AWS CodeBuild에 사용되는 작업, 리소스 및 조건 키

AWS CodeBuild(서비스 접두사: codebuild)는 IAM 권한 정책에 사용할 수 있는 다음과 같은 서비스별 리소스, 작업 및 조건 컨텍스트 키를 제공합니다.

참조:

이 서비스를 구성하는 방법을 알아봅니다.
이 서비스에 사용 가능한 API 작업의 목록을 봅니다.
IAM 권한 정책을 사용하여 이 서비스와 리소스를 보호하는 방법을 알아봅니다.

주제

AWS CodeBuild에서 정의한 작업
AWS CodeBuild에서 정의한 리소스 유형
AWS CodeBuild에 사용되는 조건 키

AWS CodeBuild에서 정의한 작업

IAM 정책 설명의 Action 요소에서는 다음 작업을 지정할 수 있습니다. 정책을 사용하여 AWS에서 작업할 수 있는 권한을 부여합니다. 정책에서 작업을 사용하면 일반적으로 이름이 같은 API 작업 또는 CLI 명령에 대한 액세스를 허용하거나 거부합니다. 그러나 경우에 따라 하나의 작업으로 둘 이상의 작업에 대한 액세스가 제어됩니다. 또는 일부 작업을 수행하려면 다양한 작업이 필요합니다.

작업 테이블의 액세스 수준 열은 작업이 분류되는 방법(목록, 읽기, 권한 관리 또는 태그 지정)을 설명합니다. 이 분류는 정책에서 사용하는 작업이 부여하는 액세스 레벨을 이해하는 데 도움이 될 수 있습니다. 액세스 수준에 대한 자세한 내용은 정책 요약의 액세스 수준을 참조하세요.

작업 테이블의 리소스 유형 열에는 각 작업이 리소스 수준 권한을 지원하는지 여부가 표시됩니다. 리소스 열에 값이 없으면 정책 문의 Resource 요소에서 정책이 적용되는 모든 리소스("*")를 지정해야 합니다. 리소스 열에 리소스 유형이 포함되어 있으면 해당 작업 시 문에서 해당 유형의 ARN을 지정할 수 있습니다. 작업에 필요한 리소스가 하나 이상 있는 경우, 호출자에게 해당 리소스와 함께 작업을 사용할 수 있는 권한이 있어야 합니다. 필수 리소스는 테이블에서 별표(*)로 표시됩니다. IAM 정책의 Resource 요소로 리소스 액세스를 제한하는 경우, 각 필수 리소스 유형에 대해 ARN 또는 패턴을 포함해야 합니다. 일부 작업은 다수의 리소스 유형을 지원합니다. 리소스 유형이 옵션(필수 리소스로 표시되지 않은 경우)인 경우에는 선택적 리소스 유형 중 하나를 사용하도록 선택할 수 있습니다.

작업 테이블의 조건 키 열에는 정책 설명의 Condition 요소에서 지정할 수 있는 키가 포함됩니다. 서비스의 리소스와 연결된 조건 키에 대한 자세한 내용은 리소스 유형 테이블의 조건 키 열을 참조하세요.

참고

리소스 조건 키는 리소스 유형 표에 나열되어 있습니다. 작업에 적용되는 리소스 유형에 대한 링크는 리소스 유형(*필수) 작업 표의 열에서 찾을 수 있습니다. 리소스 유형 테이블의 리소스 유형에는 조건 키 열이 포함되고 이는 작업 표의 작업에 적용되는 리소스 조건 키입니다.

다음 테이블의 열에 대한 자세한 내용은 작업 테이블을 참조하세요.

