기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS CodeBuild 권한 참조
<a name="auth-and-access-control-permissions-reference"></a>

 AWS CodeBuild 정책에서 AWS전체 조건 키를 사용하여 조건을 표시할 수 있습니다. 목록은 IAM 사용 설명서에서 [사용 가능한 키](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html#AvailableKeys)를 참조하세요.**

정책의 `Action` 필드에 작업을 지정합니다. 작업을 지정하려면 `codebuild:` 접두사 다음에 API 작업 이름을 사용합니다(예: `codebuild:CreateProject` 및 `codebuild:StartBuild`). 문장 하나에 여러 작업을 지정하려면 쉼표로 구분합니다(예: `"Action": [ "codebuild:CreateProject", "codebuild:StartBuild" ]`).

**와일드카드 문자 사용**

정책의 `Resource` 필드에 리소스 값으로 와일드카드 문자(\$1)를 사용하거나 사용하지 않고 ARN을 지정합니다. 와일드카드를 사용하여 여러 작업 또는 리소스를 지정할 수 있습니다. 예를 들어, `codebuild:*`는 모든 CodeBuild 작업을 지정하고, `codebuild:Batch*`는 `Batch`라는 단어로 시작하는 모든 CodeBuild 작업을 지정합니다. 다음 정책은 이름이 `my`로 시작되는 모든 빌드 프로젝트에 대한 액세스 권한을 부여합니다.

```
arn:aws:codebuild:us-east-2:123456789012:project/my*
```<a name="actions-related-to-objects-table"></a>CodeBuild API 작업 및 작업에 필요한 권한

BatchDeleteBuilds  
 **작업:** `codebuild:BatchDeleteBuilds`   
빌드를 삭제하는 데 필요합니다.  
 **리소스:** `arn:aws:codebuild:region-ID:account-ID:project/project-name ` 

BatchGetBuilds  
 **작업:** `codebuild:BatchGetBuilds`   
빌드에 대한 정보를 가져오는 권한이 필요합니다.  
 **리소스:** `arn:aws:codebuild:region-ID:account-ID:project/project-name ` 

BatchGetProjects  
 **작업:** `codebuild:BatchGetProjects`   
빌드 프로젝트에 대한 정보를 가져오는 권한이 필요합니다.  
 **리소스:** `arn:aws:codebuild:region-ID:account-ID:project/project-name ` 

BatchGetReportGroups  
 **작업:** `codebuild:BatchGetReportGroups`   
보고서 그룹에 대한 정보를 가져오는 권한이 필요합니다.  
 **리소스:** `arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name ` 

BatchGetReports  
 **작업:** `codebuild:BatchGetReports`   
보고서에 대한 정보를 가져오는 권한이 필요합니다.  
 **리소스:** `arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name ` 

BatchPutTestCases ¹  
 **작업:** `codebuild:BatchPutTestCases`   
테스트 보고서를 생성하거나 업데이트하는 권한이 필요합니다.  
 **리소스:** `arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name ` 

CreateProject  
 **작업:** `codebuild:CreateProject`, `iam:PassRole`   
빌드 프로젝트를 생성하는 권한이 필요합니다.  
 **리소스:**   
+  `arn:aws:codebuild:region-ID:account-ID:project/project-name ` 
+  `arn:aws:iam::account-ID:role/role-name ` 

CreateReport ¹  
 **작업:** `codebuild:CreateReport`   
테스트 보고서를 생성하는 권한이 필요합니다.  
 **리소스:** `arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name ` 

CreateReportGroup  
 **작업:** `codebuild:CreateReportGroup`   
보고서 그룹을 만드는 권한이 필요합니다.  
 **리소스:** `arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name ` 

CreateWebhook  
 **작업:** `codebuild:CreateWebhook`   
Webhook를 생성하는 데 필요합니다.  
 **리소스:** `arn:aws:codebuild:region-ID:account-ID:project/project-name ` 

DeleteProject  
 **작업:** `codebuild:DeleteProject`   
CodeBuild 프로젝트를 삭제하는 데 필요합니다.  
 **리소스:** `arn:aws:codebuild:region-ID:account-ID:project/project-name ` 

DeleteReports  
 **작업:** `codebuild:DeleteReport`   
규칙을 삭제하는 권한이 필요합니다.  
 **리소스:** `arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name ` 

DeleteReportGroup  
 **작업:** `codebuild:DeleteReportGroup`   
보고서 그룹을 삭제하는 권한이 필요합니다.  
 **리소스:** `arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name ` 

DeleteSourceCredentials  
 **작업:** `codebuild:DeleteSourceCredentials`   
GitHub나 GitHub Enterprise Server, Bitbucket 리포지토리의 자격 증명 정보가 포함된 일단의 `SourceCredentialsInfo` 객체를 삭제하는 데 필요합니다.  
 **리소스:** `*` 

DeleteWebhook  
 **작업:** `codebuild:DeleteWebhook`   
Webhook를 생성하는 데 필요합니다.  
 **리소스:** `arn:aws:codebuild:region-ID:account-ID:project/project-name ` 

