Amazon CodeBuild 的操作、资源和条件键

Amazon CodeBuild （服务前缀：codebuild）提供以下服务特定的资源、操作和条件上下文键以在 IAM 权限策略中使用。

参考：

了解如何配置该服务。
查看适用于该服务的 API 操作列表。
了解如何使用 IAM 权限策略保护该服务及其资源。

主题

Amazon CodeBuild 定义的操作
Amazon CodeBuild 定义的资源类型
Amazon CodeBuild 的条件键

Amazon CodeBuild 定义的操作

您可以在 IAM 策略语句的 Action 元素中指定以下操作。可以使用策略授予在 Amazon中执行操作的权限。您在策略中使用一项操作时，通常使用相同的名称允许或拒绝对 API 操作或 CLI 命令的访问。但在某些情况下，单一动作可控制对多项操作的访问。还有某些操作需要多种不同的动作。

操作级别列描述如何对操作进行分类（列出、读取、权限管理或标记）。此分类可以帮助您了解当您在策略中使用操作时，相应操作授予的访问级别。有关访问级别的更多信息，请参阅访问级别摘要。

操作表的资源类型列指示每项操作是否支持资源级权限。如果该列没有任何值，您必须在策略语句的 Resource 元素中指定策略应用的所有资源（“*”）。通过在 IAM policy 中使用条件来筛选访问权限，以控制是否可以在资源或请求中使用特定标签键。如果操作具有一个或多个必需资源，则调用方必须具有使用这些资源来使用该操作的权限。必需资源在表中以星号 (*) 表示。如果您在 IAM policy 中使用 Resource 元素限制资源访问权限，则必须为每种必需的资源类型添加 ARN 或模式。某些操作支持多种资源类型。如果资源类型是可选的（未指示为必需），则可以选择使用一种可选资源类型。

操作表的条件键列包括可以在策略语句的 Condition 元素中指定的键。有关与服务资源关联的条件键的更多信息，请参阅资源类型表的条件键列。

注意

资源条件键在资源类型表中列出。您可以在操作表的资源类型（* 为必需）列中找到应用于某项操作的资源类型的链接。资源类型表中的资源类型包括条件密钥列，这是应用于操作表中操作的资源条件键。