작업	설명	액세스 레벨	리소스 유형(*필수)	조건 키
BatchDeleteBuilds	하나 이상의 빌드를 삭제할 수 있는 권한을 부여합니다.	쓰기	project*
BatchGetBuildBatches	하나 이상의 빌드 배치에 대한 정보를 가져올 권한을 부여합니다.	읽기	project*
BatchGetBuilds	하나 이상의 빌드에 대한 정보를 가져올 권한을 부여합니다.	읽기	project*
BatchGetCommandExecutions	하나 이상의 명령 실행에 대한 정보를 가져올 수 있는 권한을 부여합니다.	읽기	sandbox*
BatchGetFleets	입력 파라미터에서 지정한 플릿 객체의 배열을 반환할 수 있는 권한을 부여합니다.	읽기	fleet*
BatchGetProjects	하나 이상의 빌드 프로젝트에 대한 정보를 가져올 권한을 부여합니다.	읽기	project*
BatchGetReportGroups	입력 reportGroupArns 파라미터에서 지정한 ReportGroup 객체의 배열을 반환할 수 있는 권한을 부여합니다.	읽기	report-group*
BatchGetReports	입력 reportArns 파라미터에서 지정한 보고서 객체의 배열을 반환할 수 있는 권한을 부여합니다.	읽기	report-group*
BatchGetSandboxes	하나 이상의 샌드박스에 대한 정보를 가져올 수 있는 권한을 부여합니다.	읽기	project*
BatchPutCodeCoverages [권한만 해당]	보고서에 대한 정보를 추가하거나 업데이트할 수 있는 권한을 부여합니다.	쓰기	report-group*
BatchPutTestCases [권한만 해당]	보고서에 대한 정보를 추가하거나 업데이트할 수 있는 권한을 부여합니다.	쓰기	report-group*
CreateFleet	컴퓨팅 플릿을 생성할 수 있는 권한을 부여합니다.	쓰기	fleet*
CreateFleet	컴퓨팅 플릿을 생성할 수 있는 권한을 부여합니다.	쓰기		aws:RequestTag/${TagKey} aws:TagKeys codebuild:imageId codebuild:computeType codebuild:vpcConfig codebuild:vpcConfig.vpcId codebuild:vpcConfig.securityGroupIds codebuild:vpcConfig.subnets codebuild:computeConfiguration codebuild:computeConfiguration.disk codebuild:computeConfiguration.instanceType codebuild:computeConfiguration.machineType codebuild:computeConfiguration.memory codebuild:computeConfiguration.vCpu codebuild:environmentType codebuild:fleetServiceRole
CreateProject	빌드 프로젝트를 생성할 수 있는 권한을 부여합니다.	쓰기	project*
CreateProject	빌드 프로젝트를 생성할 수 있는 권한을 부여합니다.	쓰기		aws:RequestTag/${TagKey} aws:TagKeys codebuild:autoRetryLimit codebuild:concurrentBuildLimit codebuild:artifacts codebuild:artifacts.bucketOwnerAccess codebuild:artifacts.encryptionDisabled codebuild:artifacts.location codebuild:secondaryArtifacts codebuild:secondaryArtifacts.artifactIdentifier codebuild:secondaryArtifacts.bucketOwnerAccess codebuild:secondaryArtifacts.encryptionDisabled codebuild:secondaryArtifacts.location codebuild:secondaryArtifacts/${artifactIdentifier}.bucketOwnerAccess codebuild:secondaryArtifacts/${artifactIdentifier}.encryptionDisabled codebuild:secondaryArtifacts/${artifactIdentifier}.location codebuild:source codebuild:source.buildStatusConfig.targetUrl codebuild:source.buildStatusConfig.context codebuild:source.location codebuild:source.insecureSsl codebuild:source.buildspec codebuild:source.auth.resource codebuild:source.auth.type codebuild:secondarySources codebuild:secondarySources.sourceIdentifier codebuild:secondarySources.buildStatusConfig.targetUrl codebuild:secondarySources.buildStatusConfig.context codebuild:secondarySources.location codebuild:secondarySources.auth.resource codebuild:secondarySources.auth.type codebuild:secondarySources.buildspec codebuild:secondarySources.insecureSsl codebuild:secondarySources/${sourceIdentifier}.buildStatusConfig.targetUrl codebuild:secondarySources/${sourceIdentifier}.buildStatusConfig.context codebuild:secondarySources/${sourceIdentifier}.location codebuild:secondarySources/${sourceIdentifier}.auth.resource codebuild:secondarySources/${sourceIdentifier}.auth.type codebuild:secondarySources/${sourceIdentifier}.buildspec codebuild:secondarySources/${sourceIdentifier}.insecureSsl codebuild:logsConfig codebuild:logsConfig.s3Logs codebuild:logsConfig.s3Logs.bucketOwnerAccess codebuild:logsConfig.s3Logs.encryptionDisabled codebuild:logsConfig.s3Logs.location codebuild:logsConfig.s3Logs.status codebuild:fileSystemLocations.identifier codebuild:fileSystemLocations.type codebuild:fileSystemLocations.location codebuild:fileSystemLocations/${identifier}.type codebuild:fileSystemLocations/${identifier}.location codebuild:buildBatchConfig codebuild:buildBatchConfig.serviceRole codebuild:buildBatchConfig.restrictions.computeTypesAllowed codebuild:buildBatchConfig.restrictions.fleetsAllowed codebuild:vpcConfig codebuild:vpcConfig.subnets codebuild:vpcConfig.vpcId codebuild:vpcConfig.securityGroupIds codebuild:environment codebuild:environment.type codebuild:environment.fleet.fleetArn codebuild:environment.computeType