Actions Tipos de recurso Claves de condición

Acciones, recursos y claves de condición para AWS CodeBuild

AWS CodeBuild (prefijo de servicio: codebuild) proporciona los siguientes recursos, acciones y claves de contexto de condición específicos del servicio para su uso en las políticas de permisos de IAM.

Referencias:

Obtenga información para configurar este servicio.
Vea una lista de las operaciones de API disponibles para este servicio.
Obtenga información sobre cómo proteger este servicio y sus recursos mediante las políticas de permisos de IAM.

Temas

Acciones definidas por AWS CodeBuild
Tipos de recursos definidos por AWS CodeBuild
Claves de condición para AWS CodeBuild

Acciones definidas por AWS CodeBuild

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Nivel de acceso de la tabla Acciones describe cómo se clasifica la acción (lista, lectura, administración de permisos o etiquetado). Esta clasificación puede ayudarle a entender el nivel de acceso que una acción concede cuando se utiliza en una política. Para obtener más información sobre los niveles de acceso, consulte Niveles de acceso en los resúmenes de políticas.

La columna Tipos de recurso de la tabla de Acción indica si cada acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") a los que aplica la política en el elemento Resource de la instrucción de su política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Si la acción tiene uno o más recursos necesarios, la persona que llama debe tener permiso para usar la acción con esos recursos. Los recursos necesarios se indican en la tabla con un asterisco (*). Si limita el acceso a los recursos con el elemento Resource de una política de IAM, debe incluir un ARN o patrón para cada tipo de recurso requerido. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno de los tipos de recursos opcionales.

La columna Claves de condición de la tabla Acciones incluye claves que puede especificar en el elemento Condition de la instrucción de una política. Para obtener más información sobre las claves de condición asociadas a los recursos del servicio, consulte la columna Claves de condición de la tabla Tipos de recursos.

La columna Acciones dependientes de la tabla Acciones muestra los permisos adicionales que pueden ser necesarios para llamar a una acción correctamente. Es posible que estos permisos sean necesarios además del permiso para la acción en sí. Cuando una acción especifica acciones dependientes, esas dependencias pueden aplicarse a los recursos adicionales definidos para esa acción, no solo al primer recurso de la tabla.