有关下表中各列的详细信息，请参阅操作表。

操作	描述	访问级别	资源类型（* 为必需）	条件键
BatchDeleteBuilds	授予权限以删除一个或多个构建	写入	project*
BatchGetBuildBatches	授予权限以获取一个或多个构建批处理的相关信息	读取	project*
BatchGetBuilds	授予权限以获取一个或多个构建的相关信息	读取	project*
BatchGetCommandExecutions	授予权限以获取一个或多个命令执行的相关信息	读取	sandbox*
BatchGetFleets	授予权限以返回由输入参数指定的 Fleet 对象的数组	读取	fleet*
BatchGetProjects	授予权限以获取一个或多个构建项目的相关信息	读取	project*
BatchGetReportGroups	授予权限以返回由输入 reportGroupArns 参数指定的 ReportGroup 对象的数组	读取	report-group*
BatchGetReports	授予权限以返回由输入 reportArns 参数指定的 Report 对象的数组	读取	report-group*
BatchGetSandboxes	授予权限以获取一个或多个沙箱的相关信息	读取	project*
BatchPutCodeCoverages [仅权限]	授予权限以添加或更新有关报告的信息	写入	report-group*
BatchPutTestCases [仅权限]	授予权限以添加或更新有关报告的信息	写入	report-group*
CreateFleet	授予权限以创建计算实例集	写入	fleet*
CreateFleet	授予权限以创建计算实例集	写入		aws:RequestTag/${TagKey} aws:TagKeys codebuild:imageId codebuild:computeType codebuild:vpcConfig codebuild:vpcConfig.vpcId codebuild:vpcConfig.securityGroupIds codebuild:vpcConfig.subnets codebuild:computeConfiguration codebuild:computeConfiguration.disk codebuild:computeConfiguration.instanceType codebuild:computeConfiguration.machineType codebuild:computeConfiguration.memory codebuild:computeConfiguration.vCpu codebuild:environmentType codebuild:fleetServiceRole
CreateProject	授予权限以创建构建项目	写入	project*
CreateProject	授予权限以创建构建项目	写入		aws:RequestTag/${TagKey} aws:TagKeys codebuild:autoRetryLimit codebuild:concurrentBuildLimit codebuild:artifacts codebuild:artifacts.bucketOwnerAccess codebuild:artifacts.encryptionDisabled codebuild:artifacts.location codebuild:secondaryArtifacts codebuild:secondaryArtifacts.artifactIdentifier codebuild:secondaryArtifacts.bucketOwnerAccess codebuild:secondaryArtifacts.encryptionDisabled codebuild:secondaryArtifacts.location codebuild:secondaryArtifacts/${artifactIdentifier}.bucketOwnerAccess codebuild:secondaryArtifacts/${artifactIdentifier}.encryptionDisabled codebuild:secondaryArtifacts/${artifactIdentifier}.location codebuild:source codebuild:source.buildStatusConfig.targetUrl codebuild:source.buildStatusConfig.context codebuild:source.location codebuild:source.insecureSsl codebuild:source.buildspec codebuild:source.auth.resource codebuild:source.auth.type codebuild:secondarySources codebuild:secondarySources.sourceIdentifier codebuild:secondarySources.buildStatusConfig.targetUrl codebuild:secondarySources.buildStatusConfig.context codebuild:secondarySources.location codebuild:secondarySources.auth.resource codebuild:secondarySources.auth.type codebuild:secondarySources.buildspec codebuild:secondarySources.insecureSsl codebuild:secondarySources/${sourceIdentifier}.buildStatusConfig.targetUrl codebuild:secondarySources/${sourceIdentifier}.buildStatusConfig.context codebuild:secondarySources/${sourceIdentifier}.location codebuild:secondarySources/${sourceIdentifier}.auth.resource codebuild:secondarySources/${sourceIdentifier}.auth.type codebuild:secondarySources/${sourceIdentifier}.buildspec codebuild:secondarySources/${sourceIdentifier}.insecureSsl codebuild:logsConfig codebuild:logsConfig.s3Logs codebuild:logsConfig.s3Logs.bucketOwnerAccess codebuild:logsConfig.s3Logs.encryptionDisabled codebuild:logsConfig.s3Logs.location codebuild:logsConfig.s3Logs.status codebuild:fileSystemLocations.identifier codebuild:fileSystemLocations.type codebuild:fileSystemLocations.location codebuild:fileSystemLocations/${identifier}.type codebuild:fileSystemLocations/${identifier}.location codebuild:buildBatchConfig codebuild:buildBatchConfig.serviceRole codebuild:buildBatchConfig.restrictions.computeTypesAllowed codebuild:buildBatchConfig.restrictions.fleetsAllowed codebuild:vpcConfig codebuild:vpcConfig.subnets codebuild:vpcConfig.vpcId codebuild:vpcConfig.securityGroupIds codebuild:environment codebuild:environment.type codebuild:environment.fleet.fleetArn codebuild:environment.computeType codebuild:environment.image codebuild:environment.imagePullCredentialsType codebuild:environment.privilegedMode codebuild:environment.certificate codebuild:environment.computeConfiguration codebuild:environment.computeConfiguration.disk codebuild:environment.computeConfiguration.instanceType codebuild:environment.computeConfiguration.machineType codebuild:environment.computeConfiguration.memory codebuild:environment.computeConfiguration.vCpu codebuild:environment.environmentVariables codebuild:environment.environmentVariables.name codebuild:environment.environmentVariables.value codebuild:environment.environmentVariables/${name}.value codebuild:environment.registryCredential codebuild:environment.registryCredential.credential codebuild:environment.registryCredential.credentialProvider codebuild:encryptionKey codebuild:cache codebuild:cache.type codebuild:cache.location codebuild:cache.modes codebuild:serviceRole
