Ações Tipos de recursos Chaves de condição

Ações, recursos e chaves de condição para o AWS CodeBuild

AWS CodeBuild (prefixo do serviço:codebuild) fornece os seguintes recursos, ações e chaves de contexto de condição específicos do serviço para uso nas políticas de permissão do IAM.

Referências:

Saiba como configurar este serviço.
Visualize uma lista das operações de API disponíveis para este serviço.
Saiba como proteger este serviço e seus recursos usando políticas de permissão do IAM.

Tópicos

Ações definidas pelo AWS CodeBuild
Tipos de recursos definidos pelo AWS CodeBuild
Chaves de condição do AWS CodeBuild

Ações definidas pelo AWS CodeBuild

Você pode especificar as seguintes ações no elemento Action de uma declaração de política do IAM. Use políticas para conceder permissões para executar uma operação na AWS. Quando usa uma ação em uma política, você geralmente permite ou nega acesso à operação da API ou ao comando da CLI com o mesmo nome. No entanto, em alguns casos, uma única ação controla o acesso a mais de uma operação. Como alternativa, algumas operações exigem várias ações diferentes.

A coluna Nível de acesso da tabela Ações descreve como a ação é classificada (Lista, Leitura, Gerenciamento de permissões ou Marcação). Esta classificação pode ajudar você a compreender o nível de acesso que uma ação concede quando a usa em uma política. Para obter mais informações sobre os níveis de acesso, consulte Níveis de acesso nos resumos das políticas.

A coluna Tipos de recursos na tabela Ações indica se cada ação é compatível com permissões no nível do recurso. Se não houver valor para essa coluna, você deverá especificar todos os recursos ("*") aos quais a política se aplica no elemento Resource de sua declaração de política. Se a coluna incluir um tipo de recurso, você poderá especificar um ARN desse tipo em uma instrução com essa ação. Se a ação tiver um ou mais recursos necessários, o chamador deverá ter permissão para usar a ação com esses recursos. Os recursos obrigatórios são indicados na tabela com um asterisco (*). Se você limitar o acesso aos recursos com o elemento Resource em uma política do IAM, deverá incluir um ARN ou padrão para cada tipo de recurso necessário. Algumas ações oferecem suporte a vários tipos de recursos. Se o tipo de recurso for opcional (não indicado como obrigatório), você poderá optar por usar um dos tipos de recurso opcionais.

A coluna Chaves de condição na tabela Ações inclui chaves que você pode especificar em um elemento Condition da declaração de política. Para obter mais informações sobre as chaves de condição associadas aos recursos do serviço, consulte a coluna Chaves de condição da tabela Tipos de recursos.

nota

As chaves de condição do recurso estão listadas na tabela Tipos de recursos. Você pode encontrar um link para o tipo de recurso que se aplica a uma ação na coluna Tipos de recursos (*obrigatório) da tabela Ações. O tipo de recurso na tabela Tipos de recursos inclui a coluna Chaves de condição, que são as chaves de condição do recurso que se aplicam a uma ação na tabela Ações.

Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de ações.