nota

Las claves de condición de recursos se enumeran en la tabla Tipos de recursos. Encontrará un enlace al tipo de recurso que se aplica a una acción en la columna Tipos de recursos (*obligatorio) de la tabla Acciones. El tipo de recurso de la tabla Tipos de recursos incluye la columna Claves de condición, que son las claves de condición del recurso que se aplican a una acción de la tabla Acciones.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Acciones	Descripción	Nivel de acceso	Tipos de recursos (*necesarios)	Claves de condición
BatchDeleteBuilds	Concede permiso para eliminar una o varias creaciones	Escritura	project*
BatchGetBuildBatches	Concede permiso para obtener información acerca de uno o varios lotes de creaciones	Lectura	project*
BatchGetBuilds	Concede permiso para obtener información acerca de una o varias creaciones	Lectura	project*
BatchGetCommandExecutions	Concede permiso para obtener información acerca de una o varias ejecuciones de comandos.	Lectura	sandbox*
BatchGetFleets	Concede permiso para devolver una matriz de los objetos de la flota especificados por el parámetro de entrada	Lectura	fleet*
BatchGetProjects	Concede permiso para obtener información sobre uno o más proyectos de creación	Lectura	project*
BatchGetReportGroups	Concede permiso para devolver una matriz de objetos ReportGroup especificados por el parámetro reportGroupArns de entrada	Lectura	report-group*
BatchGetReports	Concede permiso para devolver una matriz de objetos Report especificados por el parámetro reportArns de entrada	Lectura	report-group*
BatchGetSandboxes	Concede permiso para obtener información sobre uno o varios entornos de pruebas.	Lectura	project*
BatchPutCodeCoverages [solo permiso]	Concede permiso para agregar o actualizar la información sobre un informe	Escritura	report-group*
BatchPutTestCases [solo permiso]	Concede permiso para agregar o actualizar la información sobre un informe	Escritura	report-group*
CreateFleet	Concede permiso para crear una flota de computación	Escritura	fleet*
CreateFleet	Concede permiso para crear una flota de computación	Escritura		aws:RequestTag/${TagKey} aws:TagKeys codebuild:imageId codebuild:computeType codebuild:vpcConfig codebuild:vpcConfig.vpcId codebuild:vpcConfig.securityGroupIds codebuild:vpcConfig.subnets codebuild:computeConfiguration codebuild:computeConfiguration.disk codebuild:computeConfiguration.instanceType codebuild:computeConfiguration.machineType codebuild:computeConfiguration.memory codebuild:computeConfiguration.vCpu codebuild:environmentType codebuild:fleetServiceRole
CreateProject	Concede permiso para crear un proyecto de creación	Escritura	project*
CreateProject	Concede permiso para crear un proyecto de creación	Escritura		aws:RequestTag/${TagKey} aws:TagKeys codebuild:autoRetryLimit codebuild:concurrentBuildLimit codebuild:artifacts codebuild:artifacts.bucketOwnerAccess codebuild:artifacts.encryptionDisabled codebuild:artifacts.location codebuild:secondaryArtifacts codebuild:secondaryArtifacts.artifactIdentifier codebuild:secondaryArtifacts.bucketOwnerAccess codebuild:secondaryArtifacts.encryptionDisabled codebuild:secondaryArtifacts.location codebuild:secondaryArtifacts/${artifactIdentifier}.bucketOwnerAccess codebuild:secondaryArtifacts/${artifactIdentifier}.encryptionDisabled codebuild:secondaryArtifacts/${artifactIdentifier}.location codebuild:source codebuild:source.buildStatusConfig.targetUrl codebuild:source.buildStatusConfig.context codebuild:source.location codebuild:source.insecureSsl codebuild:source.buildspec codebuild:source.auth.resource codebuild:source.auth.type codebuild:secondarySources codebuild:secondarySources.sourceIdentifier codebuild:secondarySources.buildStatusConfig.targetUrl codebuild:secondarySources.buildStatusConfig.context codebuild:secondarySources.location codebuild:secondarySources.auth.resource codebuild:secondarySources.auth.type codebuild:secondarySources.buildspec codebuild:secondarySources.insecureSsl codebuild:secondarySources/${sourceIdentifier}.buildStatusConfig.targetUrl codebuild:secondarySources/${sourceIdentifier}.buildStatusConfig.context codebuild:secondarySources/${sourceIdentifier}.location codebuild:secondarySources/${sourceIdentifier}.auth.resource codebuild:secondarySources/${sourceIdentifier}.auth.type codebuild:secondarySources/${sourceIdentifier}.buildspec codebuild:secondarySources/${sourceIdentifier}.insecureSsl codebuild:logsConfig codebuild:logsConfig.s3Logs codebuild:logsConfig.s3Logs.bucketOwnerAccess codebuild:logsConfig.s3Logs.encryptionDisabled codebuild:logsConfig.s3Logs.location codebuild:logsConfig.s3Logs.status codebuild:fileSystemLocations.identifier codebuild:fileSystemLocations.type codebuild:fileSystemLocations.location codebuild:fileSystemLocations/${identifier}.type codebuild:fileSystemLocations/${identifier}.location codebuild:buildBatchConfig codebuild:buildBatchConfig.serviceRole codebuild:buildBatchConfig.restrictions.computeTypesAllowed codebuild:buildBatchConfig.restrictions.fleetsAllowed codebuild:vpcConfig codebuild:vpcConfig.subnets codebuild:vpcConfig.vpcId codebuild:vpcConfig.securityGroupIds codebuild:environment codebuild:environment.type codebuild:environment.fleet.fleetArn codebuild:environment.computeType codebuild:environment.image codebuild:environment.imagePullCredentialsType codebuild:environment.privilegedMode codebuild:environment.certificate codebuild:environment.computeConfiguration codebuild:environment.computeConfiguration.disk codebuild:environment.computeConfiguration.instanceType codebuild:environment.computeConfiguration.machineType codebuild:environment.computeConfiguration.memory codebuild:environment.computeConfiguration.vCpu codebuild:environment.environmentVariables codebuild:environment.environmentVariables.name codebuild:environment.environmentVariables.value codebuild:environment.environmentVariables/${name}.value codebuild:environment.registryCredential codebuild:environment.registryCredential.credential codebuild:environment.registryCredential.credentialProvider codebuild:encryptionKey codebuild:cache codebuild:cache.type codebuild:cache.location codebuild:cache.modes codebuild:serviceRole