CreateReport [仅权限]	授予权限以创建报告。当 buildspec 文件中为报告组指定的测试在项目构建期间运行时，将创建报告	写入	report-group*
CreateReportGroup	授予权限以创建报告组	写入	report-group*
CreateReportGroup	授予权限以创建报告组	写入		aws:RequestTag/${TagKey} aws:TagKeys codebuild:exportConfig.s3Destination.bucket codebuild:exportConfig.s3Destination.bucketOwner codebuild:exportConfig.s3Destination.encryptionKey codebuild:exportConfig.s3Destination.encryptionDisabled codebuild:exportConfig.s3Destination.path
CreateWebhook	授予权限以创建 Webhook。对于在 GitHub 或 Bitbitbucket 存储库中存储源代码的现有 Amazon CodeBuild 构建项目，允许，允 Amazon CodeBuild 许，允许，允许：在每次将代码更改推送到存储库时开始重新构建源代码	写入	project*
CreateWebhook		写入		codebuild:buildType codebuild:manualCreation codebuild:scopeConfiguration.domain codebuild:scopeConfiguration.name codebuild:scopeConfiguration.scope
DeleteBuildBatch	授予权限以删除构建批处理	写入	project*
DeleteFleet	授予权限以删除计算实例集	写入	fleet*
DeleteOAuthToken [仅权限]	授予权限以删除来自连接的第三方 OAuth 提供商的 OAuth 令牌。仅在 Amazon CodeBuild 控制台中使用	写入
DeleteProject	授予权限以删除构建项目	写入	project*
DeleteReport	授予权限以删除报告	写入	report-group*
DeleteReportGroup	授予权限以删除报告组	写入	report-group*
DeleteResourcePolicy	授予权限以删除关联的项目或报告组的资源策略	权限管理	project
DeleteResourcePolicy	授予权限以删除关联的项目或报告组的资源策略	权限管理	report-group
DeleteSourceCredentials	授予删除一组 GitHub、E GitHub nterprise 或 Bitbucket 源凭证的权限	写入
DeleteWebhook	授予权限以删除 Webhook。对于在 Bitbucket 存储库中存储源代码的现有 Amazon CodeBuild 构建项目，停止 Amazon CodeBuild 在每次将代码更改推送到存储库时重新构建源代码 GitHub	写入	project*
DescribeCodeCoverages	授予权限以返回 CodeCoverage 对象的数组	读取	report-group*
DescribeTestCases	授予权限以返回 TestCase 对象的数组	读取	report-group*
GetReportGroupTrend	授予权限以分析和累积指定报告组中测试报告的测试报告值	读取	report-group*
GetResourcePolicy	授予权限以返回指定项目或报告组的资源策略	读取	project
GetResourcePolicy	授予权限以返回指定项目或报告组的资源策略	读取	report-group
ImportSourceCredentials	授予权限以导入在 GitHub、E GitHub nterpris Amazon CodeBuild e 或 Bitbitbucket 存储库中存储源代码的权限	写入		codebuild:authType codebuild:serverType codebuild:shouldOverwrite codebuild:token codebuild:username
InvalidateProjectCache	授予权限以重置项目缓存	写入	project*
ListBuildBatches	授予权限以获取构建批处理 IDs，每个构建批处理 ID 代表一个构建批处理	列表
ListBuildBatchesForProject	授予权限以获取指定构建项目的构建批处理 IDs 的列表，其中每个构建批处理 ID 代表一个构建批处理	列表	project*
ListBuilds	授予权限以获取构建的列表 IDs，其中每个构建 ID 代表一个构建	列表
ListBuildsForProject	授予权限以获取指定构建项目的构建 IDs 的列表，其中每个构建 ID 代表一个构建	列表	project*
ListCommandExecutionsForSandbox	授予权限以获取指定沙箱的命令执行 IDs 列表，其中每个命令执行 ID 代表一个命令执行	列表	sandbox*
ListConnectedOAuthAccounts [仅权限]	授予列出已连接的第三方 OAuth 提供商的权限。仅在 Amazon CodeBuild 控制台中使用	列表
ListCuratedEnvironmentImages	授予权限以获取有关由管理的 Docker 映像的信息 Amazon CodeBuild	列表
ListFleets	授予权限以获取计算实例集 ARNs，每个计算实例集 ARN 代表一个实例集	列表
ListProjects	授予权限以获取构建项目名称的列表，其中每个构建项目名称代表一个构建项目	列表
ListReportGroups	授予权限以返回报告组的列表 ARNs。每个报告组 ARN 代表一个报告组	列表
ListReports	授予权限以返回报告列表 ARNs。每个报告 ARN 表示一个报告	列表
ListReportsForReportGroup	授予权限以返回 ARNs 属于指定报告组的报告。每个报告 ARN 表示一个报告	列表	report-group*
ListRepositories [仅权限]	授予权限以列出来自已连接的第三方 OAuth 提供商的源代码存储库。仅在 Amazon CodeBuild 控制台中使用	列表
ListSandboxes	授予权限以获取沙箱的列表 IDs，其中每个沙箱 ID 代表一个沙箱	列表
ListSandboxesForProject	授予获取指定沙盒项目的沙箱列表 IDs 的权限，每个沙箱 ID 代表一个沙箱	列表	project*
ListSharedProjects	授予权限以返回 ARNs 已与请求者共享的项目列表。每个项目 ARN 表示一个项目	列表
ListSharedReportGroups	授予权限以返回已与请求者共享的报告组 ARNs 的列表。每个报告组 ARN 代表一个报告组	列表
ListSourceCredentials	授予权限以返回 SourceCredentialsInfo 对象列表	列表
PersistOAuthToken [仅权限]	授予权限以保存来自连接的第三方 OAuth 提供商的 OAuth 令牌。仅在 Amazon CodeBuild 控制台中使用	写入
PutResourcePolicy	授予权限以为关联的项目或报告组创建资源策略	权限管理	project
PutResourcePolicy	授予权限以为关联的项目或报告组创建资源策略	权限管理	report-group
RetryBuild	授予权限以重试构建	写入	project*
RetryBuildBatch	授予权限以重试构建批处理	写入	project*
StartBuild	授予权限以开始运行构建	写入	project*
StartBuild	授予权限以开始运行构建	写入		codebuild:autoRetryLimit codebuild:artifacts codebuild:artifacts.bucketOwnerAccess codebuild:artifacts.encryptionDisabled codebuild:artifacts.location codebuild:secondaryArtifacts codebuild:secondaryArtifacts.artifactIdentifier codebuild:secondaryArtifacts.bucketOwnerAccess codebuild:secondaryArtifacts.encryptionDisabled codebuild:secondaryArtifacts.location codebuild:secondaryArtifacts/${artifactIdentifier}.bucketOwnerAccess codebuild:secondaryArtifacts/${artifactIdentifier}.encryptionDisabled codebuild:secondaryArtifacts/${artifactIdentifier}.location codebuild:source codebuild:source.buildStatusConfig.targetUrl codebuild:source.buildStatusConfig.context codebuild:source.location codebuild:source.insecureSsl codebuild:source.buildspec codebuild:source.auth.resource codebuild:source.auth.type codebuild:secondarySources codebuild:secondarySources.sourceIdentifier codebuild:secondarySources.buildStatusConfig.targetUrl codebuild:secondarySources.buildStatusConfig.context codebuild:secondarySources.location codebuild:secondarySources.auth.resource codebuild:secondarySources.auth.type