.type	Filtra el acceso por el valor del argumento correspondiente a la API	Cadena
codebuild:environmentType	Filtra el acceso por el valor del argumento correspondiente a la API	Cadena
codebuild:exportConfig.s3Destination.bucket	Filtra el acceso por el valor del argumento correspondiente a la API	Cadena
codebuild:exportConfig.s3Destination.bucketOwner	Filtra el acceso por el valor del argumento correspondiente a la API	Cadena
codebuild:exportConfig.s3Destination.encryptionDisabled	Filtra el acceso por el valor del argumento correspondiente a la API	Bool
codebuild:exportConfig.s3Destination.encryptionKey	Filtra el acceso por el valor del argumento correspondiente a la API	Cadena
codebuild:exportConfig.s3Destination.path	Filtra el acceso por el valor del argumento correspondiente a la API	Cadena
codebuild:fileSystemLocations.identifier	Filtra el acceso por el valor del argumento correspondiente a la API	ArrayOfString
codebuild:fileSystemLocations.location	Filtra el acceso por el valor del argumento correspondiente a la API	ArrayOfString
codebuild:fileSystemLocations.type	Filtra el acceso por el valor del argumento correspondiente a la API	ArrayOfString
codebuild:fileSystemLocations/${identifier}.location	Filtra el acceso por el valor del argumento correspondiente a la API	Cadena
codebuild:fileSystemLocations/${identifier}.type	Filtra el acceso por el valor del argumento correspondiente a la API	Cadena
codebuild:fleetServiceRole	Filtra el acceso por el valor del argumento correspondiente a la API	Cadena
codebuild:imageId	Filtra el acceso por el valor del argumento correspondiente a la API	Cadena
codebuild:logsConfig	Filtra el acceso por el valor del argumento correspondiente a la API	Bool
codebuild:logsConfig.s3Logs	Filtra el acceso por el valor del argumento correspondiente a la API	Bool
codebuild:logsConfig.s3Logs.bucketOwnerAccess	Filtra el acceso por el valor del argumento correspondiente a la API	Cadena
codebuild:logsConfig.s3Logs.encryptionDisabled	Filtra el acceso por el valor del argumento correspondiente a la API	Bool
codebuild:logsConfig.s3Logs.location	Filtra el acceso por el valor del argumento correspondiente a la API	Cadena
codebuild:logsConfig.s3Logs.status	Filtra el acceso por el valor del argumento correspondiente a la API	Cadena
codebuild:manualCreation	Filtra el acceso por el valor del argumento correspondiente a la API	Bool
codebuild:projectArn	Filtra el acceso por el ARN del AWS CodeBuild proyecto desde el que se originó la solicitud	ARN
codebuild:projectVisibility	Filtra el acceso por el valor del argumento correspondiente a la API	Cadena
codebuild:scopeConfiguration.domain	Filtra el acceso por el valor del argumento correspondiente a la API	Cadena
codebuild:scopeConfiguration.name	Filtra el acceso por el valor del argumento correspondiente a la API	Cadena
codebuild:scopeConfiguration.scope	Filtra el acceso por el valor del argumento correspondiente a la API	Cadena
codebuild:secondaryArtifacts	Filtra el acceso por el valor del argumento correspondiente a la API	Bool
codebuild:secondaryArtifacts.artifactIdentifier	Filtra el acceso por el valor del argumento correspondiente a la API	ArrayOfString
codebuild:secondaryArtifacts.bucketOwnerAccess	Filtra el acceso por el valor del argumento correspondiente a la API	ArrayOfString
codebuild:secondaryArtifacts.encryptionDisabled	Filtra el acceso por el valor del argumento correspondiente a la API	ArrayOfBool
codebuild:secondaryArtifacts.location	Filtra el acceso por el valor del argumento correspondiente a la API	ArrayOfString
codebuild:secondaryArtifacts/${artifactIdentifier}.bucketOwnerAccess	Filtra el acceso por el valor del argumento correspondiente a la API	Cadena
codebuild:secondaryArtifacts/${artifactIdentifier}.encryptionDisabled	Filtra el acceso por el valor del argumento correspondiente a la API	Bool
codebuild:secondaryArtifacts/${artifactIdentifier}.location	Filtra el acceso por el valor del argumento correspondiente a la API	Cadena
