翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS CodeBuild アクセス許可リファレンス
AWS CodeBuild ポリシーで AWS全体の条件キーを使用して、条件を表現できます。リストについては、IAM ユーザーガイドの「利用可能なキー」を参照してください。
アクションは、ポリシーの Action フィールドで指定します。アクションを指定するには、API オペレーション名 (例えば、codebuild: や codebuild:CreateProject) の前に codebuild:StartBuild プレフィックスを使用します。単一のステートメントに複数のアクションを指定するには、コンマで区切ります (例えば、"Action": [
"codebuild:CreateProject", "codebuild:StartBuild" ])。
ワイルドカード文字の使用
ポリシーの Resource フィールドでリソース値として、ワイルドカード文字 (*) を使用して、または使用せずに ARN を指定します。ワイルドカードを使用して複数のアクションまたはリソースを指定することができます。たとえば、codebuild:* は、すべての CodeBuild アクションを指定し、codebuild:Batch* は、Batch という単語で始まるすべての CodeBuild アクションを指定します。次の例では、my で始まる名前のすべてのビルドプロジェクトへのアクセスを許可します。
arn:aws:codebuild:us-east-2:123456789012:project/my*CodeBuild API オペレーションおよびコミットされたコードのアクションで必要なアクセス権限
- BatchDeleteBuilds
-
アクション:
codebuild:BatchDeleteBuildsビルドを削除するのに必要です。
リソース:
arn:aws:codebuild:region-ID:account-ID:project/project-name - BatchGetBuilds
-
アクション:
codebuild:BatchGetBuildsビルドに関する情報を取得するのに必要です。
リソース:
arn:aws:codebuild:region-ID:account-ID:project/project-name - BatchGetProjects
-
アクション:
codebuild:BatchGetProjectsビルドプロジェクトに関する情報を取得するのに必要です。
リソース:
arn:aws:codebuild:region-ID:account-ID:project/project-name - BatchGetReportGroups
-
アクション:
codebuild:BatchGetReportGroupsレポートグループに関する情報を取得するために必要です。
リソース:
arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name - BatchGetReports
-
アクション:
codebuild:BatchGetReportsレポートに関する情報を取得するのに必要です。
リソース:
arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name - BatchPutTestCases ¹
-
アクション:
codebuild:BatchPutTestCasesテストレポートを作成または更新するために必要です。
リソース:
arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name - CreateProject
-
アクション:
codebuild:CreateProject、iam:PassRoleビルドプロジェクトを作成するのに必要です。
リソース:
-
arn:aws:codebuild:region-ID:account-ID:project/project-name -
arn:aws:iam::account-ID:role/role-name
-
- CreateReport ¹
-
アクション:
codebuild:CreateReportテストレポートを作成するために必要です。
リソース:
arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name - CreateReportGroup
-
アクション:
codebuild:CreateReportGroupレポートグループを作成するために必要です。
リソース:
arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name - CreateWebhook
-
アクション:
codebuild:CreateWebhookウェブフックを作成するために必要です。
リソース:
arn:aws:codebuild:region-ID:account-ID:project/project-name - DeleteProject
-
アクション:
codebuild:DeleteProjectCodeBuild プロジェクトを削除するために必要です。
リソース:
arn:aws:codebuild:region-ID:account-ID:project/project-name - DeleteReport
-
アクション:
codebuild:DeleteReportレポートを削除するのに必要です。
リソース:
arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name - DeleteReportGroup
-
アクション:
codebuild:DeleteReportGroupレポートグループを削除するのに必要です。
リソース:
arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name - DeleteSourceCredentials
-
アクション:
codebuild:DeleteSourceCredentialsGitHub、GitHub Enterprise Server、または Bitbucket リポジトリの認証情報が含まれている一連の
SourceCredentialsInfoオブジェクトを削除するために必要です。リソース:
* - DeleteWebhook
-
アクション:
codebuild:DeleteWebhookウェブフックを作成するために必要です。