codebuild:secondarySources.buildspec codebuild:secondarySources.insecureSsl codebuild:secondarySources/${sourceIdentifier}.buildStatusConfig.targetUrl codebuild:secondarySources/${sourceIdentifier}.buildStatusConfig.context codebuild:secondarySources/${sourceIdentifier}.location codebuild:secondarySources/${sourceIdentifier}.auth.resource codebuild:secondarySources/${sourceIdentifier}.auth.type codebuild:secondarySources/${sourceIdentifier}.buildspec codebuild:secondarySources/${sourceIdentifier}.insecureSsl codebuild:logsConfig codebuild:logsConfig.s3Logs codebuild:logsConfig.s3Logs.bucketOwnerAccess codebuild:logsConfig.s3Logs.encryptionDisabled codebuild:logsConfig.s3Logs.location codebuild:logsConfig.s3Logs.status codebuild:environment codebuild:environment.type codebuild:environment.fleet.fleetArn codebuild:environment.computeType codebuild:environment.image codebuild:environment.imagePullCredentialsType codebuild:environment.privilegedMode codebuild:environment.certificate codebuild:environment.environmentVariables codebuild:environment.environmentVariables.name codebuild:environment.environmentVariables.value codebuild:environment.environmentVariables/${name}.value codebuild:environment.registryCredential codebuild:environment.registryCredential.credential codebuild:environment.registryCredential.credentialProvider codebuild:encryptionKey codebuild:cache codebuild:cache.type codebuild:cache.location codebuild:cache.modes codebuild:serviceRole
StartBuildBatch	授予权限以开始运行构建批处理	写入	project*
StartBuildBatch	授予权限以开始运行构建批处理	写入		codebuild:artifacts codebuild:artifacts.bucketOwnerAccess codebuild:artifacts.encryptionDisabled codebuild:artifacts.location codebuild:secondaryArtifacts codebuild:secondaryArtifacts.artifactIdentifier codebuild:secondaryArtifacts.bucketOwnerAccess codebuild:secondaryArtifacts.encryptionDisabled codebuild:secondaryArtifacts.location codebuild:secondaryArtifacts/${artifactIdentifier}.bucketOwnerAccess codebuild:secondaryArtifacts/${artifactIdentifier}.encryptionDisabled codebuild:secondaryArtifacts/${artifactIdentifier}.location codebuild:source codebuild:source.location codebuild:source.insecureSsl codebuild:source.buildspec codebuild:source.auth.resource codebuild:source.auth.type codebuild:secondarySources codebuild:secondarySources.sourceIdentifier codebuild:secondarySources.buildStatusConfig.targetUrl codebuild:secondarySources.buildStatusConfig.context codebuild:secondarySources.location codebuild:secondarySources.auth.resource codebuild:secondarySources.auth.type codebuild:secondarySources.buildspec codebuild:secondarySources.insecureSsl codebuild:secondarySources/${sourceIdentifier}.buildStatusConfig.targetUrl codebuild:secondarySources/${sourceIdentifier}.buildStatusConfig.context codebuild:secondarySources/${sourceIdentifier}.location codebuild:secondarySources/${sourceIdentifier}.auth.resource codebuild:secondarySources/${sourceIdentifier}.auth.type codebuild:secondarySources/${sourceIdentifier}.buildspec codebuild:secondarySources/${sourceIdentifier}.insecureSsl codebuild:logsConfig codebuild:logsConfig.s3Logs codebuild:logsConfig.s3Logs.bucketOwnerAccess codebuild:logsConfig.s3Logs.encryptionDisabled codebuild:logsConfig.s3Logs.location codebuild:logsConfig.s3Logs.status codebuild:buildBatchConfig codebuild:buildBatchConfig.serviceRole codebuild:buildBatchConfig.restrictions.computeTypesAllowed codebuild:buildBatchConfig.restrictions.fleetsAllowed codebuild:environment codebuild:environment.type codebuild:environment.computeType codebuild:environment.image codebuild:environment.imagePullCredentialsType codebuild:environment.privilegedMode codebuild:environment.certificate codebuild:environment.environmentVariables codebuild:environment.environmentVariables.name codebuild:environment.environmentVariables.value codebuild:environment.environmentVariables/${name}.value codebuild:environment.registryCredential codebuild:environment.registryCredential.credential codebuild:environment.registryCredential.credentialProvider codebuild:encryptionKey codebuild:cache codebuild:cache.type codebuild:cache.location codebuild:cache.modes codebuild:serviceRole
StartCommandExecution	授予权限以开始运行命令执行的权限	写入	sandbox*
StartSandbox	授予权限以开始运行沙箱	写入	project*
StartSandboxConnection	授予建立与沙盒之间连接的权限	写入	sandbox*
StopBuild	授予权限以尝试停止运行构建	写入	project*
StopBuildBatch	授予权限以尝试停止运行构建批处理	写入	project*
StopSandbox	授予权限以尝试停止运行沙箱	写入	project*
UpdateFleet	授予权限以更改现有计算实例集的设置	写入	fleet*
