AWS CodeBuild 권한 참조 - AWS CodeBuild

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS CodeBuild 권한 참조

AWS CodeBuild 정책에서 AWS전체 조건 키를 사용하여 조건을 표시할 수 있습니다. 목록은 IAM 사용 설명서에서 사용 가능한 키를 참조하세요.

정책의 Action 필드에 작업을 지정합니다. 작업을 지정하려면 codebuild: 접두사 다음에 API 작업 이름을 사용합니다(예: codebuild:CreateProjectcodebuild:StartBuild). 문장 하나에 여러 작업을 지정하려면 쉼표로 구분합니다(예: "Action": [ "codebuild:CreateProject", "codebuild:StartBuild" ]).

와일드카드 문자 사용

정책의 Resource 필드에 리소스 값으로 와일드카드 문자(*)를 사용하거나 사용하지 않고 ARN을 지정합니다. 와일드카드를 사용하여 여러 작업 또는 리소스를 지정할 수 있습니다. 예를 들어, codebuild:*는 모든 CodeBuild 작업을 지정하고, codebuild:Batch*Batch라는 단어로 시작하는 모든 CodeBuild 작업을 지정합니다. 다음 정책은 이름이 my로 시작되는 모든 빌드 프로젝트에 대한 액세스 권한을 부여합니다.

arn:aws:codebuild:us-east-2:123456789012:project/my*
CodeBuild API 작업 및 작업에 필요한 권한
BatchDeleteBuilds

작업: codebuild:BatchDeleteBuilds

빌드를 삭제하는 데 필요합니다.

리소스: arn:aws:codebuild:region-ID:account-ID:project/project-name

BatchGetBuilds

작업: codebuild:BatchGetBuilds

빌드에 대한 정보를 가져오는 권한이 필요합니다.

리소스: arn:aws:codebuild:region-ID:account-ID:project/project-name

BatchGetProjects

작업: codebuild:BatchGetProjects

빌드 프로젝트에 대한 정보를 가져오는 권한이 필요합니다.

리소스: arn:aws:codebuild:region-ID:account-ID:project/project-name

BatchGetReportGroups

작업: codebuild:BatchGetReportGroups

보고서 그룹에 대한 정보를 가져오는 권한이 필요합니다.

리소스: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

BatchGetReports

작업: codebuild:BatchGetReports

보고서에 대한 정보를 가져오는 권한이 필요합니다.

리소스: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

BatchPutTestCases ¹

작업: codebuild:BatchPutTestCases

테스트 보고서를 생성하거나 업데이트하는 권한이 필요합니다.

리소스: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

CreateProject

작업: codebuild:CreateProject, iam:PassRole

빌드 프로젝트를 생성하는 권한이 필요합니다.

리소스:

  • arn:aws:codebuild:region-ID:account-ID:project/project-name

  • arn:aws:iam::account-ID:role/role-name

CreateReport ¹

작업: codebuild:CreateReport

테스트 보고서를 생성하는 권한이 필요합니다.

리소스: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

CreateReportGroup

작업: codebuild:CreateReportGroup

보고서 그룹을 만드는 권한이 필요합니다.

리소스: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

CreateWebhook

작업: codebuild:CreateWebhook

Webhook를 생성하는 데 필요합니다.

리소스: arn:aws:codebuild:region-ID:account-ID:project/project-name

DeleteProject

작업: codebuild:DeleteProject

CodeBuild 프로젝트를 삭제하는 데 필요합니다.

리소스: arn:aws:codebuild:region-ID:account-ID:project/project-name

DeleteReports

작업: codebuild:DeleteReport

규칙을 삭제하는 권한이 필요합니다.

리소스: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

DeleteReportGroup

작업: codebuild:DeleteReportGroup

보고서 그룹을 삭제하는 권한이 필요합니다.

리소스: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

DeleteSourceCredentials

작업: codebuild:DeleteSourceCredentials

GitHub나 GitHub Enterprise Server, Bitbucket 리포지토리의 자격 증명 정보가 포함된 일단의 SourceCredentialsInfo 객체를 삭제하는 데 필요합니다.

리소스: *

DeleteWebhook

작업: codebuild:DeleteWebhook

Webhook를 생성하는 데 필요합니다.