CreateReport [solo permiso]	Concede permiso para crear un informe. Un informe se crea cuando las pruebas especificadas en el archivo buildspec para un grupo de informes se ejecutan durante la compilación de un proyecto.	Escritura	report-group*
CreateReportGroup	Concede permiso para crear un grupo de informe	Escritura	report-group*
CreateReportGroup	Concede permiso para crear un grupo de informe	Escritura		aws:RequestTag/${TagKey} aws:TagKeys codebuild:exportConfig.s3Destination.bucket codebuild:exportConfig.s3Destination.bucketOwner codebuild:exportConfig.s3Destination.encryptionKey codebuild:exportConfig.s3Destination.encryptionDisabled codebuild:exportConfig.s3Destination.path
CreateWebhook	Concede permiso para crear webhook. Para un proyecto de compilación de AWS CodeBuild existente que tiene el código fuente almacenado en un repositorio de GitHub o Bitbucket, permite a AWS CodeBuild volver a compilar el código fuente cada vez que se inserte un cambio de código en el repositorio.	Escritura	project*
CreateWebhook		Escritura		codebuild:buildType codebuild:manualCreation codebuild:scopeConfiguration.domain codebuild:scopeConfiguration.name codebuild:scopeConfiguration.scope
DeleteBuildBatch	Concede permiso para eliminar un lote de creación	Escritura	project*
DeleteFleet	Concede permiso para eliminar una flota de computación	Escritura	fleet*
DeleteOAuthToken [solo permiso]	Concede permiso para eliminar un token de OAuth de un proveedor de OAuth de terceros conectado. Solo se utiliza en la consola de AWS CodeBuild.	Escritura
DeleteProject	Concede permiso para eliminar un proyecto de creación	Escritura	project*
DeleteReport	Concede permiso para eliminar un informe	Escritura	report-group*
DeleteReportGroup	Concede permiso para eliminar un grupo de informes	Escritura	report-group*
DeleteResourcePolicy	Concede permiso para eliminar una política de recursos para el proyecto o grupo de informes asociado	Administración de permisos	project
DeleteResourcePolicy		Administración de permisos	report-group
DeleteSourceCredentials	Concede permiso para eliminar un conjunto de credenciales de origen de GitHub, GitHub Enterprise o Bitbucket	Escritura
DeleteWebhook	Concede permiso para eliminar webhook. Para un proyecto de compilación de AWS CodeBuild existente que tiene el código fuente almacenado en un repositorio de GitHub o Bitbucket, no permite a AWS CodeBuild volver a compilar el código fuente cada vez que se inserta un cambio de código en el repositorio.	Escritura	project*
DescribeCodeCoverages	Concede permiso para recuperar una matriz de objetos CodeCoverage	Lectura	report-group*
DescribeTestCases	Concede permiso para recuperar una matriz de objetos TestCase	Lectura	report-group*
GetReportGroupTrend	Concede permiso para analizar y acumular los valores de los informes de prueba para los informes de prueba en el grupo de informes	Lectura	report-group*
GetResourcePolicy	Concede permiso para devolver una política de recursos para el proyecto o grupo de informes especificado	Lectura	project
GetResourcePolicy		Lectura	report-group
ImportSourceCredentials	Concede permiso para importar las credenciales del repositorio de código fuente de un proyecto de AWS CodeBuild que tiene su código fuente almacenado en un repositorio de GitHub, GitHub Enterprise o Bitbucket	Escritura		codebuild:authType codebuild:serverType codebuild:shouldOverwrite codebuild:token codebuild:username
InvalidateProjectCache	Concede permiso para restablecer la caché de un proyecto	Escritura	project*
ListBuildBatches	Concede permiso para obtener una lista de identificadores de lote de creación en la que cada ID representa un único lote de creación.	Enumeración
ListBuildBatchesForProject	Concede permiso para obtener una lista de ID de lotes de creación para el proyecto especificado, en la que cada ID representa un solo lote de creación.	Enumeración	project*
ListBuilds	Concede permiso para obtener una lista de ID de creación, en la que cada ID de creación representa una sola creación.	Enumeración
ListBuildsForProject	Concede permiso para obtener una lista de ID de creación para el proyecto de creación especificado, en la que cada ID de creación representa una sola creación.	Enumeración	project*
ListCommandExecutionsForSandbox	Concede permiso para obtener una lista de ID de ejecución de comandos para el entorno de pruebas especificado, en la que cada ID de ejecución de comando representa una sola ejecución de comando.	Enumeración	sandbox*
ListConnectedOAuthAccounts [solo permiso]	Concede permiso para enumerar a los proveedores de OAuth de terceros conectados. Solo se utiliza en la consola de AWS CodeBuild.	Enumeración
ListCuratedEnvironmentImages	Concede permiso para obtener información sobre las imágenes de Docker administradas por AWS CodeBuild	Enumeración
ListFleets	Concede permiso para obtener una lista de ARN de flotas de computación, en la que cada ARN de flota de computación representa una única flota	Enumeración
ListProjects	Concede permiso para obtener una lista de nombres de proyecto de creación, en la que cada nombre representa un solo proyecto de creación	Enumeración
ListReportGroups	Concede permiso para devolver una lista de ARN de grupos de informes. Cada ARN del grupo de informes representa un grupo de informes.	Enumeración
ListReports	Concede permiso para devolver una lista de ARN de informe. Cada ARN de informe representa un informe.	Enumeración
ListReportsForReportGroup	Concede permiso para devolver una lista de ARN de informes que pertenecen al grupo de informes especificado. Cada ARN de informe representa un informe.	Enumeración	report-group*
ListRepositories [solo permiso]	Concede permiso para enumera los repositorios de código de origen de un proveedor de OAuth de terceros conectado. Solo se utiliza en la consola de AWS CodeBuild.	Enumeración
ListSandboxes	Concede permiso para obtener una lista de los ID de entorno de pruebas, en la que cada ID de entorno de pruebas representa un único entorno.	Enumeración
ListSandboxesForProject	Concede permiso para obtener una lista de los ID de entorno de pruebas para el proyecto de entorno de pruebas especificado, en la que cada ID de entorno de pruebas representa un único entorno.	Enumeración	project*