Ações	Descrição	Nível de acesso	Tipos de recursos (*necessários)	Chaves de condição
BatchDeleteBuilds	Concede permissão para excluir uma ou mais compilações	Gravar	project*
BatchGetBuildBatches	Concede permissão para obter informações sobre um ou mais lotes de compilação	Leitura	project*
BatchGetBuilds	Concede permissão para obter informações sobre uma ou mais compilações	Leitura	project*
BatchGetCommandExecutions	Concede permissão para obter informações sobre uma ou mais execuções de comandos	Leitura	sandbox*
BatchGetFleets	Concede permissão para retornar uma matriz dos objetos de frota especificados pelo parâmetro de entrada	Leitura	fleet*
BatchGetProjects	Concede permissão para obter informações sobre um ou mais projetos de compilação	Leitura	project*
BatchGetReportGroups	Concede permissão para retornar uma matriz de ReportGroup objetos que são especificados pelo reportGroupArns parâmetro de entrada	Leitura	report-group*
BatchGetReports	Concede permissão para retornar uma matriz dos objetos Report especificados pelo parâmetro reportArns de entrada	Leitura	report-group*
BatchGetSandboxes	Concede permissão para obter informações sobre uma ou mais sandboxes	Leitura	project*
BatchPutCodeCoverages [somente permissão]	Concede permissão para adicionar ou atualizar informações sobre um relatório	Gravar	report-group*
BatchPutTestCases [somente permissão]	Concede permissão para adicionar ou atualizar informações sobre um relatório	Gravar	report-group*
CreateFleet	Concede permissão para criar uma frota de computação	Gravar	fleet*
CreateFleet	Concede permissão para criar uma frota de computação	Gravar		aws:RequestTag/${TagKey} aws:TagKeys codebuild:imageId codebuild:computeType codebuild:vpcConfig codebuild:vpcConfig.vpcId codebuild:vpcConfig.securityGroupIds codebuild:vpcConfig.subnets codebuild:computeConfiguration codebuild:computeConfiguration.disk codebuild:computeConfiguration.instanceType codebuild:computeConfiguration.machineType codebuild:computeConfiguration.memory codebuild:computeConfiguration.vCpu codebuild:environmentType codebuild:fleetServiceRole
CreateProject	Concede permissão para criar um projeto de compilação	Gravar	project*
CreateProject	Concede permissão para criar um projeto de compilação	Gravar		aws:RequestTag/${TagKey} aws:TagKeys codebuild:autoRetryLimit codebuild:concurrentBuildLimit codebuild:artifacts codebuild:artifacts.bucketOwnerAccess codebuild:artifacts.encryptionDisabled codebuild:artifacts.location codebuild:secondaryArtifacts codebuild:secondaryArtifacts.artifactIdentifier codebuild:secondaryArtifacts.bucketOwnerAccess codebuild:secondaryArtifacts.encryptionDisabled codebuild:secondaryArtifacts.location codebuild:secondaryArtifacts/${artifactIdentifier}.bucketOwnerAccess codebuild:secondaryArtifacts/${artifactIdentifier}.encryptionDisabled codebuild:secondaryArtifacts/${artifactIdentifier}.location codebuild:source codebuild:source.buildStatusConfig.targetUrl codebuild:source.buildStatusConfig.context codebuild:source.location codebuild:source.insecureSsl codebuild:source.buildspec codebuild:source.auth.resource codebuild:source.auth.type codebuild:secondarySources codebuild:secondarySources.sourceIdentifier codebuild:secondarySources.buildStatusConfig.targetUrl codebuild:secondarySources.buildStatusConfig.context codebuild:secondarySources.location codebuild:secondarySources.auth.resource codebuild:secondarySources.auth.type codebuild:secondarySources.buildspec codebuild:secondarySources.insecureSsl codebuild:secondarySources/${sourceIdentifier}.buildStatusConfig.targetUrl codebuild:secondarySources/${sourceIdentifier}.buildStatusConfig.context codebuild:secondarySources/${sourceIdentifier}.location codebuild:secondarySources/${sourceIdentifier}.auth.resource codebuild:secondarySources/${sourceIdentifier}.auth.type codebuild:secondarySources/${sourceIdentifier}.buildspec codebuild:secondarySources/${sourceIdentifier}.insecureSsl codebuild:logsConfig codebuild:logsConfig.s3Logs codebuild:logsConfig.s3Logs.bucketOwnerAccess codebuild:logsConfig.s3Logs.encryptionDisabled codebuild:logsConfig.s3Logs.location codebuild:logsConfig.s3Logs.status codebuild:fileSystemLocations.identifier codebuild:fileSystemLocations.type codebuild:fileSystemLocations.location codebuild:fileSystemLocations/${identifier}.type codebuild:fileSystemLocations/${identifier}.location codebuild:buildBatchConfig codebuild:buildBatchConfig.serviceRole codebuild:buildBatchConfig.restrictions.computeTypesAllowed codebuild:buildBatchConfig.restrictions.fleetsAllowed codebuild:vpcConfig codebuild:vpcConfig.subnets codebuild:vpcConfig.vpcId codebuild:vpcConfig.securityGroupIds codebuild:environment codebuild:environment.type codebuild:environment.fleet.fleetArn codebuild:environment.computeType codebuild:environment.image codebuild:environment.imagePullCredentialsType codebuild:environment.privilegedMode codebuild:environment.certificate codebuild:environment.computeConfiguration codebuild:environment.computeConfiguration.disk codebuild:environment.computeConfiguration.instanceType codebuild:environment.computeConfiguration.machineType codebuild:environment.computeConfiguration.memory codebuild:environment.computeConfiguration.vCpu codebuild:environment.environmentVariables codebuild:environment.environmentVariables.name codebuild:environment.environmentVariables.value codebuild:environment.environmentVariables/${name}.value codebuild:environment.registryCredential codebuild:environment.registryCredential.credential codebuild:environment.registryCredential.credentialProvider codebuild:encryptionKey codebuild:cache codebuild:cache.type codebuild:cache.location codebuild:cache.modes codebuild:serviceRole
CreateReport [somente permissão]	Concede permissão para criar um relatório. Um relatório é criado quando os testes especificados no arquivo buildspec para grupos de relatórios são executados durante a compilação de um projeto	Gravar	report-group*
CreateReportGroup	Concede permissão para criar um grupo de relatório	Gravar	report-group*