리소스: arn:aws:codebuild:region-ID:account-ID:project/project-name

DescribeTestCases

작업: codebuild:DescribeTestCases

테스트 케이스의 페이지 매김 목록을 반환하는 권한이 필요합니다.

리소스: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

ImportSourceCredentials

작업: codebuild:ImportSourceCredentials

GitHub나 GitHub Enterprise Server, Bitbucket 리포지토리의 자격 증명 정보가 포함된 일단의 SourceCredentialsInfo 객체를 가져오는 데 필요합니다.

리소스: *

InvalidateProjectCache

작업: codebuild:InvalidateProjectCache

프로젝트용 캐시를 재설정하는 데 필요합니다.

리소스: arn:aws:codebuild:region-ID:account-ID:project/project-name

ListBuildBatches

작업: codebuild:ListBuildBatches

빌드 배치 ID 목록을 가져오는 권한이 필요합니다.

리소스: *

ListBuildBatchesForProject

작업: codebuild:ListBuildBatchesForProject

특정 프로젝트의 빌드 배치 ID 목록을 가져오는 권한이 필요합니다.

리소스: arn:aws:codebuild:region-ID:account-ID:project/project-name

ListBuilds

작업: codebuild:ListBuilds

빌드 ID 목록을 가져오는 권한이 필요합니다.

리소스: *

ListBuildsForProject

작업: codebuild:ListBuildsForProject

빌드 프로젝트의 빌드 ID 목록을 가져오는 권한이 필요합니다.

리소스: arn:aws:codebuild:region-ID:account-ID:project/project-name

ListCuratedEnvironmentImages

작업: codebuild:ListCuratedEnvironmentImages

AWS CodeBuild가 관리하는 모든 도커 이미지에 대한 정보를 가져오는 권한이 필요합니다.

리소스: *(필요, 단, 주소 지정 가능한 AWS 리소스는 제외)

ListProjects

작업: codebuild:ListProjects

빌드 프로젝트 이름 목록을 가져오는 권한이 필요합니다.

리소스: *

ListReportGroups

작업: codebuild:ListReportGroups

보고서 그룹 목록을 가져오는 권한이 필요합니다.

리소스: *

ListReports

작업: codebuild:ListReports

보고서 목록을 가져오는 권한이 필요합니다.

리소스: *

ListReportsForReportGroup

작업: codebuild:ListReportsForReportGroup

보고서 그룹에 대한 보고서 목록을 가져오는 권한이 필요합니다.

리소스: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

RetryBuild

작업: codebuild:RetryBuild

빌드를 재시도하는 데 필요합니다.

리소스: arn:aws:codebuild:region-ID:account-ID:project/project-name

StartBuild

작업: codebuild:StartBuild

빌드 실행을 시작하는 권한이 필요합니다.

리소스: arn:aws:codebuild:region-ID:account-ID:project/project-name

StopBuild

작업: codebuild:StopBuild

빌드 실행 중지를 시도할 수 있는 권한이 필요합니다.

리소스: arn:aws:codebuild:region-ID:account-ID:project/project-name

UpdateProject

작업: codebuild:UpdateProject, iam:PassRole

빌드에 대한 정보를 변경하는 권한이 필요합니다.

리소스:

  • arn:aws:codebuild:region-ID:account-ID:project/project-name

  • arn:aws:iam::account-ID:role/role-name

UpdateProjectVisibility

작업: codebuild:UpdateProjectVisibility, iam:PassRole

프로젝트 빌드의 퍼블릭 가시성을 변경하는 데 필요합니다.

리소스:

  • arn:aws:codebuild:region-ID:account-ID:project/project-name

  • arn:aws:iam::account-ID:role/role-name

UpdateReport ¹

작업: codebuild:UpdateReport

테스트 보고서를 생성하거나 업데이트하는 권한이 필요합니다.

리소스: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

UpdateReportGroup

작업: codebuild:UpdateReportGroup

보고서 그룹을 업데이트하는 권한이 필요합니다.

리소스: arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

UpdateWebhook

작업: codebuild:UpdateWebhook

Webhook를 업데이트하는 데 필요합니다.

리소스: arn:aws:codebuild:region-ID:account-ID:project/project-name

¹ 권한에만 사용됩니다. 이 작업에 대한 API가 없습니다.