codebuild:environment.image codebuild:environment.imagePullCredentialsType codebuild:environment.privilegedMode codebuild:environment.certificate codebuild:environment.computeConfiguration codebuild:environment.computeConfiguration.disk codebuild:environment.computeConfiguration.instanceType codebuild:environment.computeConfiguration.machineType codebuild:environment.computeConfiguration.memory codebuild:environment.computeConfiguration.vCpu codebuild:environment.environmentVariables codebuild:environment.environmentVariables.name codebuild:environment.environmentVariables.value codebuild:environment.environmentVariables/${name}.value codebuild:environment.registryCredential codebuild:environment.registryCredential.credential codebuild:environment.registryCredential.credentialProvider codebuild:encryptionKey codebuild:cache codebuild:cache.type codebuild:cache.location codebuild:cache.modes codebuild:serviceRole
CreateReport [권한만 해당]	보고서를 생성할 수 있는 권한을 부여합니다. 보고서 그룹에 대한 buildspec 파일에 지정된 테스트가 프로젝트를 빌드하는 동안 실행될 때 보고서가 생성됩니다.	쓰기	report-group*
CreateReportGroup	보고 그룹을 생성할 수 있는 권한을 부여합니다.	쓰기	report-group*
CreateReportGroup	보고 그룹을 생성할 수 있는 권한을 부여합니다.	쓰기		aws:RequestTag/${TagKey} aws:TagKeys codebuild:exportConfig.s3Destination.bucket codebuild:exportConfig.s3Destination.bucketOwner codebuild:exportConfig.s3Destination.encryptionKey codebuild:exportConfig.s3Destination.encryptionDisabled codebuild:exportConfig.s3Destination.path
CreateWebhook	웹후크를 생성할 수 있는 권한을 부여합니다. 소스 코드가 GitHub 또는 Bitbucket 리포지토리에 저장된 기존 AWS CodeBuild 빌드 프로젝트의 경우 코드 변경이 리포지토리 AWS CodeBuild 로 푸시될 때마다 소스 코드 재구축을 시작할 수 있습니다.	쓰기	project*
CreateWebhook		쓰기		codebuild:buildType codebuild:manualCreation codebuild:scopeConfiguration.domain codebuild:scopeConfiguration.name codebuild:scopeConfiguration.scope
DeleteBuildBatch	빌드 배치를 삭제할 수 있는 권한을 부여합니다.	쓰기	project*
DeleteFleet	컴퓨팅 플릿을 삭제할 수 있는 권한을 부여합니다.	쓰기	fleet*
DeleteOAuthToken [권한만 해당]	연결된 서드 파티 OAuth 공급자의 OAuth 토큰을 삭제할 수 있는 권한을 부여합니다. AWS CodeBuild 콘솔에서만 사용됨	쓰기
DeleteProject	빌드 프로젝트를 삭제할 수 있는 권한을 부여합니다.	쓰기	project*
DeleteReport	보고서를 삭제할 수 있는 권한을 부여합니다.	쓰기	report-group*
DeleteReportGroup	보고서 그룹을 삭제할 수 있는 권한을 부여합니다.	쓰기	report-group*
DeleteResourcePolicy	연결된 프로젝트 또는 보고서 그룹에 대한 리소스 정책을 삭제할 권한을 부여합니다.	권한 관리	project
DeleteResourcePolicy	연결된 프로젝트 또는 보고서 그룹에 대한 리소스 정책을 삭제할 권한을 부여합니다.	권한 관리	report-group
DeleteSourceCredentials	GitHub, GitHub Enterprise 또는 Bitbucket 소스 자격 증명 집합을 삭제할 권한을 부여합니다.	쓰기
DeleteWebhook	웹후크를 삭제할 수 있는 권한을 부여합니다. 소스 코드가 GitHub 또는 Bitbucket 리포지토리에 저장된 기존 AWS CodeBuild 빌드 프로젝트의 경우 코드 변경이 리포지토리로 푸시될 때마다는 AWS CodeBuild가 소스 코드를 다시 빌드하지 못하도록 중지합니다.	쓰기	project*
DescribeCodeCoverages	CodeCoverage 객체의 배열을 반환할 수 있는 권한을 부여합니다.	읽기	report-group*
DescribeTestCases	TestCase 객체의 배열을 반환할 수 있는 권한을 부여합니다.	읽기	report-group*
GetReportGroupTrend	지정된 보고서 그룹의 테스트 보고서에 대한 테스트 보고서 값을 분석하고 누적할 수 있는 권한을 부여합니다.	읽기	report-group*
GetResourcePolicy	지정된 프로젝트 또는 보고서 그룹에 대한 리소스 정책을 반환할 수 있는 권한을 부여합니다.	읽기	project
GetResourcePolicy	지정된 프로젝트 또는 보고서 그룹에 대한 리소스 정책을 반환할 수 있는 권한을 부여합니다.	읽기	report-group
ImportSourceCredentials	소스 코드가 GitHub, GitHub Enterprise 또는 Bitbucket 리포지토리에 저장된 AWS CodeBuild 프로젝트의 소스 리포지토리 자격 증명을 가져올 수 있는 권한을 부여합니다GitHub	쓰기		codebuild:authType codebuild:serverType codebuild:shouldOverwrite codebuild:token codebuild:username
InvalidateProjectCache	프로젝트 캐시를 재설정할 수 있는 권한을 부여합니다.	쓰기	project*
ListBuildBatches	하나의 빌드 배치를 나타내는 각 빌드 배치 ID가 들어 있는 빌드 배치 ID 목록을 가져올 권한을 부여합니다.	나열
ListBuildBatchesForProject	지정된 빌드 프로젝트에 대해 하나의 빌드 배치를 나타내는 각 빌드 배치 ID가 들어 있는 빌드 배치 ID 목록을 가져올 권한을 부여합니다.	나열	project*
ListBuilds	하나의 빌드를 나타내는 각 빌드 ID가 들어 있는 빌드 ID 목록을 가져올 권한을 부여합니다.	나열
ListBuildsForProject	지정된 빌드 프로젝트에 대해 하나의 빌드를 나타내는 각 빌드 ID가 들어 있는 빌드 ID 목록을 가져올 권한을 부여합니다.	나열	project*
ListCommandExecutionsForSandbox	지정된 샌드박스에 대한 명령 실행 IDs 목록을 가져올 수 있는 권한을 부여합니다. 각 명령 실행 ID는 단일 명령 실행을 나타냅니다.	나열	sandbox*
ListConnectedOAuthAccounts [권한만 해당]	연결된 서드 파티 OAuth 공급자를 나열할 수 있는 권한을 부여합니다. AWS CodeBuild 콘솔에서만 사용됨	나열
ListCuratedEnvironmentImages	AWS CodeBuild에서 관리하는 Docker 이미지에 대한 정보를 가져올 수 있는 권한을 부여합니다.	나열