ListSharedProjects	Concede permiso para devolver una lista de ARN de proyecto que se han compartido con el solicitante. Cada ARN de proyecto representa un proyecto.	Enumeración
ListSharedReportGroups	Concede permiso para devolver una lista de ARN de grupos de informes que se han compartido con el solicitante. Cada ARN del grupo de informes representa un grupo de informes.	Enumeración
ListSourceCredentials	Concede permiso para devolver una lista de objetos SourceCredentialsInfo	Enumeración
PersistOAuthToken [solo permiso]	Concede permiso para guardar un token de OAuth de un proveedor de OAuth de terceros conectado. Solo se utiliza en la consola de AWS CodeBuild.	Escritura
PutResourcePolicy	Concede permiso para crear una política de recursos para el proyecto o grupo de informes asociado	Administración de permisos	project
PutResourcePolicy		Administración de permisos	report-group
RetryBuild	Concede permiso para reintentar una creación	Escritura	project*
RetryBuildBatch	Concede permiso para reintentar un lote de creación	Escritura	project*
StartBuild	Concede permiso para comenzar a ejecutar una creación	Escritura	project*
StartBuild	Concede permiso para comenzar a ejecutar una creación	Escritura		codebuild:autoRetryLimit codebuild:artifacts codebuild:artifacts.bucketOwnerAccess codebuild:artifacts.encryptionDisabled codebuild:artifacts.location codebuild:secondaryArtifacts codebuild:secondaryArtifacts.artifactIdentifier codebuild:secondaryArtifacts.bucketOwnerAccess codebuild:secondaryArtifacts.encryptionDisabled codebuild:secondaryArtifacts.location codebuild:secondaryArtifacts/${artifactIdentifier}.bucketOwnerAccess codebuild:secondaryArtifacts/${artifactIdentifier}.encryptionDisabled codebuild:secondaryArtifacts/${artifactIdentifier}.location codebuild:source codebuild:source.buildStatusConfig.targetUrl codebuild:source.buildStatusConfig.context codebuild:source.location codebuild:source.insecureSsl codebuild:source.buildspec codebuild:source.auth.resource codebuild:source.auth.type codebuild:secondarySources codebuild:secondarySources.sourceIdentifier codebuild:secondarySources.buildStatusConfig.targetUrl codebuild:secondarySources.buildStatusConfig.context codebuild:secondarySources.location codebuild:secondarySources.auth.resource codebuild:secondarySources.auth.type codebuild:secondarySources.buildspec codebuild:secondarySources.insecureSsl codebuild:secondarySources/${sourceIdentifier}.buildStatusConfig.targetUrl codebuild:secondarySources/${sourceIdentifier}.buildStatusConfig.context codebuild:secondarySources/${sourceIdentifier}.location codebuild:secondarySources/${sourceIdentifier}.auth.resource codebuild:secondarySources/${sourceIdentifier}.auth.type codebuild:secondarySources/${sourceIdentifier}.buildspec codebuild:secondarySources/${sourceIdentifier}.insecureSsl codebuild:logsConfig codebuild:logsConfig.s3Logs codebuild:logsConfig.s3Logs.bucketOwnerAccess codebuild:logsConfig.s3Logs.encryptionDisabled codebuild:logsConfig.s3Logs.location codebuild:logsConfig.s3Logs.status codebuild:environment codebuild:environment.type codebuild:environment.fleet.fleetArn codebuild:environment.computeType codebuild:environment.image codebuild:environment.imagePullCredentialsType codebuild:environment.privilegedMode codebuild:environment.certificate codebuild:environment.environmentVariables codebuild:environment.environmentVariables.name codebuild:environment.environmentVariables.value codebuild:environment.environmentVariables/${name}.value codebuild:environment.registryCredential codebuild:environment.registryCredential.credential codebuild:environment.registryCredential.credentialProvider codebuild:encryptionKey codebuild:cache codebuild:cache.type codebuild:cache.location codebuild:cache.modes codebuild:serviceRole
StartBuildBatch	Concede permiso para comenzar a ejecutar un lote de creación	Escritura	project*
StartBuildBatch		Escritura		codebuild:artifacts codebuild:artifacts.bucketOwnerAccess codebuild:artifacts.encryptionDisabled codebuild:artifacts.location codebuild:secondaryArtifacts codebuild:secondaryArtifacts.artifactIdentifier codebuild:secondaryArtifacts.bucketOwnerAccess codebuild:secondaryArtifacts.encryptionDisabled codebuild:secondaryArtifacts.location codebuild:secondaryArtifacts/${artifactIdentifier}.bucketOwnerAccess codebuild:secondaryArtifacts/${artifactIdentifier}.encryptionDisabled codebuild:secondaryArtifacts/${artifactIdentifier}.location codebuild:source codebuild:source.location codebuild:source.insecureSsl codebuild:source.buildspec codebuild:source.auth.resource codebuild:source.auth.type codebuild:secondarySources codebuild:secondarySources.sourceIdentifier codebuild:secondarySources.buildStatusConfig.targetUrl codebuild:secondarySources.buildStatusConfig.context codebuild:secondarySources.location codebuild:secondarySources.auth.resource codebuild:secondarySources.auth.type codebuild:secondarySources.buildspec codebuild:secondarySources.insecureSsl codebuild:secondarySources/${sourceIdentifier}.buildStatusConfig.targetUrl codebuild:secondarySources/${sourceIdentifier}.buildStatusConfig.context codebuild:secondarySources/${sourceIdentifier}.location codebuild:secondarySources/${sourceIdentifier}.auth.resource codebuild:secondarySources/${sourceIdentifier}.auth.type codebuild:secondarySources/${sourceIdentifier}.buildspec codebuild:secondarySources/${sourceIdentifier}.insecureSsl codebuild:logsConfig codebuild:logsConfig.s3Logs codebuild:logsConfig.s3Logs.bucketOwnerAccess codebuild:logsConfig.s3Logs.encryptionDisabled codebuild:logsConfig.s3Logs.location codebuild:logsConfig.s3Logs.status codebuild:buildBatchConfig codebuild:buildBatchConfig.serviceRole codebuild:buildBatchConfig.restrictions.computeTypesAllowed codebuild:buildBatchConfig.restrictions.fleetsAllowed codebuild:environment codebuild:environment.type codebuild:environment.computeType codebuild:environment.image codebuild:environment.imagePullCredentialsType codebuild:environment.privilegedMode codebuild:environment.certificate codebuild:environment.environmentVariables codebuild:environment.environmentVariables.name codebuild:environment.environmentVariables.value codebuild:environment.environmentVariables/${name}.value codebuild:environment.registryCredential codebuild:environment.registryCredential.credential codebuild:environment.registryCredential.credentialProvider codebuild:encryptionKey codebuild:cache codebuild:cache.type codebuild:cache.location codebuild:cache.modes codebuild:serviceRole