UpdateFleet	授予权限以更改现有计算实例集的设置	写入		aws:RequestTag/${TagKey} aws:TagKeys codebuild:imageId codebuild:computeType codebuild:vpcConfig codebuild:vpcConfig.vpcId codebuild:vpcConfig.securityGroupIds codebuild:vpcConfig.subnets codebuild:computeConfiguration codebuild:computeConfiguration.disk codebuild:computeConfiguration.instanceType codebuild:computeConfiguration.machineType codebuild:computeConfiguration.memory codebuild:computeConfiguration.vCpu codebuild:environmentType codebuild:fleetServiceRole
UpdateProject	授予权限以更改现有构建项目的设置	写入	project*
UpdateProject	授予权限以更改现有构建项目的设置	写入		aws:RequestTag/${TagKey} aws:TagKeys codebuild:autoRetryLimit codebuild:concurrentBuildLimit codebuild:artifacts codebuild:artifacts.bucketOwnerAccess codebuild:artifacts.encryptionDisabled codebuild:artifacts.location codebuild:secondaryArtifacts codebuild:secondaryArtifacts.artifactIdentifier codebuild:secondaryArtifacts.bucketOwnerAccess codebuild:secondaryArtifacts.encryptionDisabled codebuild:secondaryArtifacts.location codebuild:secondaryArtifacts/${artifactIdentifier}.bucketOwnerAccess codebuild:secondaryArtifacts/${artifactIdentifier}.encryptionDisabled codebuild:secondaryArtifacts/${artifactIdentifier}.location codebuild:source codebuild:source.buildStatusConfig.targetUrl codebuild:source.buildStatusConfig.context codebuild:source.location codebuild:source.insecureSsl codebuild:source.buildspec codebuild:source.auth.resource codebuild:source.auth.type codebuild:secondarySources codebuild:secondarySources.sourceIdentifier codebuild:secondarySources.buildStatusConfig.targetUrl codebuild:secondarySources.buildStatusConfig.context codebuild:secondarySources.location codebuild:secondarySources.auth.resource codebuild:secondarySources.auth.type codebuild:secondarySources.buildspec codebuild:secondarySources.insecureSsl codebuild:secondarySources/${sourceIdentifier}.buildStatusConfig.targetUrl codebuild:secondarySources/${sourceIdentifier}.buildStatusConfig.context codebuild:secondarySources/${sourceIdentifier}.location codebuild:secondarySources/${sourceIdentifier}.auth.resource codebuild:secondarySources/${sourceIdentifier}.auth.type codebuild:secondarySources/${sourceIdentifier}.buildspec codebuild:secondarySources/${sourceIdentifier}.insecureSsl codebuild:logsConfig codebuild:logsConfig.s3Logs codebuild:logsConfig.s3Logs.bucketOwnerAccess codebuild:logsConfig.s3Logs.encryptionDisabled codebuild:logsConfig.s3Logs.location codebuild:logsConfig.s3Logs.status codebuild:fileSystemLocations.identifier codebuild:fileSystemLocations.type codebuild:fileSystemLocations.location codebuild:fileSystemLocations/${identifier}.type codebuild:fileSystemLocations/${identifier}.location codebuild:buildBatchConfig codebuild:buildBatchConfig.serviceRole codebuild:buildBatchConfig.restrictions.computeTypesAllowed codebuild:buildBatchConfig.restrictions.fleetsAllowed codebuild:vpcConfig codebuild:vpcConfig.subnets codebuild:vpcConfig.vpcId codebuild:vpcConfig.securityGroupIds codebuild:environment codebuild:environment.type codebuild:environment.fleet.fleetArn codebuild:environment.computeType codebuild:environment.image codebuild:environment.imagePullCredentialsType codebuild:environment.privilegedMode codebuild:environment.certificate codebuild:environment.computeConfiguration codebuild:environment.computeConfiguration.disk codebuild:environment.computeConfiguration.instanceType codebuild:environment.computeConfiguration.machineType codebuild:environment.computeConfiguration.memory codebuild:environment.computeConfiguration.vCpu codebuild:environment.environmentVariables codebuild:environment.environmentVariables.name codebuild:environment.environmentVariables.value codebuild:environment.environmentVariables/${name}.value codebuild:environment.registryCredential codebuild:environment.registryCredential.credential codebuild:environment.registryCredential.credentialProvider codebuild:encryptionKey codebuild:cache codebuild:cache.type codebuild:cache.location codebuild:cache.modes codebuild:serviceRole
UpdateProjectVisibility	授予权限以更改项目及其构建的公共可见性	写入	project*
UpdateProjectVisibility	授予权限以更改项目及其构建的公共可见性	写入		aws:RequestTag/${TagKey} aws:TagKeys codebuild:projectVisibility
UpdateReport [仅权限]	授予权限以更新有关报告的信息	写入	report-group*
UpdateReportGroup	授予权限以更改现有报告组的设置	写入	report-group*
UpdateReportGroup	授予权限以更改现有报告组的设置	写入		aws:RequestTag/${TagKey} aws:TagKeys codebuild:exportConfig.s3Destination.bucket codebuild:exportConfig.s3Destination.bucketOwner codebuild:exportConfig.s3Destination.encryptionKey codebuild:exportConfig.s3Destination.encryptionDisabled codebuild:exportConfig.s3Destination.path
UpdateWebhook	授予权限以更新与 Amazon CodeBuild 构建项目关联的 Webhook	写入	project*
UpdateWebhook	授予权限以更新与 Amazon CodeBuild 构建项目关联的 Webhook	写入		codebuild:buildType codebuild:manualCreation codebuild:scopeConfiguration.domain codebuild:scopeConfiguration.name codebuild:scopeConfiguration.scope