ListFleets	컴퓨팅 플릿 ARN 목록을 가져올 수 있는 권한을 부여합니다. 각 컴퓨팅 플릿 ARN은 단일 플릿을 나타냅니다.	나열
ListProjects	하나의 빌드 프로젝트를 나타내는 각 빌드 프로젝트 이름이 들어 있는 빌드 프로젝트 이름 목록을 가져올 권한을 부여합니다.	나열
ListReportGroups	보고 그룹 ARN의 목록을 반환할 수 있는 권한을 부여합니다. 각 보고서 그룹 ARN은 하나의 보고서 그룹을 나타냅니다.	나열
ListReports	보고서 ARN의 목록을 반환할 수 있는 권한을 부여합니다. 각 보고서 ARN은 하나의 보고서를 나타냅니다.	나열
ListReportsForReportGroup	지정된 보고서 그룹에 속하는 보고서 ARN의 목록을 반환할 권한을 부여합니다. 각 보고서 ARN은 하나의 보고서를 나타냅니다.	나열	report-group*
ListRepositories [권한만 해당]	연결된 서드 파티 OAuth 공급자의 소스 코드 리포지토리를 나열할 권한을 부여합니다. AWS CodeBuild 콘솔에서만 사용됨	나열
ListSandboxes	각 샌드박스 IDs 단일 샌드박스를 나타내는 샌드박스 ID 목록을 가져올 수 있는 권한을 부여합니다.	나열
ListSandboxesForProject	지정된 샌드박스 프로젝트의 샌드박스 IDs 목록을 가져올 수 있는 권한을 부여합니다. 각 샌드박스 ID는 단일 샌드박스를 나타냅니다.	나열	project*
ListSharedProjects	요청자들과 공유한 프로젝트 ARN의 목록을 반환할 권한을 부여합니다. 각 프로젝트 ARN은 하나의 프로젝트를 나타냅니다.	나열
ListSharedReportGroups	요청자들과 공유한 보고서 그룹 ARN의 목록을 반환할 권한을 부여합니다. 각 보고서 그룹 ARN은 하나의 보고서 그룹을 나타냅니다.	나열
ListSourceCredentials	SourceCredentialsInfo 객체의 목록을 반환할 권한을 부여합니다.	나열
PersistOAuthToken [권한만 해당]	연결된 서드 파티 OAuth 공급자의 OAuth 토큰을 저장할 수 있는 권한을 부여합니다. AWS CodeBuild 콘솔에서만 사용됨	쓰기
PutResourcePolicy	연결된 프로젝트 또는 보고서 그룹에 대한 리소스 정책을 생성할 권한을 부여합니다.	권한 관리	project
PutResourcePolicy	연결된 프로젝트 또는 보고서 그룹에 대한 리소스 정책을 생성할 권한을 부여합니다.	권한 관리	report-group
RetryBuild	빌드를 재시도할 수 있는 권한을 부여합니다.	쓰기	project*
RetryBuildBatch	빌드 배치를 재시도할 수 있는 권한을 부여합니다.	쓰기	project*
StartBuild	빌드 실행을 시작할 수 있는 권한을 부여합니다.	쓰기	project*
StartBuild	빌드 실행을 시작할 수 있는 권한을 부여합니다.	쓰기		codebuild:autoRetryLimit codebuild:artifacts codebuild:artifacts.bucketOwnerAccess codebuild:artifacts.encryptionDisabled codebuild:artifacts.location codebuild:secondaryArtifacts codebuild:secondaryArtifacts.artifactIdentifier codebuild:secondaryArtifacts.bucketOwnerAccess codebuild:secondaryArtifacts.encryptionDisabled codebuild:secondaryArtifacts.location codebuild:secondaryArtifacts/${artifactIdentifier}.bucketOwnerAccess codebuild:secondaryArtifacts/${artifactIdentifier}.encryptionDisabled codebuild:secondaryArtifacts/${artifactIdentifier}.location codebuild:source codebuild:source.buildStatusConfig.targetUrl codebuild:source.buildStatusConfig.context codebuild:source.location codebuild:source.insecureSsl codebuild:source.buildspec codebuild:source.auth.resource codebuild:source.auth.type codebuild:secondarySources codebuild:secondarySources.sourceIdentifier codebuild:secondarySources.buildStatusConfig.targetUrl codebuild:secondarySources.buildStatusConfig.context codebuild:secondarySources.location codebuild:secondarySources.auth.resource codebuild:secondarySources.auth.type codebuild:secondarySources.buildspec codebuild:secondarySources.insecureSsl codebuild:secondarySources/${sourceIdentifier}.buildStatusConfig.targetUrl codebuild:secondarySources/${sourceIdentifier}.buildStatusConfig.context codebuild:secondarySources/${sourceIdentifier}.location codebuild:secondarySources/${sourceIdentifier}.auth.resource codebuild:secondarySources/${sourceIdentifier}.auth.type codebuild:secondarySources/${sourceIdentifier}.buildspec codebuild:secondarySources/${sourceIdentifier}.insecureSsl codebuild:logsConfig codebuild:logsConfig.s3Logs codebuild:logsConfig.s3Logs.bucketOwnerAccess codebuild:logsConfig.s3Logs.encryptionDisabled codebuild:logsConfig.s3Logs.location codebuild:logsConfig.s3Logs.status codebuild:environment codebuild:environment.type codebuild:environment.fleet.fleetArn codebuild:environment.computeType codebuild:environment.image codebuild:environment.imagePullCredentialsType codebuild:environment.privilegedMode codebuild:environment.certificate codebuild:environment.environmentVariables codebuild:environment.environmentVariables.name codebuild:environment.environmentVariables.value codebuild:environment.environmentVariables/${name}.value codebuild:environment.registryCredential codebuild:environment.registryCredential.credential codebuild:environment.registryCredential.credentialProvider codebuild:encryptionKey codebuild:cache codebuild:cache.type codebuild:cache.location codebuild:cache.modes codebuild:serviceRole
StartBuildBatch	빌드 배치 실행을 시작할 수 있는 권한을 부여합니다.	쓰기	project*