StartCommandExecution	Concede permiso para iniciar la ejecución de un comando.	Escritura	sandbox*
StartSandbox	Concede permiso para comenzar a ejecutar un entorno de pruebas.	Escritura	project*
StartSandboxConnection	Concede permiso para establecer una conexión al entorno de pruebas.	Escritura	sandbox*
StopBuild	Concede permiso para intentar detener la ejecución de una creación	Escritura	project*
StopBuildBatch	Concede permiso para intentar detener la ejecución de un lote de creación	Escritura	project*
StopSandbox	Concede permiso para intentar detener la ejecución de un entorno de pruebas.	Escritura	project*
UpdateFleet	Concede permiso para cambiar la configuración de una flota de computación existente	Escritura	fleet*
UpdateFleet		Escritura		aws:RequestTag/${TagKey} aws:TagKeys codebuild:imageId codebuild:computeType codebuild:vpcConfig codebuild:vpcConfig.vpcId codebuild:vpcConfig.securityGroupIds codebuild:vpcConfig.subnets codebuild:computeConfiguration codebuild:computeConfiguration.disk codebuild:computeConfiguration.instanceType codebuild:computeConfiguration.machineType codebuild:computeConfiguration.memory codebuild:computeConfiguration.vCpu codebuild:environmentType codebuild:fleetServiceRole
UpdateProject	Concede permiso para cambiar la configuración de un proyecto de creación existente	Escritura	project*
UpdateProject		Escritura		aws:RequestTag/${TagKey} aws:TagKeys codebuild:autoRetryLimit codebuild:concurrentBuildLimit codebuild:artifacts codebuild:artifacts.bucketOwnerAccess codebuild:artifacts.encryptionDisabled codebuild:artifacts.location codebuild:secondaryArtifacts codebuild:secondaryArtifacts.artifactIdentifier codebuild:secondaryArtifacts.bucketOwnerAccess codebuild:secondaryArtifacts.encryptionDisabled codebuild:secondaryArtifacts.location codebuild:secondaryArtifacts/${artifactIdentifier}.bucketOwnerAccess codebuild:secondaryArtifacts/${artifactIdentifier}.encryptionDisabled codebuild:secondaryArtifacts/${artifactIdentifier}.location codebuild:source codebuild:source.buildStatusConfig.targetUrl codebuild:source.buildStatusConfig.context codebuild:source.location codebuild:source.insecureSsl codebuild:source.buildspec codebuild:source.auth.resource codebuild:source.auth.type codebuild:secondarySources codebuild:secondarySources.sourceIdentifier codebuild:secondarySources.buildStatusConfig.targetUrl codebuild:secondarySources.buildStatusConfig.context codebuild:secondarySources.location codebuild:secondarySources.auth.resource codebuild:secondarySources.auth.type codebuild:secondarySources.buildspec codebuild:secondarySources.insecureSsl codebuild:secondarySources/${sourceIdentifier}.buildStatusConfig.targetUrl codebuild:secondarySources/${sourceIdentifier}.buildStatusConfig.context codebuild:secondarySources/${sourceIdentifier}.location codebuild:secondarySources/${sourceIdentifier}.auth.resource codebuild:secondarySources/${sourceIdentifier}.auth.type codebuild:secondarySources/${sourceIdentifier}.buildspec codebuild:secondarySources/${sourceIdentifier}.insecureSsl codebuild:logsConfig codebuild:logsConfig.s3Logs codebuild:logsConfig.s3Logs.bucketOwnerAccess codebuild:logsConfig.s3Logs.encryptionDisabled codebuild:logsConfig.s3Logs.location codebuild:logsConfig.s3Logs.status codebuild:fileSystemLocations.identifier codebuild:fileSystemLocations.type codebuild:fileSystemLocations.location codebuild:fileSystemLocations/${identifier}.type codebuild:fileSystemLocations/${identifier}.location codebuild:buildBatchConfig codebuild:buildBatchConfig.serviceRole codebuild:buildBatchConfig.restrictions.computeTypesAllowed codebuild:buildBatchConfig.restrictions.fleetsAllowed codebuild:vpcConfig codebuild:vpcConfig.subnets codebuild:vpcConfig.vpcId codebuild:vpcConfig.securityGroupIds codebuild:environment codebuild:environment.type codebuild:environment.fleet.fleetArn codebuild:environment.computeType codebuild:environment.image codebuild:environment.imagePullCredentialsType codebuild:environment.privilegedMode codebuild:environment.certificate codebuild:environment.computeConfiguration codebuild:environment.computeConfiguration.disk codebuild:environment.computeConfiguration.instanceType codebuild:environment.computeConfiguration.machineType codebuild:environment.computeConfiguration.memory codebuild:environment.computeConfiguration.vCpu codebuild:environment.environmentVariables codebuild:environment.environmentVariables.name codebuild:environment.environmentVariables.value codebuild:environment.environmentVariables/${name}.value codebuild:environment.registryCredential codebuild:environment.registryCredential.credential codebuild:environment.registryCredential.credentialProvider codebuild:encryptionKey codebuild:cache codebuild:cache.type codebuild:cache.location codebuild:cache.modes codebuild:serviceRole
UpdateProjectVisibility	Concede permiso para cambiar la visibilidad pública de un proyecto y sus creaciones	Escritura	project*
UpdateProjectVisibility		Escritura		aws:RequestTag/${TagKey} aws:TagKeys codebuild:projectVisibility
UpdateReport [solo permiso]	Concede permiso para actualizar la información sobre un informe	Escritura	report-group*
UpdateReportGroup	Concede permiso para cambiar la configuración de un grupo de informes existentes	Escritura	report-group*
UpdateReportGroup		Escritura		aws:RequestTag/${TagKey} aws:TagKeys codebuild:exportConfig.s3Destination.bucket codebuild:exportConfig.s3Destination.bucketOwner codebuild:exportConfig.s3Destination.encryptionKey codebuild:exportConfig.s3Destination.encryptionDisabled codebuild:exportConfig.s3Destination.path
UpdateWebhook	Concede permiso para actualizar el webhook asociado a un proyecto de compilación de AWS CodeBuild	Escritura	project*
UpdateWebhook		Escritura		codebuild:buildType codebuild:manualCreation codebuild:scopeConfiguration.domain codebuild:scopeConfiguration.name codebuild:scopeConfiguration.scope

