Amazon CodeBuild 权限参考 - Amazon CodeBuild
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon CodeBuild 权限参考

您可以在 Amazon CodeBuild 策略中使用 Amazon-wide 条件键来表达条件。有关列表,请参阅《IAM用户指南》中的可用密钥

请在策略的 Action 字段中指定这些操作。要指定操作,请使用codebuild:前缀和API操作名称(例如,codebuild:CreateProjectcodebuild:StartBuild)。要在单个语句中指定多项操作,请使用逗号将它们隔开(例如,"Action": [ "codebuild:CreateProject", "codebuild:StartBuild" ])。

使用通配符

您可以在策略的Resource字段中指定一个ARN带或不带通配符 (*) 的资源值。您可以使用通配符指定多个操作或资源。例如,codebuild:*指定所有 CodeBuild 动作并codebuild:Batch*指定以单词开头的所有 CodeBuild 动作Batch。以下示例授予对以 my 名称开头的所有构建项目的访问权限:

arn:aws:codebuild:us-east-2:123456789012:project/my*
CodeBuild API操作和操作所需的权限
BatchDeleteBuilds

操作:codebuild:BatchDeleteBuilds

删除构建所必需的。

资源:arn:aws:codebuild:region-ID:account-ID:project/project-name

BatchGetBuilds

操作:codebuild:BatchGetBuilds

获取有关构建项目的信息所必需的。

资源:arn:aws:codebuild:region-ID:account-ID:project/project-name

BatchGetProjects

操作:codebuild:BatchGetProjects

获取有关构建项目的信息所必需的。

资源:arn:aws:codebuild:region-ID:account-ID:project/project-name

BatchGetReportGroups

操作:codebuild:BatchGetReportGroups

获取有关报告组的信息所必需的。

资源:arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

BatchGetReports

操作:codebuild:BatchGetReports

获取有关报告的信息所必需的。

资源:arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

BatchPutTestCases¹

操作:codebuild:BatchPutTestCases

创建或更新测试报告所必需的。

资源:arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

CreateProject

操作:codebuild:CreateProjectiam:PassRole

创建构建项目所必需的。

资源:

  • arn:aws:codebuild:region-ID:account-ID:project/project-name

  • arn:aws:iam::account-ID:role/role-name

CreateReport¹

操作:codebuild:CreateReport

创建测试报告所必需的。

资源:arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

CreateReportGroup

操作:codebuild:CreateReportGroup

创建报告组所必需的。

资源:arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

CreateWebhook

操作:codebuild:CreateWebhook

创建 Webhook 所必需的。

资源:arn:aws:codebuild:region-ID:account-ID:project/project-name

DeleteProject

操作:codebuild:DeleteProject

删除 CodeBuild 项目所必需的。

资源:arn:aws:codebuild:region-ID:account-ID:project/project-name

DeleteReport

操作:codebuild:DeleteReport

删除报告所必需的。

资源:arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

DeleteReportGroup

操作:codebuild:DeleteReportGroup

删除报告组所必需的。

资源:arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

DeleteSourceCredentials

操作:codebuild:DeleteSourceCredentials

删除一组包含 GitHub 企业服务器或 Bitbucket 存储库凭据信息的SourceCredentialsInfo对象所必需的。 GitHub

资源:*

DeleteWebhook

操作:codebuild:DeleteWebhook

创建 Webhook 所必需的。

资源:arn:aws:codebuild:region-ID:account-ID:project/project-name

DescribeTestCases

操作:codebuild:DescribeTestCases

返回测试用例的分页列表所必需的。

资源:arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

ImportSourceCredentials

操作:codebuild:ImportSourceCredentials

导入一组包含有关 GitHub 企业服务器或 Bitbucke GitHub t 存储库凭证信息的SourceCredentialsInfo对象所必需的。

资源:*

InvalidateProjectCache

操作:codebuild:InvalidateProjectCache

重置项目缓存所必需的。

资源:arn:aws:codebuild:region-ID:account-ID:project/project-name

ListBuildBatches

操作:codebuild:ListBuildBatches

获取生成批次列表所必需IDs的。

资源:*

ListBuildBatchesForProject

操作:codebuild:ListBuildBatchesForProject

获取特定项目的生成批IDs次列表所必需的。

资源:arn:aws:codebuild:region-ID:account-ID:project/project-name

ListBuilds

操作:codebuild:ListBuilds

获取版本列表所必需的IDs。

资源:*

ListBuildsForProject

操作:codebuild:ListBuildsForProject

获取构建项目的构建IDs列表所必需的。

资源:arn:aws:codebuild:region-ID:account-ID:project/project-name

ListCuratedEnvironmentImages

操作:codebuild:ListCuratedEnvironmentImages

获取由 Amazon CodeBuild管理的所有 Docker 映像的相关信息所必需的。

资源:*(必需,但不引用可寻址的 Amazon 资源)

ListProjects

操作:codebuild:ListProjects

获取构建项目名称的列表所必需的。

资源:*

ListReportGroups

操作:codebuild:ListReportGroups

获取报告组列表所必需的。

资源:*

ListReports

操作:codebuild:ListReports

获取报告列表所必需的。

资源:*

ListReportsForReportGroup

操作:codebuild:ListReportsForReportGroup

获取报告组的报告列表所必需的。

资源:arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

RetryBuild

操作:codebuild:RetryBuild

重试构建所必需的。

资源:arn:aws:codebuild:region-ID:account-ID:project/project-name

StartBuild

操作:codebuild:StartBuild

开始运行构建项目所必需的。

资源:arn:aws:codebuild:region-ID:account-ID:project/project-name

StopBuild

操作:codebuild:StopBuild

尝试停止运行中构建项目所必需的。

资源:arn:aws:codebuild:region-ID:account-ID:project/project-name

UpdateProject

操作:codebuild:UpdateProjectiam:PassRole

更改构建项目的相关信息所必需的。

资源:

  • arn:aws:codebuild:region-ID:account-ID:project/project-name

  • arn:aws:iam::account-ID:role/role-name

UpdateProjectVisibility

操作:codebuild:UpdateProjectVisibilityiam:PassRole

更改项目构建的公共可见性所必需的。

资源:

  • arn:aws:codebuild:region-ID:account-ID:project/project-name

  • arn:aws:iam::account-ID:role/role-name

UpdateReport¹

操作:codebuild:UpdateReport

创建或更新测试报告所必需的。

资源:arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

UpdateReportGroup

操作:codebuild:UpdateReportGroup

更新报告组所必需的。

资源:arn:aws:codebuild:region-ID:account-ID:report-group/report-group-name

UpdateWebhook

操作:codebuild:UpdateWebhook

更新 Webhook 所必需的。

资源:arn:aws:codebuild:region-ID:account-ID:project/project-name

¹ 仅用于权限。这个动API作没有。