Amazon CodeBuild 定义的资源类型

以下资源类型是由该服务定义的，可以在 IAM 权限策略语句的 Resource 元素中使用这些资源类型。操作表中的每个操作指定了可以使用该操作指定的资源类型。您也可以在策略中包含条件键，从而定义资源类型。这些键显示在资源类型表的最后一列。有关下表中各列的详细信息，请参阅资源类型表。

资源类型	ARN	条件键
build	`arn:${Partition}:codebuild:${Region}:${Account}:build/${BuildId}`
build-batch	`arn:${Partition}:codebuild:${Region}:${Account}:build-batch/${BuildBatchId}`
project	`arn:${Partition}:codebuild:${Region}:${Account}:project/${ProjectName}`	aws:ResourceTag/${TagKey}
report-group	`arn:${Partition}:codebuild:${Region}:${Account}:report-group/${ReportGroupName}`	aws:ResourceTag/${TagKey}
report	`arn:${Partition}:codebuild:${Region}:${Account}:report/${ReportGroupName}:${ReportId}`
fleet	`arn:${Partition}:codebuild:${Region}:${Account}:fleet/${FleetName}:${FleetId}`
sandbox	`arn:${Partition}:codebuild:${Region}:${Account}:sandbox/${SandboxId}`

Amazon CodeBuild 的条件键

Amazon CodeBuild 定义以下可在 IAM 策略的Condition元素中使用的条件键。您可以使用这些键进一步细化应用策略语句的条件。有关下表中各列的详细信息，请参阅条件键表。