StartBuildBatch	빌드 배치 실행을 시작할 수 있는 권한을 부여합니다.	쓰기		codebuild:artifacts codebuild:artifacts.bucketOwnerAccess codebuild:artifacts.encryptionDisabled codebuild:artifacts.location codebuild:secondaryArtifacts codebuild:secondaryArtifacts.artifactIdentifier codebuild:secondaryArtifacts.bucketOwnerAccess codebuild:secondaryArtifacts.encryptionDisabled codebuild:secondaryArtifacts.location codebuild:secondaryArtifacts/${artifactIdentifier}.bucketOwnerAccess codebuild:secondaryArtifacts/${artifactIdentifier}.encryptionDisabled codebuild:secondaryArtifacts/${artifactIdentifier}.location codebuild:source codebuild:source.location codebuild:source.insecureSsl codebuild:source.buildspec codebuild:source.auth.resource codebuild:source.auth.type codebuild:secondarySources codebuild:secondarySources.sourceIdentifier codebuild:secondarySources.buildStatusConfig.targetUrl codebuild:secondarySources.buildStatusConfig.context codebuild:secondarySources.location codebuild:secondarySources.auth.resource codebuild:secondarySources.auth.type codebuild:secondarySources.buildspec codebuild:secondarySources.insecureSsl codebuild:secondarySources/${sourceIdentifier}.buildStatusConfig.targetUrl codebuild:secondarySources/${sourceIdentifier}.buildStatusConfig.context codebuild:secondarySources/${sourceIdentifier}.location codebuild:secondarySources/${sourceIdentifier}.auth.resource codebuild:secondarySources/${sourceIdentifier}.auth.type codebuild:secondarySources/${sourceIdentifier}.buildspec codebuild:secondarySources/${sourceIdentifier}.insecureSsl codebuild:logsConfig codebuild:logsConfig.s3Logs codebuild:logsConfig.s3Logs.bucketOwnerAccess codebuild:logsConfig.s3Logs.encryptionDisabled codebuild:logsConfig.s3Logs.location codebuild:logsConfig.s3Logs.status codebuild:buildBatchConfig codebuild:buildBatchConfig.serviceRole codebuild:buildBatchConfig.restrictions.computeTypesAllowed codebuild:buildBatchConfig.restrictions.fleetsAllowed codebuild:environment codebuild:environment.type codebuild:environment.computeType codebuild:environment.image codebuild:environment.imagePullCredentialsType codebuild:environment.privilegedMode codebuild:environment.certificate codebuild:environment.environmentVariables codebuild:environment.environmentVariables.name codebuild:environment.environmentVariables.value codebuild:environment.environmentVariables/${name}.value codebuild:environment.registryCredential codebuild:environment.registryCredential.credential codebuild:environment.registryCredential.credentialProvider codebuild:encryptionKey codebuild:cache codebuild:cache.type codebuild:cache.location codebuild:cache.modes codebuild:serviceRole
StartCommandExecution	명령 실행을 시작할 수 있는 권한을 부여합니다.	쓰기	sandbox*
StartSandbox	샌드박스 실행을 시작할 수 있는 권한을 부여합니다.	쓰기	project*
StartSandboxConnection	샌드박스에 대한 연결을 설정할 수 있는 권한을 부여합니다.	쓰기	sandbox*
StopBuild	빌드 실행 중단을 시도할 수 있는 권한을 부여합니다.	쓰기	project*
StopBuildBatch	빌드 배치 실행 중단을 시도할 수 있는 권한을 부여합니다.	쓰기	project*
StopSandbox	샌드박스 실행을 중지할 수 있는 권한을 부여합니다.	쓰기	project*
UpdateFleet	기존 컴퓨팅 플릿의 설정을 변경할 수 있는 권한을 부여합니다.	쓰기	fleet*
UpdateFleet	기존 컴퓨팅 플릿의 설정을 변경할 수 있는 권한을 부여합니다.	쓰기		aws:RequestTag/${TagKey} aws:TagKeys codebuild:imageId codebuild:computeType codebuild:vpcConfig codebuild:vpcConfig.vpcId codebuild:vpcConfig.securityGroupIds codebuild:vpcConfig.subnets codebuild:computeConfiguration codebuild:computeConfiguration.disk codebuild:computeConfiguration.instanceType codebuild:computeConfiguration.machineType codebuild:computeConfiguration.memory codebuild:computeConfiguration.vCpu codebuild:environmentType codebuild:fleetServiceRole
UpdateProject	기존 빌드 프로젝트의 설정을 변경할 권한을 부여합니다.	쓰기	project*