CreateReportGroup	Concede permissão para criar um grupo de relatório	Gravar		aws:RequestTag/${TagKey} aws:TagKeys codebuild:exportConfig.s3Destination.bucket codebuild:exportConfig.s3Destination.bucketOwner codebuild:exportConfig.s3Destination.encryptionKey codebuild:exportConfig.s3Destination.encryptionDisabled codebuild:exportConfig.s3Destination.path
CreateWebhook	Concede permissão para criar webhook. Para um projeto de AWS CodeBuild compilação existente que tem seu código-fonte armazenado em um repositório GitHub ou no Bitbucket, permite começar AWS CodeBuild a reconstruir o código-fonte toda vez que uma alteração de código é enviada para o repositório	Gravar	project*
CreateWebhook		Gravar		codebuild:buildType codebuild:manualCreation codebuild:scopeConfiguration.domain codebuild:scopeConfiguration.name codebuild:scopeConfiguration.scope
DeleteBuildBatch	Concede permissão para excluir um lote de compilação	Gravar	project*
DeleteFleet	Concede permissão para excluir uma frota de computação	Gravar	fleet*
DeleteOAuthToken [somente permissão]	Concede permissão para excluir um OAuth token de um OAuth provedor terceirizado conectado. Usado apenas no AWS CodeBuild console	Gravar
DeleteProject	Concede permissão para excluir um projeto de compilação	Gravar	project*
DeleteReport	Concede permissão para excluir um relatório	Gravar	report-group*
DeleteReportGroup	Concede permissão para excluir um grupo de relatório	Gravar	report-group*
DeleteResourcePolicy	Concede permissão para excluir uma política de recursos do projeto ou grupo de relatórios associado	Gerenciamento de permissões	project
DeleteResourcePolicy		Gerenciamento de permissões	report-group
DeleteSourceCredentials	Concede permissão para excluir um conjunto de GitHub credenciais de origem, GitHub Enterprise ou Bitbucket	Gravar
DeleteWebhook	Concede permissão para excluir o webhook. Para um projeto de AWS CodeBuild compilação existente que tem seu código-fonte armazenado em um repositório GitHub ou no Bitbucket, interrompe a reconstrução AWS CodeBuild do código-fonte toda vez que uma alteração de código é enviada para o repositório	Gravar	project*
DescribeCodeCoverages	Concede permissão para retornar uma matriz de CodeCoverage objetos	Leitura	report-group*
DescribeTestCases	Concede permissão para retornar uma matriz de TestCase objetos	Leitura	report-group*
GetReportGroupTrend	Concede permissão para analisar e acumular os valores dos relatórios de teste do grupo de relatórios especificado	Leitura	report-group*
GetResourcePolicy	Concede permissão para retornar uma política de recursos para o projeto ou grupo de relatórios especificado	Leitura	project
GetResourcePolicy		Leitura	report-group
ImportSourceCredentials	Concede permissão para importar as credenciais do repositório de origem para um AWS CodeBuild projeto que tenha seu código-fonte armazenado em um repositório GitHub, GitHub Enterprise ou Bitbucket	Gravar		codebuild:authType codebuild:serverType codebuild:shouldOverwrite codebuild:token codebuild:username
InvalidateProjectCache	Concede permissão para redefinir o cache de um projeto	Gravar	project*
ListBuildBatches	Concede permissão para obter uma lista de lotes de compilação IDs, com cada ID de lote de compilação representando um único lote de compilação	Lista
ListBuildBatchesForProject	Concede permissão para obter uma lista de lotes de compilação IDs para o projeto de compilação especificado, com cada ID de lote de compilação representando um único lote de compilação	Lista	project*
ListBuilds	Concede permissão para obter uma lista de compilações IDs, com cada ID de compilação representando uma única compilação	Lista
ListBuildsForProject	Concede permissão para obter uma lista de compilações IDs para o projeto de compilação especificado, com cada ID de compilação representando uma única compilação	Lista	project*
ListCommandExecutionsForSandbox	Concede permissão para obter uma lista de execução de comandos IDs para a sandbox especificada, com cada ID de execução de comando representando uma única execução de comando	Lista	sandbox*
ListConnectedOAuthAccounts [somente permissão]	Concede permissão para listar OAuth provedores terceirizados conectados. Usado apenas no AWS CodeBuild console	Lista
ListCuratedEnvironmentImages	Concede permissão para obter informações sobre imagens do Docker que são gerenciadas pelo AWS CodeBuild	Lista
ListFleets	Concede permissão para obter uma lista da frota de computação ARNs, com cada ARN da frota de computação representando uma única frota	Lista
ListProjects	Concede permissão para obter uma lista de nomes de projetos de compilação, com cada nome representando um único projeto de compilação	Lista
ListReportGroups	Concede permissão para retornar uma lista do grupo de relatórios ARNs. Cada ARN do grupo de relatórios representa um grupo de relatórios	Lista
ListReports	Concede permissão para retornar uma lista de relatórios ARNs. Cada ARN de relatório representa um relatório	Lista
ListReportsForReportGroup	Concede permissão para retornar uma lista de relatórios ARNs que pertencem ao grupo de relatórios especificado. Cada ARN de relatório representa um relatório	Lista	report-group*
ListRepositories [somente permissão]	Concede permissão para listar repositórios de código-fonte de um OAuth provedor terceirizado conectado. Usado apenas no AWS CodeBuild console	Lista
ListSandboxes	Concede permissão para obter uma lista de sandbox IDs, com cada ID de sandbox representando uma única sandbox	Lista
ListSandboxesForProject	Concede permissão para obter uma lista de sandbox IDs para o projeto de sandbox especificado, com cada ID de sandbox representando uma única sandbox	Lista	project*
ListSharedProjects	Concede permissão para retornar uma lista de projetos ARNs que foram compartilhados com o solicitante. Cada ARN de projeto representa um projeto	Lista
ListSharedReportGroups	Concede permissão para retornar uma lista de grupos de relatórios ARNs que foram compartilhados com o solicitante. Cada ARN do grupo de relatórios representa um grupo de relatórios	Lista