codebuild:secondarySources	Filtra el acceso por el valor del argumento correspondiente a la API	Bool
codebuild:secondarySources.auth.resource	Filtra el acceso por el valor del argumento correspondiente a la API	ArrayOfString
codebuild:secondarySources.auth.type	Filtra el acceso por el valor del argumento correspondiente a la API	ArrayOfString
codebuild:secondarySources.buildStatusConfig.context	Filtra el acceso por el valor del argumento correspondiente a la API	ArrayOfString
codebuild:secondarySources.buildStatusConfig.targetUrl	Filtra el acceso por el valor del argumento correspondiente a la API	ArrayOfString
codebuild:secondarySources.buildspec	Filtra el acceso por el valor del argumento correspondiente a la API	Bool
codebuild:secondarySources.insecureSsl	Filtra el acceso por el valor del argumento correspondiente a la API	ArrayOfBool
codebuild:secondarySources.location	Filtra el acceso por el valor del argumento correspondiente a la API	ArrayOfString
codebuild:secondarySources.sourceIdentifier	Filtra el acceso por el valor del argumento correspondiente a la API	ArrayOfString
codebuild:secondarySources/${sourceIdentifier}.auth.resource	Filtra el acceso por el valor del argumento correspondiente a la API	Cadena
codebuild:secondarySources/${sourceIdentifier}.auth.type	Filtra el acceso por el valor del argumento correspondiente a la API	Cadena
codebuild:secondarySources/${sourceIdentifier}.buildStatusConfig.context	Filtra el acceso por el valor del argumento correspondiente a la API	Cadena
codebuild:secondarySources/${sourceIdentifier}.buildStatusConfig.targetUrl	Filtra el acceso por el valor del argumento correspondiente a la API	Cadena
codebuild:secondarySources/${sourceIdentifier}.buildspec	Filtra el acceso por el valor del argumento correspondiente a la API	Bool
codebuild:secondarySources/${sourceIdentifier}.insecureSsl	Filtra el acceso por el valor del argumento correspondiente a la API	Bool
codebuild:secondarySources/${sourceIdentifier}.location	Filtra el acceso por el valor del argumento correspondiente a la API	Cadena
codebuild:serverType	Filtra el acceso por el valor del argumento correspondiente a la API	Cadena
codebuild:serviceRole	Filtra el acceso por el valor del argumento correspondiente a la API	Cadena
codebuild:shouldOverwrite	Filtra el acceso por el valor del argumento correspondiente a la API	Bool
codebuild:source	Filtra el acceso por el valor del argumento correspondiente a la API	Bool
codebuild:source.auth.resource	Filtra el acceso por el valor del argumento correspondiente a la API	Cadena
codebuild:source.auth.type	Filtra el acceso por el valor del argumento correspondiente a la API	Cadena
codebuild:source.buildStatusConfig.context	Filtra el acceso por el valor del argumento correspondiente a la API	Cadena
codebuild:source.buildStatusConfig.targetUrl	Filtra el acceso por el valor del argumento correspondiente a la API	Cadena
codebuild:source.buildspec	Filtra el acceso por el valor del argumento correspondiente a la API	Bool
codebuild:source.insecureSsl	Filtra el acceso por el valor del argumento correspondiente a la API	Bool
codebuild:source.location	Filtra el acceso por el valor del argumento correspondiente a la API	Cadena
codebuild:token	Filtra el acceso por el valor del argumento correspondiente a la API	Cadena
codebuild:username	Filtra el acceso por el valor del argumento correspondiente a la API	Cadena
codebuild:vpcConfig	Filtra el acceso por el valor del argumento correspondiente a la API	Bool
codebuild:vpcConfig.securityGroupIds	Filtra el acceso por el valor del argumento correspondiente a la API	ArrayOfString
codebuild:vpcConfig.subnets	Filtra el acceso por el valor del argumento correspondiente a la API	ArrayOfString
codebuild:vpcConfig.vpcId	Filtra el acceso por el valor del argumento correspondiente a la API	Cadena

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

AWS CodeArtifact

Amazon CodeCatalyst