要查看对所有服务都可用的全局条件键，请参阅Amazon 全局条件上下文键。

条件键	描述	类型
aws:RequestTag/${TagKey}	根据在请求中是否具有标签键值对来按照操作筛选访问权限	字符串
aws:ResourceTag/${TagKey}	根据附加到资源的标签键值对来按操作筛选访问权限	字符串
aws:TagKeys	根据在请求中是否具有标签键来按操作筛选访问权限	ArrayOfString
codebuild:artifacts	按照 API 的参数值筛选访问权限	布尔型
codebuild:artifacts.bucketOwnerAccess	按照 API 的参数值筛选访问权限	字符串
codebuild:artifacts.encryptionDisabled	按照 API 的参数值筛选访问权限	布尔型
codebuild:artifacts.location	按照 API 的参数值筛选访问权限	字符串
codebuild:authType	按照 API 的参数值筛选访问权限	字符串
codebuild:autoRetryLimit	按照 API 的参数值筛选访问权限	数值
codebuild:buildArn	按发起请求的 Amazon CodeBuild 版本的 ARN 筛选访问	ARN
codebuild:buildBatchConfig	按照 API 的参数值筛选访问权限	布尔型
codebuild:buildBatchConfig.restrictions.computeTypesAllowed	按照 API 的参数值筛选访问权限	ArrayOfString
codebuild:buildBatchConfig.restrictions.fleetsAllowed	按照 API 的参数值筛选访问权限	ArrayOfString
codebuild:buildBatchConfig.serviceRole	按照 API 的参数值筛选访问权限	字符串
codebuild:buildType	按照 API 的参数值筛选访问权限	字符串
codebuild:cache	按照 API 的参数值筛选访问权限	布尔型
codebuild:cache.location	按照 API 的参数值筛选访问权限	字符串
codebuild:cache.modes	按照 API 的参数值筛选访问权限	ArrayOfString
codebuild:cache.type	按照 API 的参数值筛选访问权限	字符串
codebuild:computeConfiguration	按照 API 的参数值筛选访问权限	布尔型
codebuild:computeConfiguration.disk	按照 API 的参数值筛选访问权限	数值
codebuild:computeConfiguration.instanceType	按照 API 的参数值筛选访问权限	字符串
codebuild:computeConfiguration.machineType	按照 API 的参数值筛选访问权限	字符串
codebuild:computeConfiguration.memory	按照 API 的参数值筛选访问权限	数值
codebuild:computeConfiguration.vCpu	按照 API 的参数值筛选访问权限	数值
codebuild:computeType	按照 API 的参数值筛选访问权限	字符串
codebuild:concurrentBuildLimit	按照 API 的参数值筛选访问权限	数值
codebuild:encryptionKey	按照 API 的参数值筛选访问权限	字符串
codebuild:environment	按照 API 的参数值筛选访问权限	布尔型
codebuild:environment.certificate	按照 API 的参数值筛选访问权限	字符串
codebuild:environment.computeConfiguration	按照 API 的参数值筛选访问权限	布尔型
codebuild:environment.computeConfiguration.disk	按照 API 的参数值筛选访问权限	数值
codebuild:environment.computeConfiguration.instanceType	按照 API 的参数值筛选访问权限	字符串
codebuild:environment.computeConfiguration.machineType	按照 API 的参数值筛选访问权限	字符串
codebuild:environment.computeConfiguration.memory	按照 API 的参数值筛选访问权限	数值
codebuild:environment.computeConfiguration.vCpu	按照 API 的参数值筛选访问权限	数值
codebuild:environment.computeType	按照 API 的参数值筛选访问权限	字符串
codebuild:environment.environmentVariables	按照 API 的参数值筛选访问权限	布尔型
codebuild:environment.environmentVariables.name	按照 API 的参数值筛选访问权限	ArrayOfString
codebuild:environment.environmentVariables.value	按照 API 的参数值筛选访问权限	ArrayOfString
codebuild:environment.environmentVariables/${name}.value	按照 API 的参数值筛选访问权限	字符串
codebuild:environment.fleet.fleetArn	按照 API 的参数值筛选访问权限	ARN
codebuild:environment.image	按照 API 的参数值筛选访问权限	字符串
codebuild:environment.imagePullCredentialsType	按照 API 的参数值筛选访问权限	字符串
codebuild:environment.privilegedMode	按照 API 的参数值筛选访问权限	布尔型
codebuild:environment.registryCredential	按照 API 的参数值筛选访问权限	布尔型
codebuild:environment.registryCredential.credential	按照 API 的参数值筛选访问权限	字符串
codebuild:environment.registryCredential.credentialProvider	按照 API 的参数值筛选访问权限	字符串
codebuild:environment.type	按 API 值筛选访问权限	字符串
codebuild:environmentType	按 API 值筛选访问权限	字符串
codebuild:exportConfig.s3Destination.bucket	按 API 值筛选访问权限	字符串
codebuild:exportConfig.s3Destination.bucketOwner	按 API 值筛选访问权限	字符串
codebuild:exportConfig.s3Destination.encryptionDisabled	按 API 值筛选访问权限	布尔型
codebuild:exportConfig.s3Destination.encryptionKey	按 API 值筛选访问权限	字符串
codebuild:exportConfig.s3Destination.path	按 API 值筛选访问权限	字符串
codebuild:fileSystemLocations.identifier	按 API 值筛选访问权限	ArrayOfString
codebuild:fileSystemLocations.location	按 API 值筛选访问权限	ArrayOfString