Tipos de recursos definidos por AWS CodeBuild

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla Tipos de recursos. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.

Tipos de recurso	ARN	Claves de condición
build	`arn:${Partition}:codebuild:${Region}:${Account}:build/${BuildId}`
build-batch	`arn:${Partition}:codebuild:${Region}:${Account}:build-batch/${BuildBatchId}`
project	`arn:${Partition}:codebuild:${Region}:${Account}:project/${ProjectName}`	aws:ResourceTag/${TagKey}
report-group	`arn:${Partition}:codebuild:${Region}:${Account}:report-group/${ReportGroupName}`	aws:ResourceTag/${TagKey}
report	`arn:${Partition}:codebuild:${Region}:${Account}:report/${ReportGroupName}:${ReportId}`
fleet	`arn:${Partition}:codebuild:${Region}:${Account}:fleet/${FleetName}:${FleetId}`
sandbox	`arn:${Partition}:codebuild:${Region}:${Account}:sandbox/${SandboxId}`

Claves de condición para AWS CodeBuild

AWS CodeBuild define las siguientes claves de condición que pueden utilizarse en el elemento Condition de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla de Claves de condición.

A fin de ver las claves de condición globales que están disponibles para todos los servicios, consulte AWSClaves de contexto de condición globales.

Claves de condición	Descripción	Tipo
aws:RequestTag/${TagKey}	Filtra el acceso mediante acciones en función de la presencia de pares de clave-valor de etiqueta en la solicitud.	Cadena
aws:ResourceTag/${TagKey}	Filtra el acceso mediante acciones en función de pares de clave-valor asociados al recurso.	Cadena
aws:TagKeys	Filtra el acceso mediante acciones en función de la presencia de claves de etiqueta en la solicitud	ArrayOfString
codebuild:artifacts	Filtra el acceso según el valor del argumento correspondiente de la API.	Bool
codebuild:artifacts.bucketOwnerAccess	Filtra el acceso según el valor del argumento correspondiente de la API.	Cadena
codebuild:artifacts.encryptionDisabled	Filtra el acceso según el valor del argumento correspondiente de la API.	Bool
codebuild:artifacts.location	Filtra el acceso según el valor del argumento correspondiente de la API.	Cadena
codebuild:authType	Filtra el acceso según el valor del argumento correspondiente de la API.	Cadena
codebuild:autoRetryLimit	Filtra el acceso según el valor del argumento correspondiente de la API.	Numérico
codebuild:buildArn	Filtra el acceso según el ARN de la compilación de AWS CodeBuild a partir de la que se originó la solicitud.	ARN
codebuild:buildBatchConfig	Filtra el acceso según el valor del argumento correspondiente de la API.	Bool
codebuild:buildBatchConfig.restrictions.computeTypesAllowed	Filtra el acceso según el valor del argumento correspondiente de la API.	ArrayOfString
codebuild:buildBatchConfig.restrictions.fleetsAllowed	Filtra el acceso según el valor del argumento correspondiente de la API.	ArrayOfString
codebuild:buildBatchConfig.serviceRole	Filtra el acceso según el valor del argumento correspondiente de la API.	Cadena
codebuild:buildType	Filtra el acceso según el valor del argumento correspondiente de la API.	Cadena
codebuild:cache	Filtra el acceso según el valor del argumento correspondiente de la API.	Bool
codebuild:cache.location	Filtra el acceso según el valor del argumento correspondiente de la API.	Cadena
codebuild:cache.modes	Filtra el acceso según el valor del argumento correspondiente de la API.	ArrayOfString
codebuild:cache.type	Filtra el acceso según el valor del argumento correspondiente de la API.	Cadena
codebuild:computeConfiguration	Filtra el acceso según el valor del argumento correspondiente de la API.	Bool
codebuild:computeConfiguration.disk	Filtra el acceso según el valor del argumento correspondiente de la API.	Numérico
codebuild:computeConfiguration.instanceType	Filtra el acceso según el valor del argumento correspondiente de la API.	Cadena
codebuild:computeConfiguration.machineType	Filtra el acceso según el valor del argumento correspondiente de la API.	Cadena
codebuild:computeConfiguration.memory	Filtra el acceso según el valor del argumento correspondiente de la API.	Numérico
codebuild:computeConfiguration.vCpu	Filtra el acceso según el valor del argumento correspondiente de la API.	Numérico
codebuild:computeType	Filtra el acceso según el valor del argumento correspondiente de la API.	Cadena
codebuild:concurrentBuildLimit	Filtra el acceso según el valor del argumento correspondiente de la API.	Numérico
codebuild:encryptionKey	Filtra el acceso según el valor del argumento correspondiente de la API.	Cadena
codebuild:environment	Filtra el acceso según el valor del argumento correspondiente de la API.	Bool
codebuild:environment.certificate	Filtra el acceso según el valor del argumento correspondiente de la API.	Cadena
codebuild:environment.computeConfiguration	Filtra el acceso según el valor del argumento correspondiente de la API.	Bool
codebuild:environment.computeConfiguration.disk	Filtra el acceso según el valor del argumento correspondiente de la API.	Numérico
codebuild:environment.computeConfiguration.instanceType	Filtra el acceso según el valor del argumento correspondiente de la API.	Cadena