DescribeTestCases  
 **작업:** `codebuild:DescribeTestCases`   
테스트 케이스의 페이지 매김 목록을 반환하는 권한이 필요합니다.  
 **리소스:** `arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name ` 

ImportSourceCredentials  
 **작업:** `codebuild:ImportSourceCredentials`   
GitHub나 GitHub Enterprise Server, Bitbucket 리포지토리의 자격 증명 정보가 포함된 일단의 `SourceCredentialsInfo` 객체를 가져오는 데 필요합니다.  
 **리소스:** `*` 

InvalidateProjectCache  
 **작업:** `codebuild:InvalidateProjectCache`   
프로젝트용 캐시를 재설정하는 데 필요합니다.  
 **리소스:** `arn:aws:codebuild:region-ID:account-ID:project/project-name ` 

ListBuildBatches  
 **작업:** `codebuild:ListBuildBatches`   
빌드 배치 ID 목록을 가져오는 권한이 필요합니다.  
 **리소스:** `*` 

ListBuildBatchesForProject  
 **작업:** `codebuild:ListBuildBatchesForProject`   
특정 프로젝트의 빌드 배치 ID 목록을 가져오는 권한이 필요합니다.  
 **리소스:** `arn:aws:codebuild:region-ID:account-ID:project/project-name` 

ListBuilds  
 **작업:** `codebuild:ListBuilds`   
빌드 ID 목록을 가져오는 권한이 필요합니다.  
 **리소스:** `*` 

ListBuildsForProject  
 **작업:** `codebuild:ListBuildsForProject`   
빌드 프로젝트의 빌드 ID 목록을 가져오는 권한이 필요합니다.  
 **리소스:** `arn:aws:codebuild:region-ID:account-ID:project/project-name ` 

ListCuratedEnvironmentImages  
 **작업:** `codebuild:ListCuratedEnvironmentImages`   
 AWS CodeBuild가 관리하는 모든 도커 이미지에 대한 정보를 가져오는 권한이 필요합니다.  
 **리소스:** `*`(필요, 단, 주소 지정 가능한 AWS 리소스는 제외) 

ListProjects  
 **작업:** `codebuild:ListProjects`   
빌드 프로젝트 이름 목록을 가져오는 권한이 필요합니다.  
 **리소스:** `*` 

ListReportGroups  
 **작업:** `codebuild:ListReportGroups`   
보고서 그룹 목록을 가져오는 권한이 필요합니다.  
 **리소스:** `*` 

ListReports  
 **작업:** `codebuild:ListReports`   
보고서 목록을 가져오는 권한이 필요합니다.  
 **리소스:** `*` 

ListReportsForReportGroup  
 **작업:** `codebuild:ListReportsForReportGroup`   
보고서 그룹에 대한 보고서 목록을 가져오는 권한이 필요합니다.  
 **리소스:** `arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name ` 

RetryBuild  
**작업:** `codebuild:RetryBuild`   
빌드를 재시도하는 데 필요합니다.  
**리소스:** `arn:aws:codebuild:region-ID:account-ID:project/project-name `

StartBuild  
 **작업:** `codebuild:StartBuild`   
빌드 실행을 시작하는 권한이 필요합니다.  
 **리소스:** `arn:aws:codebuild:region-ID:account-ID:project/project-name ` 

StopBuild  
 **작업:** `codebuild:StopBuild`   
빌드 실행 중지를 시도할 수 있는 권한이 필요합니다.  
 **리소스:** `arn:aws:codebuild:region-ID:account-ID:project/project-name ` 

UpdateProject  
 **작업:** `codebuild:UpdateProject`, `iam:PassRole`   
빌드에 대한 정보를 변경하는 권한이 필요합니다.  
 **리소스:**   
+  `arn:aws:codebuild:region-ID:account-ID:project/project-name ` 
+  `arn:aws:iam::account-ID:role/role-name ` 

UpdateProjectVisibility  <a name="UpdateProjectVisibility"></a>
 **작업:** `codebuild:UpdateProjectVisibility`, `iam:PassRole`   
프로젝트 빌드의 퍼블릭 가시성을 변경하는 데 필요합니다.  
 **리소스:**   
+  `arn:aws:codebuild:region-ID:account-ID:project/project-name ` 
+  `arn:aws:iam::account-ID:role/role-name ` 

UpdateReport ¹  
 **작업:** `codebuild:UpdateReport`   
테스트 보고서를 생성하거나 업데이트하는 권한이 필요합니다.  
 **리소스:** `arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name ` 

UpdateReportGroup  
 **작업:** `codebuild:UpdateReportGroup`   
보고서 그룹을 업데이트하는 권한이 필요합니다.  
 **리소스:** `arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name ` 

UpdateWebhook  
 **작업:** `codebuild:UpdateWebhook`   
Webhook를 업데이트하는 데 필요합니다.  
 **리소스:** `arn:aws:codebuild:region-ID:account-ID:project/project-name ` 

¹ 권한에만 사용됩니다. 이 작업에 대한 API가 없습니다.