UpdateProject	기존 빌드 프로젝트의 설정을 변경할 권한을 부여합니다.	쓰기		aws:RequestTag/${TagKey} aws:TagKeys codebuild:autoRetryLimit codebuild:concurrentBuildLimit codebuild:artifacts codebuild:artifacts.bucketOwnerAccess codebuild:artifacts.encryptionDisabled codebuild:artifacts.location codebuild:secondaryArtifacts codebuild:secondaryArtifacts.artifactIdentifier codebuild:secondaryArtifacts.bucketOwnerAccess codebuild:secondaryArtifacts.encryptionDisabled codebuild:secondaryArtifacts.location codebuild:secondaryArtifacts/${artifactIdentifier}.bucketOwnerAccess codebuild:secondaryArtifacts/${artifactIdentifier}.encryptionDisabled codebuild:secondaryArtifacts/${artifactIdentifier}.location codebuild:source codebuild:source.buildStatusConfig.targetUrl codebuild:source.buildStatusConfig.context codebuild:source.location codebuild:source.insecureSsl codebuild:source.buildspec codebuild:source.auth.resource codebuild:source.auth.type codebuild:secondarySources codebuild:secondarySources.sourceIdentifier codebuild:secondarySources.buildStatusConfig.targetUrl codebuild:secondarySources.buildStatusConfig.context codebuild:secondarySources.location codebuild:secondarySources.auth.resource codebuild:secondarySources.auth.type codebuild:secondarySources.buildspec codebuild:secondarySources.insecureSsl codebuild:secondarySources/${sourceIdentifier}.buildStatusConfig.targetUrl codebuild:secondarySources/${sourceIdentifier}.buildStatusConfig.context codebuild:secondarySources/${sourceIdentifier}.location codebuild:secondarySources/${sourceIdentifier}.auth.resource codebuild:secondarySources/${sourceIdentifier}.auth.type codebuild:secondarySources/${sourceIdentifier}.buildspec codebuild:secondarySources/${sourceIdentifier}.insecureSsl codebuild:logsConfig codebuild:logsConfig.s3Logs codebuild:logsConfig.s3Logs.bucketOwnerAccess codebuild:logsConfig.s3Logs.encryptionDisabled codebuild:logsConfig.s3Logs.location codebuild:logsConfig.s3Logs.status codebuild:fileSystemLocations.identifier codebuild:fileSystemLocations.type codebuild:fileSystemLocations.location codebuild:fileSystemLocations/${identifier}.type codebuild:fileSystemLocations/${identifier}.location codebuild:buildBatchConfig codebuild:buildBatchConfig.serviceRole codebuild:buildBatchConfig.restrictions.computeTypesAllowed codebuild:buildBatchConfig.restrictions.fleetsAllowed codebuild:vpcConfig codebuild:vpcConfig.subnets codebuild:vpcConfig.vpcId codebuild:vpcConfig.securityGroupIds codebuild:environment codebuild:environment.type codebuild:environment.fleet.fleetArn codebuild:environment.computeType codebuild:environment.image codebuild:environment.imagePullCredentialsType codebuild:environment.privilegedMode codebuild:environment.certificate codebuild:environment.computeConfiguration codebuild:environment.computeConfiguration.disk codebuild:environment.computeConfiguration.instanceType codebuild:environment.computeConfiguration.machineType codebuild:environment.computeConfiguration.memory codebuild:environment.computeConfiguration.vCpu codebuild:environment.environmentVariables codebuild:environment.environmentVariables.name codebuild:environment.environmentVariables.value codebuild:environment.environmentVariables/${name}.value codebuild:environment.registryCredential codebuild:environment.registryCredential.credential codebuild:environment.registryCredential.credentialProvider codebuild:encryptionKey codebuild:cache codebuild:cache.type codebuild:cache.location codebuild:cache.modes codebuild:serviceRole
UpdateProjectVisibility	프로젝트 및 해당 빌드의 퍼블릭 가시성을 변경할 권한을 부여합니다.	쓰기	project*
UpdateProjectVisibility	프로젝트 및 해당 빌드의 퍼블릭 가시성을 변경할 권한을 부여합니다.	쓰기		aws:RequestTag/${TagKey} aws:TagKeys codebuild:projectVisibility
UpdateReport [권한만 해당]	보고서에 대한 정보를 업데이트할 수 있는 권한을 부여합니다.	쓰기	report-group*
UpdateReportGroup	기존 보고 그룹의 설정을 변경할 수 있는 권한을 부여합니다.	쓰기	report-group*
UpdateReportGroup	기존 보고 그룹의 설정을 변경할 수 있는 권한을 부여합니다.	쓰기		aws:RequestTag/${TagKey} aws:TagKeys codebuild:exportConfig.s3Destination.bucket codebuild:exportConfig.s3Destination.bucketOwner codebuild:exportConfig.s3Destination.encryptionKey codebuild:exportConfig.s3Destination.encryptionDisabled codebuild:exportConfig.s3Destination.path
UpdateWebhook	an AWS CodeBuild 빌드 프로젝트와 연결된 웹후크를 업데이트할 수 있는 권한을 부여합니다.	쓰기	project*
UpdateWebhook	an AWS CodeBuild 빌드 프로젝트와 연결된 웹후크를 업데이트할 수 있는 권한을 부여합니다.	쓰기		codebuild:buildType codebuild:manualCreation codebuild:scopeConfiguration.domain codebuild:scopeConfiguration.name codebuild:scopeConfiguration.scope