codebuild:environment.computeConfiguration.machineType	Filtra el acceso según el valor del argumento correspondiente de la API.	Cadena
codebuild:environment.computeConfiguration.memory	Filtra el acceso según el valor del argumento correspondiente de la API.	Numérico
codebuild:environment.computeConfiguration.vCpu	Filtra el acceso según el valor del argumento correspondiente de la API.	Numérico
codebuild:environment.computeType	Filtra el acceso según el valor del argumento correspondiente de la API.	Cadena
codebuild:environment.environmentVariables	Filtra el acceso según el valor del argumento correspondiente de la API.	Bool
codebuild:environment.environmentVariables.name	Filtra el acceso según el valor del argumento correspondiente de la API.	ArrayOfString
codebuild:environment.environmentVariables.value	Filtra el acceso según el valor del argumento correspondiente de la API.	ArrayOfString
codebuild:environment.environmentVariables/${name}.value	Filtra el acceso según el valor del argumento correspondiente de la API.	Cadena
codebuild:environment.fleet.fleetArn	Filtra el acceso según el valor del argumento correspondiente de la API.	ARN
codebuild:environment.image	Filtra el acceso según el valor del argumento correspondiente de la API.	Cadena
codebuild:environment.imagePullCredentialsType	Filtra el acceso según el valor del argumento correspondiente de la API.	Cadena
codebuild:environment.privilegedMode	Filtra el acceso según el valor del argumento correspondiente de la API.	Bool
codebuild:environment.registryCredential	Filtra el acceso según el valor del argumento correspondiente de la API.	Bool
codebuild:environment.registryCredential.credential	Filtra el acceso según el valor del argumento correspondiente de la API.	Cadena
codebuild:environment.registryCredential.credentialProvider	Filtra el acceso según el valor del argumento correspondiente de la API.	Cadena
codebuild:environment.type	Filtra el acceso según el valor del argumento correspondiente de la API.	Cadena
codebuild:environmentType	Filtra el acceso según el valor del argumento correspondiente de la API.	Cadena
codebuild:exportConfig.s3Destination.bucket	Filtra el acceso según el valor del argumento correspondiente de la API.	Cadena
codebuild:exportConfig.s3Destination.bucketOwner	Filtra el acceso según el valor del argumento correspondiente de la API.	Cadena
codebuild:exportConfig.s3Destination.encryptionDisabled	Filtra el acceso según el valor del argumento correspondiente de la API.	Bool
codebuild:exportConfig.s3Destination.encryptionKey	Filtra el acceso según el valor del argumento correspondiente de la API.	Cadena
codebuild:exportConfig.s3Destination.path	Filtra el acceso según el valor del argumento correspondiente de la API.	Cadena
codebuild:fileSystemLocations.identifier	Filtra el acceso según el valor del argumento correspondiente de la API.	ArrayOfString
codebuild:fileSystemLocations.location	Filtra el acceso según el valor del argumento correspondiente de la API.	ArrayOfString
codebuild:fileSystemLocations.type	Filtra el acceso según el valor del argumento correspondiente de la API.	ArrayOfString
codebuild:fileSystemLocations/${identifier}.location	Filtra el acceso según el valor del argumento correspondiente de la API.	Cadena
codebuild:fileSystemLocations/${identifier}.type	Filtra el acceso según el valor del argumento correspondiente de la API.	Cadena
codebuild:fleetServiceRole	Filtra el acceso según el valor del argumento correspondiente de la API.	Cadena
codebuild:imageId	Filtra el acceso según el valor del argumento correspondiente de la API.	Cadena
codebuild:logsConfig	Filtra el acceso según el valor del argumento correspondiente de la API.	Bool
codebuild:logsConfig.s3Logs	Filtra el acceso según el valor del argumento correspondiente de la API.	Bool
codebuild:logsConfig.s3Logs.bucketOwnerAccess	Filtra el acceso según el valor del argumento correspondiente de la API.	Cadena
codebuild:logsConfig.s3Logs.encryptionDisabled	Filtra el acceso según el valor del argumento correspondiente de la API.	Bool
codebuild:logsConfig.s3Logs.location	Filtra el acceso según el valor del argumento correspondiente de la API.	Cadena
codebuild:logsConfig.s3Logs.status	Filtra el acceso según el valor del argumento correspondiente de la API.	Cadena
codebuild:manualCreation	Filtra el acceso según el valor del argumento correspondiente de la API.	Bool
codebuild:projectArn	Filtra el acceso según el ARN del proyecto de AWS CodeBuild a partir de la que se originó la solicitud.	ARN
codebuild:projectVisibility	Filtra el acceso según el valor del argumento correspondiente de la API.	Cadena
codebuild:scopeConfiguration.domain	Filtra el acceso según el valor del argumento correspondiente de la API.	Cadena
codebuild:scopeConfiguration.name	Filtra el acceso según el valor del argumento correspondiente de la API.	Cadena
codebuild:scopeConfiguration.scope	Filtra el acceso según el valor del argumento correspondiente de la API.	Cadena