リソース:
arn:aws:codebuild:region-ID:account-ID:project/project-name - DescribeTestCases
-
アクション:
codebuild:DescribeTestCasesページ分割されたテストケースのリストを返すために必要です。
リソース:
arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name - ImportSourceCredentials
-
アクション:
codebuild:ImportSourceCredentialsGitHub、GitHub Enterprise Server、または Bitbucket リポジトリの認証情報が含まれている一連の
SourceCredentialsInfoオブジェクトをインポートするために必要です。リソース:
* - InvalidateProjectCache
-
アクション:
codebuild:InvalidateProjectCacheプロジェクトのキャッシュをリセットするために必要です。
リソース:
arn:aws:codebuild:region-ID:account-ID:project/project-name - ListBuildBatches
-
アクション:
codebuild:ListBuildBatchesビルドバッチ ID のリストを取得するために必要です。
リソース:
* - ListBuildBatchesForProject
-
アクション:
codebuild:ListBuildBatchesForProject特定のプロジェクトのビルドバッチ ID のリストを取得するために必要です。
リソース:
arn:aws:codebuild:region-ID:account-ID:project/project-name - ListBuilds
-
アクション:
codebuild:ListBuildsビルド ID のリストを取得するのに必要です。
リソース:
* - ListBuildsForProject
-
アクション:
codebuild:ListBuildsForProjectビルドプロジェクトのビルド ID のリストを取得するために必要です。
リソース:
arn:aws:codebuild:region-ID:account-ID:project/project-name - ListCuratedEnvironmentImages
-
アクション:
codebuild:ListCuratedEnvironmentImagesAWS CodeBuildによって管理されるすべての Docker イメージに関する情報を取得するのに必要です。
リソース:
*(必須ですが、アドレスで呼び出せる AWS リソースは参照しません) - ListProjects
-
アクション:
codebuild:ListProjectsビルドプロジェクト名のリストを取得するのに必要です。
リソース:
* - ListReportGroups
-
アクション:
codebuild:ListReportGroupsレポートグループのリストを取得するために必要です。
リソース:
* - ListReports
-
アクション:
codebuild:ListReportsレポートリストを取得するために必要です。
リソース:
* - ListReportsForReportGroup
-
アクション:
codebuild:ListReportsForReportGroupレポートグループのレポートのリストを取得するために必要です。
リソース:
arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name - RetryBuild
-
アクション:
codebuild:RetryBuildビルドを再試行するのに必要です。
リソース:
arn:aws:codebuild:region-ID:account-ID:project/project-name - StartBuild
-
アクション:
codebuild:StartBuildビルドの実行を開始するために必要です。
リソース:
arn:aws:codebuild:region-ID:account-ID:project/project-name - StopBuild
-
アクション:
codebuild:StopBuild実行中のビルドを停止しようとするのに必要です。
リソース:
arn:aws:codebuild:region-ID:account-ID:project/project-name - UpdateProject
-
アクション:
codebuild:UpdateProject、iam:PassRoleビルドに関する情報を変更するのに必要です。
リソース:
-
arn:aws:codebuild:region-ID:account-ID:project/project-name -
arn:aws:iam::account-ID:role/role-name
-
- UpdateProjectVisibility
-
アクション:
codebuild:UpdateProjectVisibility、iam:PassRoleプロジェクトのビルドの公開可視性を変更するために必要です。
リソース:
-
arn:aws:codebuild:region-ID:account-ID:project/project-name -
arn:aws:iam::account-ID:role/role-name
-
- UpdateReport ¹
-
アクション:
codebuild:UpdateReportテストレポートを作成または更新するために必要です。
リソース:
arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name - UpdateReportGroup
-
アクション:
codebuild:UpdateReportGroupレポートグループを更新するために必要です。
リソース:
arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name - UpdateWebHook
-
アクション:
codebuild:UpdateWebhookWebhook を更新するために必要です。
リソース:
arn:aws:codebuild:region-ID:account-ID:project/project-name
¹ アクセス許可にのみ使用されます。このアクションに API はありません。