ListSourceCredentials	Concede permissão para retornar uma lista de SourceCredentialsInfo objetos	Lista
PersistOAuthToken [somente permissão]	Concede permissão para salvar um OAuth token de um OAuth provedor terceirizado conectado. Usado apenas no AWS CodeBuild console	Gravar
PutResourcePolicy	Concede permissão para criar uma política de recursos para o projeto ou grupo de relatórios associado	Gerenciamento de permissões	project
PutResourcePolicy		Gerenciamento de permissões	report-group
RetryBuild	Concede permissão para repetir uma compilação	Gravar	project*
RetryBuildBatch	Concede permissão para repetir um lote de compilação	Gravar	project*
StartBuild	Concede permissão para iniciar a execução de uma compilação	Gravar	project*
StartBuild	Concede permissão para iniciar a execução de uma compilação	Gravar		codebuild:autoRetryLimit codebuild:artifacts codebuild:artifacts.bucketOwnerAccess codebuild:artifacts.encryptionDisabled codebuild:artifacts.location codebuild:secondaryArtifacts codebuild:secondaryArtifacts.artifactIdentifier codebuild:secondaryArtifacts.bucketOwnerAccess codebuild:secondaryArtifacts.encryptionDisabled codebuild:secondaryArtifacts.location codebuild:secondaryArtifacts/${artifactIdentifier}.bucketOwnerAccess codebuild:secondaryArtifacts/${artifactIdentifier}.encryptionDisabled codebuild:secondaryArtifacts/${artifactIdentifier}.location codebuild:source codebuild:source.buildStatusConfig.targetUrl codebuild:source.buildStatusConfig.context codebuild:source.location codebuild:source.insecureSsl codebuild:source.buildspec codebuild:source.auth.resource codebuild:source.auth.type codebuild:secondarySources codebuild:secondarySources.sourceIdentifier codebuild:secondarySources.buildStatusConfig.targetUrl codebuild:secondarySources.buildStatusConfig.context codebuild:secondarySources.location codebuild:secondarySources.auth.resource codebuild:secondarySources.auth.type codebuild:secondarySources.buildspec codebuild:secondarySources.insecureSsl codebuild:secondarySources/${sourceIdentifier}.buildStatusConfig.targetUrl codebuild:secondarySources/${sourceIdentifier}.buildStatusConfig.context codebuild:secondarySources/${sourceIdentifier}.location codebuild:secondarySources/${sourceIdentifier}.auth.resource codebuild:secondarySources/${sourceIdentifier}.auth.type codebuild:secondarySources/${sourceIdentifier}.buildspec codebuild:secondarySources/${sourceIdentifier}.insecureSsl codebuild:logsConfig codebuild:logsConfig.s3Logs codebuild:logsConfig.s3Logs.bucketOwnerAccess codebuild:logsConfig.s3Logs.encryptionDisabled codebuild:logsConfig.s3Logs.location codebuild:logsConfig.s3Logs.status codebuild:environment codebuild:environment.type codebuild:environment.fleet.fleetArn codebuild:environment.computeType codebuild:environment.image codebuild:environment.imagePullCredentialsType codebuild:environment.privilegedMode codebuild:environment.certificate codebuild:environment.environmentVariables codebuild:environment.environmentVariables.name codebuild:environment.environmentVariables.value codebuild:environment.environmentVariables/${name}.value codebuild:environment.registryCredential codebuild:environment.registryCredential.credential codebuild:environment.registryCredential.credentialProvider codebuild:encryptionKey codebuild:cache codebuild:cache.type codebuild:cache.location codebuild:cache.modes codebuild:serviceRole
StartBuildBatch	Concede permissão para iniciar a execução de um lote de compilação	Gravar	project*
StartBuildBatch		Gravar		codebuild:artifacts codebuild:artifacts.bucketOwnerAccess codebuild:artifacts.encryptionDisabled codebuild:artifacts.location codebuild:secondaryArtifacts codebuild:secondaryArtifacts.artifactIdentifier codebuild:secondaryArtifacts.bucketOwnerAccess codebuild:secondaryArtifacts.encryptionDisabled codebuild:secondaryArtifacts.location codebuild:secondaryArtifacts/${artifactIdentifier}.bucketOwnerAccess codebuild:secondaryArtifacts/${artifactIdentifier}.encryptionDisabled codebuild:secondaryArtifacts/${artifactIdentifier}.location codebuild:source codebuild:source.location codebuild:source.insecureSsl codebuild:source.buildspec codebuild:source.auth.resource codebuild:source.auth.type codebuild:secondarySources codebuild:secondarySources.sourceIdentifier codebuild:secondarySources.buildStatusConfig.targetUrl codebuild:secondarySources.buildStatusConfig.context codebuild:secondarySources.location codebuild:secondarySources.auth.resource codebuild:secondarySources.auth.type codebuild:secondarySources.buildspec codebuild:secondarySources.insecureSsl codebuild:secondarySources/${sourceIdentifier}.buildStatusConfig.targetUrl codebuild:secondarySources/${sourceIdentifier}.buildStatusConfig.context codebuild:secondarySources/${sourceIdentifier}.location codebuild:secondarySources/${sourceIdentifier}.auth.resource codebuild:secondarySources/${sourceIdentifier}.auth.type codebuild:secondarySources/${sourceIdentifier}.buildspec codebuild:secondarySources/${sourceIdentifier}.insecureSsl codebuild:logsConfig codebuild:logsConfig.s3Logs codebuild:logsConfig.s3Logs.bucketOwnerAccess codebuild:logsConfig.s3Logs.encryptionDisabled codebuild:logsConfig.s3Logs.location codebuild:logsConfig.s3Logs.status codebuild:buildBatchConfig codebuild:buildBatchConfig.serviceRole codebuild:buildBatchConfig.restrictions.computeTypesAllowed codebuild:buildBatchConfig.restrictions.fleetsAllowed codebuild:environment codebuild:environment.type codebuild:environment.computeType codebuild:environment.image codebuild:environment.imagePullCredentialsType codebuild:environment.privilegedMode codebuild:environment.certificate codebuild:environment.environmentVariables codebuild:environment.environmentVariables.name codebuild:environment.environmentVariables.value codebuild:environment.environmentVariables/${name}.value codebuild:environment.registryCredential codebuild:environment.registryCredential.credential codebuild:environment.registryCredential.credentialProvider codebuild:encryptionKey codebuild:cache codebuild:cache.type codebuild:cache.location codebuild:cache.modes codebuild:serviceRole