codebuild:secondaryArtifacts	Filtra el acceso según el valor del argumento correspondiente de la API.	Bool
codebuild:secondaryArtifacts.artifactIdentifier	Filtra el acceso según el valor del argumento correspondiente de la API.	ArrayOfString
codebuild:secondaryArtifacts.bucketOwnerAccess	Filtra el acceso según el valor del argumento correspondiente de la API.	ArrayOfString
codebuild:secondaryArtifacts.encryptionDisabled	Filtra el acceso según el valor del argumento correspondiente de la API.	ArrayOfBool
codebuild:secondaryArtifacts.location	Filtra el acceso según el valor del argumento correspondiente de la API.	ArrayOfString
codebuild:secondaryArtifacts/${artifactIdentifier}.bucketOwnerAccess	Filtra el acceso según el valor del argumento correspondiente de la API.	Cadena
codebuild:secondaryArtifacts/${artifactIdentifier}.encryptionDisabled	Filtra el acceso según el valor del argumento correspondiente de la API.	Bool
codebuild:secondaryArtifacts/${artifactIdentifier}.location	Filtra el acceso según el valor del argumento correspondiente de la API.	Cadena
codebuild:secondarySources	Filtra el acceso según el valor del argumento correspondiente de la API.	Bool
codebuild:secondarySources.auth.resource	Filtra el acceso según el valor del argumento correspondiente de la API.	ArrayOfString
codebuild:secondarySources.auth.type	Filtra el acceso según el valor del argumento correspondiente de la API.	ArrayOfString
codebuild:secondarySources.buildStatusConfig.context	Filtra el acceso según el valor del argumento correspondiente de la API.	ArrayOfString
codebuild:secondarySources.buildStatusConfig.targetUrl	Filtra el acceso según el valor del argumento correspondiente de la API.	ArrayOfString
codebuild:secondarySources.buildspec	Filtra el acceso según el valor del argumento correspondiente de la API.	Bool
codebuild:secondarySources.insecureSsl	Filtra el acceso según el valor del argumento correspondiente de la API.	ArrayOfBool
codebuild:secondarySources.location	Filtra el acceso según el valor del argumento correspondiente de la API.	ArrayOfString
codebuild:secondarySources.sourceIdentifier	Filtra el acceso según el valor del argumento correspondiente de la API.	ArrayOfString
codebuild:secondarySources/${sourceIdentifier}.auth.resource	Filtra el acceso según el valor del argumento correspondiente de la API.	Cadena
codebuild:secondarySources/${sourceIdentifier}.auth.type	Filtra el acceso según el valor del argumento correspondiente de la API.	Cadena
codebuild:secondarySources/${sourceIdentifier}.buildStatusConfig.context	Filtra el acceso según el valor del argumento correspondiente de la API.	Cadena
codebuild:secondarySources/${sourceIdentifier}.buildStatusConfig.targetUrl	Filtra el acceso según el valor del argumento correspondiente de la API.	Cadena
codebuild:secondarySources/${sourceIdentifier}.buildspec	Filtra el acceso según el valor del argumento correspondiente de la API.	Bool
codebuild:secondarySources/${sourceIdentifier}.insecureSsl	Filtra el acceso según el valor del argumento correspondiente de la API.	Bool
codebuild:secondarySources/${sourceIdentifier}.location	Filtra el acceso según el valor del argumento correspondiente de la API.	Cadena
codebuild:serverType	Filtra el acceso según el valor del argumento correspondiente de la API.	Cadena
codebuild:serviceRole	Filtra el acceso según el valor del argumento correspondiente de la API.	Cadena
codebuild:shouldOverwrite	Filtra el acceso según el valor del argumento correspondiente de la API.	Bool
codebuild:source	Filtra el acceso según el valor del argumento correspondiente de la API.	Bool
codebuild:source.auth.resource	Filtra el acceso según el valor del argumento correspondiente de la API.	Cadena
codebuild:source.auth.type	Filtra el acceso según el valor del argumento correspondiente de la API.	Cadena
codebuild:source.buildStatusConfig.context	Filtra el acceso según el valor del argumento correspondiente de la API.	Cadena
codebuild:source.buildStatusConfig.targetUrl	Filtra el acceso según el valor del argumento correspondiente de la API.	Cadena
codebuild:source.buildspec	Filtra el acceso según el valor del argumento correspondiente de la API.	Bool
codebuild:source.insecureSsl	Filtra el acceso según el valor del argumento correspondiente de la API.	Bool
codebuild:source.location	Filtra el acceso según el valor del argumento correspondiente de la API.	Cadena
codebuild:token	Filtra el acceso según el valor del argumento correspondiente de la API.	Cadena
codebuild:username	Filtra el acceso según el valor del argumento correspondiente de la API.	Cadena
codebuild:vpcConfig	Filtra el acceso según el valor del argumento correspondiente de la API.	Bool
codebuild:vpcConfig.securityGroupIds	Filtra el acceso según el valor del argumento correspondiente de la API.	ArrayOfString
codebuild:vpcConfig.subnets	Filtra el acceso según el valor del argumento correspondiente de la API.	ArrayOfString
codebuild:vpcConfig.vpcId	Filtra el acceso según el valor del argumento correspondiente de la API.	Cadena

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

AWS CodeArtifact

Amazon CodeCatalyst