AWS CodeBuild에서 정의한 리소스 유형

이 서비스에서 정의하는 리소스 유형은 다음과 같으며, IAM 권한 정책 설명의 Resource 요소에서 사용할 수 있습니다. 작업 테이블의 각 작업은 해당 작업으로 지정할 수 있는 리소스 유형을 식별합니다. 리소스 유형은 정책에 포함할 조건 키를 정의할 수도 있습니다. 이러한 키는 리소스 유형 테이블의 마지막 열에 표시됩니다. 다음 테이블의 열에 관한 자세한 내용은 리소스 유형 테이블을 참조하세요.

리소스 유형	ARN	조건 키
build	`arn:${Partition}:codebuild:${Region}:${Account}:build/${BuildId}`
build-batch	`arn:${Partition}:codebuild:${Region}:${Account}:build-batch/${BuildBatchId}`
project	`arn:${Partition}:codebuild:${Region}:${Account}:project/${ProjectName}`	aws:ResourceTag/${TagKey}
report-group	`arn:${Partition}:codebuild:${Region}:${Account}:report-group/${ReportGroupName}`	aws:ResourceTag/${TagKey}
report	`arn:${Partition}:codebuild:${Region}:${Account}:report/${ReportGroupName}:${ReportId}`
fleet	`arn:${Partition}:codebuild:${Region}:${Account}:fleet/${FleetName}:${FleetId}`
sandbox	`arn:${Partition}:codebuild:${Region}:${Account}:sandbox/${SandboxId}`

AWS CodeBuild에 사용되는 조건 키

AWS CodeBuild는 IAM 정책의 Condition 요소에 사용할 수 있는 다음과 같은 조건 키를 정의합니다. 이러한 키를 사용하여 정책 설명이 적용되는 조건을 보다 상세하게 설정할 수 있습니다. 다음 테이블의 열에 대한 자세한 내용은 조건 키 테이블을 참조하세요.

모든 서비스에서 사용할 수 있는 전역 조건 키를 보려면 AWS 전역 조건 컨텍스트 키를 참조하세요.