StartCommandExecution	Concede permissão para iniciar a execução de um comando	Gravar	sandbox*
StartSandbox	Concede permissão para começar a executar uma sandbox	Gravar	project*
StartSandboxConnection	Concede permissão para estabelecer uma conexão com a sandbox	Gravar	sandbox*
StopBuild	Concede permissão para tentar interromper a execução de uma compilação	Gravar	project*
StopBuildBatch	Concede permissão para tentar interromper a execução de um lote de compilação	Gravar	project*
StopSandbox	Concede permissão para tentar interromper a execução de uma sandbox	Gravar	project*
UpdateFleet	Concede permissão para alterar as configurações de uma frota de compilação existente	Gravar	fleet*
UpdateFleet		Gravar		aws:RequestTag/${TagKey} aws:TagKeys codebuild:imageId codebuild:computeType codebuild:vpcConfig codebuild:vpcConfig.vpcId codebuild:vpcConfig.securityGroupIds codebuild:vpcConfig.subnets codebuild:computeConfiguration codebuild:computeConfiguration.disk codebuild:computeConfiguration.instanceType codebuild:computeConfiguration.machineType codebuild:computeConfiguration.memory codebuild:computeConfiguration.vCpu codebuild:environmentType codebuild:fleetServiceRole
UpdateProject	Concede permissão para alterar as configurações de um projeto de compilação existente	Gravar	project*
UpdateProject		Gravar		aws:RequestTag/${TagKey} aws:TagKeys codebuild:autoRetryLimit codebuild:concurrentBuildLimit codebuild:artifacts codebuild:artifacts.bucketOwnerAccess codebuild:artifacts.encryptionDisabled codebuild:artifacts.location codebuild:secondaryArtifacts codebuild:secondaryArtifacts.artifactIdentifier codebuild:secondaryArtifacts.bucketOwnerAccess codebuild:secondaryArtifacts.encryptionDisabled codebuild:secondaryArtifacts.location codebuild:secondaryArtifacts/${artifactIdentifier}.bucketOwnerAccess codebuild:secondaryArtifacts/${artifactIdentifier}.encryptionDisabled codebuild:secondaryArtifacts/${artifactIdentifier}.location codebuild:source codebuild:source.buildStatusConfig.targetUrl codebuild:source.buildStatusConfig.context codebuild:source.location codebuild:source.insecureSsl codebuild:source.buildspec codebuild:source.auth.resource codebuild:source.auth.type codebuild:secondarySources codebuild:secondarySources.sourceIdentifier codebuild:secondarySources.buildStatusConfig.targetUrl codebuild:secondarySources.buildStatusConfig.context codebuild:secondarySources.location codebuild:secondarySources.auth.resource codebuild:secondarySources.auth.type codebuild:secondarySources.buildspec codebuild:secondarySources.insecureSsl codebuild:secondarySources/${sourceIdentifier}.buildStatusConfig.targetUrl codebuild:secondarySources/${sourceIdentifier}.buildStatusConfig.context codebuild:secondarySources/${sourceIdentifier}.location codebuild:secondarySources/${sourceIdentifier}.auth.resource codebuild:secondarySources/${sourceIdentifier}.auth.type codebuild:secondarySources/${sourceIdentifier}.buildspec codebuild:secondarySources/${sourceIdentifier}.insecureSsl codebuild:logsConfig codebuild:logsConfig.s3Logs codebuild:logsConfig.s3Logs.bucketOwnerAccess codebuild:logsConfig.s3Logs.encryptionDisabled codebuild:logsConfig.s3Logs.location codebuild:logsConfig.s3Logs.status codebuild:fileSystemLocations.identifier codebuild:fileSystemLocations.type codebuild:fileSystemLocations.location codebuild:fileSystemLocations/${identifier}.type codebuild:fileSystemLocations/${identifier}.location codebuild:buildBatchConfig codebuild:buildBatchConfig.serviceRole codebuild:buildBatchConfig.restrictions.computeTypesAllowed codebuild:buildBatchConfig.restrictions.fleetsAllowed codebuild:vpcConfig codebuild:vpcConfig.subnets codebuild:vpcConfig.vpcId codebuild:vpcConfig.securityGroupIds codebuild:environment codebuild:environment.type codebuild:environment.fleet.fleetArn codebuild:environment.computeType codebuild:environment.image codebuild:environment.imagePullCredentialsType codebuild:environment.privilegedMode codebuild:environment.certificate codebuild:environment.computeConfiguration codebuild:environment.computeConfiguration.disk codebuild:environment.computeConfiguration.instanceType codebuild:environment.computeConfiguration.machineType codebuild:environment.computeConfiguration.memory codebuild:environment.computeConfiguration.vCpu codebuild:environment.environmentVariables codebuild:environment.environmentVariables.name codebuild:environment.environmentVariables.value codebuild:environment.environmentVariables/${name}.value codebuild:environment.registryCredential codebuild:environment.registryCredential.credential codebuild:environment.registryCredential.credentialProvider codebuild:encryptionKey codebuild:cache codebuild:cache.type codebuild:cache.location codebuild:cache.modes codebuild:serviceRole
UpdateProjectVisibility	Concede permissão para alterar a visibilidade pública de um projeto e suas compilações	Gravar	project*
UpdateProjectVisibility		Gravar		aws:RequestTag/${TagKey} aws:TagKeys codebuild:projectVisibility
UpdateReport [somente permissão]	Concede permissão para atualizar informações sobre um relatório	Gravar	report-group*
UpdateReportGroup	Concede permissão para alterar as configurações de um grupo de relatórios existente	Gravar	report-group*
UpdateReportGroup		Gravar		aws:RequestTag/${TagKey} aws:TagKeys codebuild:exportConfig.s3Destination.bucket codebuild:exportConfig.s3Destination.bucketOwner codebuild:exportConfig.s3Destination.encryptionKey codebuild:exportConfig.s3Destination.encryptionDisabled codebuild:exportConfig.s3Destination.path
UpdateWebhook	Concede permissão para atualizar o webhook associado a um projeto de AWS CodeBuild construção	Gravar	project*
UpdateWebhook		Gravar		codebuild:buildType codebuild:manualCreation codebuild:scopeConfiguration.domain codebuild:scopeConfiguration.name codebuild:scopeConfiguration.scope

Tipos de recursos definidos pelo AWS CodeBuild

Os seguintes tipos de recursos são definidos por este serviço e podem ser usados no elemento Resource de declarações de políticas de permissão do IAM. Cada ação na Tabela de ações identifica os tipos de recursos que podem ser especificados com essa ação. Um tipo de recurso também pode definir quais chaves de condição você pode incluir em uma política. Essas chaves são exibidas na última coluna da tabela Tipos de recursos. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de tipos de recursos.

Tipos de recursos	ARN	Chaves de condição
build	`arn:${Partition}:codebuild:${Region}:${Account}:build/${BuildId}`
build-batch	`arn:${Partition}:codebuild:${Region}:${Account}:build-batch/${BuildBatchId}`
project	`arn:${Partition}:codebuild:${Region}:${Account}:project/${ProjectName}`	aws:ResourceTag/${TagKey}
report-group	`arn:${Partition}:codebuild:${Region}:${Account}:report-group/${ReportGroupName}`	aws:ResourceTag/${TagKey}
report	`arn:${Partition}:codebuild:${Region}:${Account}:report/${ReportGroupName}:${ReportId}`
fleet	`arn:${Partition}:codebuild:${Region}:${Account}:fleet/${FleetName}:${FleetId}`
sandbox	`arn:${Partition}:codebuild:${Region}:${Account}:sandbox/${SandboxId}`

Chaves de condição do AWS CodeBuild

AWS CodeBuild define as seguintes chaves de condição que podem ser usadas no Condition elemento de uma política do IAM. É possível usar essas chaves para refinar ainda mais as condições sob as quais a declaração de política se aplica. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de chaves de condição.

Para ver as chaves de condição globais que estão disponíveis para todos os serviços, consulte chaves de contexto de condição AWS global.