조건 키	설명	형식
aws:RequestTag/${TagKey}	요청에 태그 키-값 페어가 있는지 여부를 기준으로 작업에 의한 액세스를 필터링합니다.	String
aws:ResourceTag/${TagKey}	리소스에 연결된 태그 키-값 페어를 기준으로 작업에 의한 액세스를 필터링합니다.	String
aws:TagKeys	요청에 태그 키가 있는지 여부를 기준으로 작업에 의한 액세스를 필터링합니다.	ArrayOfString
codebuild:artifacts	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	부울
codebuild:artifacts.bucketOwnerAccess	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	String
codebuild:artifacts.encryptionDisabled	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	부울
codebuild:artifacts.location	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	String
codebuild:authType	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	String
codebuild:autoRetryLimit	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	Numeric
codebuild:buildArn	요청이 시작된 AWS CodeBuild 빌드의 ARN을 기준으로 액세스를 필터링합니다.	ARN
codebuild:buildBatchConfig	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	부울
codebuild:buildBatchConfig.restrictions.computeTypesAllowed	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	ArrayOfString
codebuild:buildBatchConfig.restrictions.fleetsAllowed	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	ArrayOfString
codebuild:buildBatchConfig.serviceRole	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	String
codebuild:buildType	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	String
codebuild:cache	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	부울
codebuild:cache.location	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	String
codebuild:cache.modes	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	ArrayOfString
codebuild:cache.type	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	String
codebuild:computeConfiguration	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	부울
codebuild:computeConfiguration.disk	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	Numeric
codebuild:computeConfiguration.instanceType	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	String
codebuild:computeConfiguration.machineType	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	String
codebuild:computeConfiguration.memory	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	Numeric
codebuild:computeConfiguration.vCpu	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	Numeric
codebuild:computeType	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	String
codebuild:concurrentBuildLimit	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	Numeric
codebuild:encryptionKey	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	String
codebuild:environment	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	부울
codebuild:environment.certificate	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	String
codebuild:environment.computeConfiguration	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	부울
codebuild:environment.computeConfiguration.disk	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	Numeric
codebuild:environment.computeConfiguration.instanceType	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	String
codebuild:environment.computeConfiguration.machineType	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	String
codebuild:environment.computeConfiguration.memory	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	Numeric
codebuild:environment.computeConfiguration.vCpu	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	Numeric
codebuild:environment.computeType	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	String
codebuild:environment.environmentVariables	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	부울
codebuild:environment.environmentVariables.name	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	ArrayOfString
codebuild:environment.environmentVariables.value	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	ArrayOfString
codebuild:environment.environmentVariables/${name}.value	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	String
codebuild:environment.fleet.fleetArn	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	ARN
codebuild:environment.image	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	String
codebuild:environment.imagePullCredentialsType	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	String
codebuild:environment.privilegedMode	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	부울
codebuild:environment.registryCredential	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	부울
codebuild:environment.registryCredential.credential	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	String
codebuild:environment.registryCredential.credentialProvider	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	String
codebuild:environment.type	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	String
codebuild:environmentType	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	String
codebuild:exportConfig.s3Destination.bucket	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	String
codebuild:exportConfig.s3Destination.bucketOwner	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	String
codebuild:exportConfig.s3Destination.encryptionDisabled	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	부울
codebuild:exportConfig.s3Destination.encryptionKey	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	String
codebuild:exportConfig.s3Destination.path	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	String
codebuild:fileSystemLocations.identifier	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	ArrayOfString
codebuild:fileSystemLocations.location	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	ArrayOfString
codebuild:fileSystemLocations.type	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	ArrayOfString
codebuild:fileSystemLocations/${identifier}.location	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	String
codebuild:fileSystemLocations/${identifier}.type	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	String
codebuild:fleetServiceRole	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	String
codebuild:imageId	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	String
codebuild:logsConfig	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	부울
codebuild:logsConfig.s3Logs	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	부울
codebuild:logsConfig.s3Logs.bucketOwnerAccess	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	String
codebuild:logsConfig.s3Logs.encryptionDisabled	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	부울
codebuild:logsConfig.s3Logs.location	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	String
codebuild:logsConfig.s3Logs.status	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	String
codebuild:manualCreation	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	부울
codebuild:projectArn	요청이 시작된 AWS CodeBuild 프로젝트의 ARN을 기준으로 액세스를 필터링합니다.	ARN
codebuild:projectVisibility	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	String
codebuild:scopeConfiguration.domain	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	String
codebuild:scopeConfiguration.name	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	String
codebuild:scopeConfiguration.scope	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	String
codebuild:secondaryArtifacts	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	부울
codebuild:secondaryArtifacts.artifactIdentifier	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	ArrayOfString
codebuild:secondaryArtifacts.bucketOwnerAccess	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	ArrayOfString
codebuild:secondaryArtifacts.encryptionDisabled	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	ArrayOfBool
codebuild:secondaryArtifacts.location	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	ArrayOfString
codebuild:secondaryArtifacts/${artifactIdentifier}.bucketOwnerAccess	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	String
codebuild:secondaryArtifacts/${artifactIdentifier}.encryptionDisabled	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	부울
codebuild:secondaryArtifacts/${artifactIdentifier}.location	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	String
codebuild:secondarySources	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	부울
codebuild:secondarySources.auth.resource	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	ArrayOfString
codebuild:secondarySources.auth.type	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	ArrayOfString
codebuild:secondarySources.buildStatusConfig.context	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	ArrayOfString
codebuild:secondarySources.buildStatusConfig.targetUrl	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	ArrayOfString
codebuild:secondarySources.buildspec	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	부울
codebuild:secondarySources.insecureSsl	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	ArrayOfBool
codebuild:secondarySources.location	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	ArrayOfString
codebuild:secondarySources.sourceIdentifier	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	ArrayOfString
codebuild:secondarySources/${sourceIdentifier}.auth.resource	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	String
codebuild:secondarySources/${sourceIdentifier}.auth.type	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	String
codebuild:secondarySources/${sourceIdentifier}.buildStatusConfig.context	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	String
codebuild:secondarySources/${sourceIdentifier}.buildStatusConfig.targetUrl	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	String
codebuild:secondarySources/${sourceIdentifier}.buildspec	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	부울
codebuild:secondarySources/${sourceIdentifier}.insecureSsl	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	부울
codebuild:secondarySources/${sourceIdentifier}.location	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	String
codebuild:serverType	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	String
codebuild:serviceRole	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	String
codebuild:shouldOverwrite	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	부울
codebuild:source	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	부울
codebuild:source.auth.resource	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	String
codebuild:source.auth.type	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	String
codebuild:source.buildStatusConfig.context	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	String
codebuild:source.buildStatusConfig.targetUrl	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	String
codebuild:source.buildspec	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	부울
codebuild:source.insecureSsl	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	부울
codebuild:source.location	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	String
codebuild:token	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	String
codebuild:username	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	String
codebuild:vpcConfig	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	부울
codebuild:vpcConfig.securityGroupIds	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	ArrayOfString
codebuild:vpcConfig.subnets	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	ArrayOfString
codebuild:vpcConfig.vpcId	API 해당 인수 값을 기준으로 액세스를 필터링합니다.	String

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

AWS CodeArtifact

Amazon CodeCatalyst