Chaves de condição	Descrição	Tipo
aws:RequestTag/${TagKey}	Filtra o acesso por ações com base na presença de pares de chave-valor da etiqueta na solicitação	String
aws:ResourceTag/${TagKey}	Filtra o acesso por ações com base nos pares de chave-valor da etiqueta anexados ao recurso	String
aws:TagKeys	Filtra o acesso por ações com base na presença de chaves da etiqueta na solicitação	ArrayOfString
codebuild:artifacts	Filtra o acesso pelo valor do argumento correspondente da API	Bool
codebuild:artifacts.bucketOwnerAccess	Filtra o acesso pelo valor do argumento correspondente da API	String
codebuild:artifacts.encryptionDisabled	Filtra o acesso pelo valor do argumento correspondente da API	Bool
codebuild:artifacts.location	Filtra o acesso pelo valor do argumento correspondente da API	String
codebuild:authType	Filtra o acesso pelo valor do argumento correspondente da API	String
codebuild:autoRetryLimit	Filtra o acesso pelo valor do argumento correspondente da API	Numérico
codebuild:buildArn	Filtra o acesso pelo ARN da AWS CodeBuild compilação da qual a solicitação foi originada	ARN
codebuild:buildBatchConfig	Filtra o acesso pelo valor do argumento correspondente da API	Bool
codebuild:buildBatchConfig.restrictions.computeTypesAllowed	Filtra o acesso pelo valor do argumento correspondente da API	ArrayOfString
codebuild:buildBatchConfig.restrictions.fleetsAllowed	Filtra o acesso pelo valor do argumento correspondente da API	ArrayOfString
codebuild:buildBatchConfig.serviceRole	Filtra o acesso pelo valor do argumento correspondente da API	String
codebuild:buildType	Filtra o acesso pelo valor do argumento correspondente da API	String
codebuild:cache	Filtra o acesso pelo valor do argumento correspondente da API	Bool
codebuild:cache.location	Filtra o acesso pelo valor do argumento correspondente da API	String
codebuild:cache.modes	Filtra o acesso pelo valor do argumento correspondente da API	ArrayOfString
codebuild:cache.type	Filtra o acesso pelo valor do argumento correspondente da API	String
codebuild:computeConfiguration	Filtra o acesso pelo valor do argumento correspondente da API	Bool
codebuild:computeConfiguration.disk	Filtra o acesso pelo valor do argumento correspondente da API	Numérico
codebuild:computeConfiguration.instanceType	Filtra o acesso pelo valor do argumento correspondente da API	String
codebuild:computeConfiguration.machineType	Filtra o acesso pelo valor do argumento correspondente da API	String
codebuild:computeConfiguration.memory	Filtra o acesso pelo valor do argumento correspondente da API	Numérico
codebuild:computeConfiguration.vCpu	Filtra o acesso pelo valor do argumento correspondente da API	Numérico
codebuild:computeType	Filtra o acesso pelo valor do argumento correspondente da API	String
codebuild:concurrentBuildLimit	Filtra o acesso pelo valor do argumento correspondente da API	Numérico
codebuild:encryptionKey	Filtra o acesso pelo valor do argumento correspondente da API	String
codebuild:environment	Filtra o acesso pelo valor do argumento correspondente da API	Bool
codebuild:environment.certificate	Filtra o acesso pelo valor do argumento correspondente da API	String
codebuild:environment.computeConfiguration	Filtra o acesso pelo valor do argumento correspondente da API	Bool
codebuild:environment.computeConfiguration.disk	Filtra o acesso pelo valor do argumento correspondente da API	Numérico
codebuild:environment.computeConfiguration.instanceType	Filtra o acesso pelo valor do argumento correspondente da API	String
codebuild:environment.computeConfiguration.machineType	Filtra o acesso pelo valor do argumento correspondente da API	String
codebuild:environment.computeConfiguration.memory	Filtra o acesso pelo valor do argumento correspondente da API	Numérico
codebuild:environment.computeConfiguration.vCpu	Filtra o acesso pelo valor do argumento correspondente da API	Numérico
codebuild:environment.computeType	Filtra o acesso pelo valor do argumento correspondente da API	String
codebuild:environment.environmentVariables	Filtra o acesso pelo valor do argumento correspondente da API	Bool
codebuild:environment.environmentVariables.name	Filtra o acesso pelo valor do argumento correspondente da API	ArrayOfString
codebuild:environment.environmentVariables.value	Filtra o acesso pelo valor do argumento correspondente da API	ArrayOfString
codebuild:environment.environmentVariables/${name}.value	Filtra o acesso pelo valor do argumento correspondente da API	String
codebuild:environment.fleet.fleetArn	Filtra o acesso pelo valor do argumento correspondente da API	ARN
codebuild:environment.image	Filtra o acesso pelo valor do argumento correspondente da API	String
codebuild:environment.imagePullCredentialsType	Filtra o acesso pelo valor do argumento correspondente da API	String
codebuild:environment.privilegedMode	Filtra o acesso pelo valor do argumento correspondente da API	Bool
codebuild:environment.registryCredential	Filtra o acesso pelo valor do argumento correspondente da API	Bool
codebuild:environment.registryCredential.credential	Filtra o acesso pelo valor do argumento correspondente da API	String
codebuild:environment.registryCredential.credentialProvider	Filtra o acesso pelo valor do argumento correspondente da API	String
codebuild:environment.type	Filtra o acesso pelo valor do argumento correspondente da API	String
codebuild:environmentType	Filtra o acesso pelo valor do argumento correspondente da API	String
codebuild:exportConfig.s3Destination.bucket	Filtra o acesso pelo valor do argumento correspondente da API	String
codebuild:exportConfig.s3Destination.bucketOwner	Filtra o acesso pelo valor do argumento correspondente da API	String
codebuild:exportConfig.s3Destination.encryptionDisabled	Filtra o acesso pelo valor do argumento correspondente da API	Bool
codebuild:exportConfig.s3Destination.encryptionKey	Filtra o acesso pelo valor do argumento correspondente da API	String
codebuild:exportConfig.s3Destination.path	Filtra o acesso pelo valor do argumento correspondente da API	String
codebuild:fileSystemLocations.identifier	Filtra o acesso pelo valor do argumento correspondente da API	ArrayOfString
codebuild:fileSystemLocations.location	Filtra o acesso pelo valor do argumento correspondente da API	ArrayOfString
codebuild:fileSystemLocations.type	Filtra o acesso pelo valor do argumento correspondente da API	ArrayOfString
codebuild:fileSystemLocations/${identifier}.location	Filtra o acesso pelo valor do argumento correspondente da API	String
codebuild:fileSystemLocations/${identifier}.type	Filtra o acesso pelo valor do argumento correspondente da API	String
codebuild:fleetServiceRole	Filtra o acesso pelo valor do argumento correspondente da API	String
codebuild:imageId	Filtra o acesso pelo valor do argumento correspondente da API	String
codebuild:logsConfig	Filtra o acesso pelo valor do argumento correspondente da API	Bool
codebuild:logsConfig.s3Logs	Filtra o acesso pelo valor do argumento correspondente da API	Bool
codebuild:logsConfig.s3Logs.bucketOwnerAccess	Filtra o acesso pelo valor do argumento correspondente da API	String
codebuild:logsConfig.s3Logs.encryptionDisabled	Filtra o acesso pelo valor do argumento correspondente da API	Bool
codebuild:logsConfig.s3Logs.location	Filtra o acesso pelo valor do argumento correspondente da API	String
codebuild:logsConfig.s3Logs.status	Filtra o acesso pelo valor do argumento correspondente da API	String
codebuild:manualCreation	Filtra o acesso pelo valor do argumento correspondente da API	Bool
codebuild:projectArn	Filtra o acesso pelo ARN do AWS CodeBuild projeto do qual a solicitação foi originada	ARN
codebuild:projectVisibility	Filtra o acesso pelo valor do argumento correspondente da API	String
codebuild:scopeConfiguration.domain	Filtra o acesso pelo valor do argumento correspondente da API	String
codebuild:scopeConfiguration.name	Filtra o acesso pelo valor do argumento correspondente da API	String
codebuild:scopeConfiguration.scope	Filtra o acesso pelo valor do argumento correspondente da API	String
codebuild:secondaryArtifacts	Filtra o acesso pelo valor do argumento correspondente da API	Bool
codebuild:secondaryArtifacts.artifactIdentifier	Filtra o acesso pelo valor do argumento correspondente da API	ArrayOfString
codebuild:secondaryArtifacts.bucketOwnerAccess	Filtra o acesso pelo valor do argumento correspondente da API	ArrayOfString
codebuild:secondaryArtifacts.encryptionDisabled	Filtra o acesso pelo valor do argumento correspondente da API	ArrayOfBool
codebuild:secondaryArtifacts.location	Filtra o acesso pelo valor do argumento correspondente da API	ArrayOfString
codebuild:secondaryArtifacts/${artifactIdentifier}.bucketOwnerAccess	Filtra o acesso pelo valor do argumento correspondente da API	String
codebuild:secondaryArtifacts/${artifactIdentifier}.encryptionDisabled	Filtra o acesso pelo valor do argumento correspondente da API	Bool
codebuild:secondaryArtifacts/${artifactIdentifier}.location	Filtra o acesso pelo valor do argumento correspondente da API	String
codebuild:secondarySources	Filtra o acesso pelo valor do argumento correspondente da API	Bool
codebuild:secondarySources.auth.resource	Filtra o acesso pelo valor do argumento correspondente da API	ArrayOfString
codebuild:secondarySources.auth.type	Filtra o acesso pelo valor do argumento correspondente da API	ArrayOfString
codebuild:secondarySources.buildStatusConfig.context	Filtra o acesso pelo valor do argumento correspondente da API	ArrayOfString
codebuild:secondarySources.buildStatusConfig.targetUrl	Filtra o acesso pelo valor do argumento correspondente da API	ArrayOfString
codebuild:secondarySources.buildspec	Filtra o acesso pelo valor do argumento correspondente da API	Bool
codebuild:secondarySources.insecureSsl	Filtra o acesso pelo valor do argumento correspondente da API	ArrayOfBool
codebuild:secondarySources.location	Filtra o acesso pelo valor do argumento correspondente da API	ArrayOfString
codebuild:secondarySources.sourceIdentifier	Filtra o acesso pelo valor do argumento correspondente da API	ArrayOfString
codebuild:secondarySources/${sourceIdentifier}.auth.resource	Filtra o acesso pelo valor do argumento correspondente da API	String
codebuild:secondarySources/${sourceIdentifier}.auth.type	Filtra o acesso pelo valor do argumento correspondente da API	String
codebuild:secondarySources/${sourceIdentifier}.buildStatusConfig.context	Filtra o acesso pelo valor do argumento correspondente da API	String
codebuild:secondarySources/${sourceIdentifier}.buildStatusConfig.targetUrl	Filtra o acesso pelo valor do argumento correspondente da API	String
codebuild:secondarySources/${sourceIdentifier}.buildspec	Filtra o acesso pelo valor do argumento correspondente da API	Bool
codebuild:secondarySources/${sourceIdentifier}.insecureSsl	Filtra o acesso pelo valor do argumento correspondente da API	Bool
codebuild:secondarySources/${sourceIdentifier}.location	Filtra o acesso pelo valor do argumento correspondente da API	String
codebuild:serverType	Filtra o acesso pelo valor do argumento correspondente da API	String
codebuild:serviceRole	Filtra o acesso pelo valor do argumento correspondente da API	String
codebuild:shouldOverwrite	Filtra o acesso pelo valor do argumento correspondente da API	Bool
codebuild:source	Filtra o acesso pelo valor do argumento correspondente da API	Bool
codebuild:source.auth.resource	Filtra o acesso pelo valor do argumento correspondente da API	String
codebuild:source.auth.type	Filtra o acesso pelo valor do argumento correspondente da API	String
codebuild:source.buildStatusConfig.context	Filtra o acesso pelo valor do argumento correspondente da API	String
codebuild:source.buildStatusConfig.targetUrl	Filtra o acesso pelo valor do argumento correspondente da API	String
codebuild:source.buildspec	Filtra o acesso pelo valor do argumento correspondente da API	Bool
codebuild:source.insecureSsl	Filtra o acesso pelo valor do argumento correspondente da API	Bool
codebuild:source.location	Filtra o acesso pelo valor do argumento correspondente da API	String
codebuild:token	Filtra o acesso pelo valor do argumento correspondente da API	String
codebuild:username	Filtra o acesso pelo valor do argumento correspondente da API	String
codebuild:vpcConfig	Filtra o acesso pelo valor do argumento correspondente da API	Bool
codebuild:vpcConfig.securityGroupIds	Filtra o acesso pelo valor do argumento correspondente da API	ArrayOfString
codebuild:vpcConfig.subnets	Filtra o acesso pelo valor do argumento correspondente da API	ArrayOfString
codebuild:vpcConfig.vpcId	Filtra o acesso pelo valor do argumento correspondente da API	String

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

AWS CodeArtifact

Amazon CodeCatalyst