codebuild:fileSystemLocations.type	按 API 值筛选访问权限	ArrayOfString
codebuild:fileSystemLocations/${identifier}.location	按 API 值筛选访问权限	字符串
codebuild:fileSystemLocations/${identifier}.type	按 API 值筛选访问权限	字符串
codebuild:fleetServiceRole	按 API 值筛选访问权限	字符串
codebuild:imageId	按 API 值筛选访问权限	字符串
codebuild:logsConfig	按 API 值筛选访问权限	布尔型
codebuild:logsConfig.s3Logs	按 API 值筛选访问权限	布尔型
codebuild:logsConfig.s3Logs.bucketOwnerAccess	按 API 值筛选访问权限	字符串
codebuild:logsConfig.s3Logs.encryptionDisabled	按 API 值筛选访问权限	布尔型
codebuild:logsConfig.s3Logs.location	按 API 值筛选访问权限	字符串
codebuild:logsConfig.s3Logs.status	按 API 值筛选访问权限	字符串
codebuild:manualCreation	按 API 值筛选访问权限	布尔型
codebuild:projectArn	按发起请求的 Amazon CodeBuild 项目的 ARN 筛选访问	ARN
codebuild:projectVisibility	按 API 值筛选访问权限	字符串
codebuild:scopeConfiguration.domain	按 API 值筛选访问权限	字符串
codebuild:scopeConfiguration.name	按 API 值筛选访问权限	字符串
codebuild:scopeConfiguration.scope	按 API 值筛选访问权限	字符串
codebuild:secondaryArtifacts	按 API 值筛选访问权限	布尔型
codebuild:secondaryArtifacts.artifactIdentifier	按 API 值筛选访问权限	ArrayOfString
codebuild:secondaryArtifacts.bucketOwnerAccess	按 API 值筛选访问权限	ArrayOfString
codebuild:secondaryArtifacts.encryptionDisabled	按 API 值筛选访问权限	ArrayOfBool
codebuild:secondaryArtifacts.location	按 API 值筛选访问权限	ArrayOfString
codebuild:secondaryArtifacts/${artifactIdentifier}.bucketOwnerAccess	按 API 值筛选访问权限	字符串
codebuild:secondaryArtifacts/${artifactIdentifier}.encryptionDisabled	按 API 值筛选访问权限	布尔型
codebuild:secondaryArtifacts/${artifactIdentifier}.location	按 API 值筛选访问权限	字符串
codebuild:secondarySources	按 API 值筛选访问权限	布尔型
codebuild:secondarySources.auth.resource	按 API 值筛选访问权限	ArrayOfString
codebuild:secondarySources.auth.type	按 API 值筛选访问权限	ArrayOfString
codebuild:secondarySources.buildStatusConfig.context	按 API 值筛选访问权限	ArrayOfString
codebuild:secondarySources.buildStatusConfig.targetUrl	按 API 值筛选访问权限	ArrayOfString
codebuild:secondarySources.buildspec	按 API 值筛选访问权限	布尔型
codebuild:secondarySources.insecureSsl	按 API 值筛选访问权限	ArrayOfBool
codebuild:secondarySources.location	按 API 值筛选访问权限	ArrayOfString
codebuild:secondarySources.sourceIdentifier	按 API 值筛选访问权限	ArrayOfString
codebuild:secondarySources/${sourceIdentifier}.auth.resource	按 API 值筛选访问权限	字符串
codebuild:secondarySources/${sourceIdentifier}.auth.type	按 API 值筛选访问权限	字符串
codebuild:secondarySources/${sourceIdentifier}.buildStatusConfig.context	按 API 值筛选访问权限	字符串
codebuild:secondarySources/${sourceIdentifier}.buildStatusConfig.targetUrl	按 API 值筛选访问权限	字符串
codebuild:secondarySources/${sourceIdentifier}.buildspec	按 API 值筛选访问权限	布尔型
codebuild:secondarySources/${sourceIdentifier}.insecureSsl	按 API 值筛选访问权限	布尔型
codebuild:secondarySources/${sourceIdentifier}.location	按 API 值筛选访问权限	字符串
codebuild:serverType	按 API 值筛选访问权限	字符串
codebuild:serviceRole	按 API 值筛选访问权限	字符串
codebuild:shouldOverwrite	按 API 值筛选访问权限	布尔型
codebuild:source	按 API 值筛选访问权限	布尔型
codebuild:source.auth.resource	按 API 值筛选访问权限	字符串
codebuild:source.auth.type	按 API 值筛选访问权限	字符串
codebuild:source.buildStatusConfig.context	按 API 值筛选访问权限	字符串
codebuild:source.buildStatusConfig.targetUrl	按 API 值筛选访问权限	字符串
codebuild:source.buildspec	按 API 值筛选访问权限	布尔型
codebuild:source.insecureSsl	按 API 值筛选访问权限	布尔型
codebuild:source.location	按 API 值筛选访问权限	字符串
codebuild:token	按 API 值筛选访问权限	字符串
codebuild:username	按 API 值筛选访问权限	字符串
codebuild:vpcConfig	按 API 值筛选访问权限	布尔型
codebuild:vpcConfig.securityGroupIds	按 API 值筛选访问权限	ArrayOfString
codebuild:vpcConfig.subnets	按 API 对应的参数值筛选访问权限	ArrayOfString
codebuild:vpcConfig.vpcId	按 API 对应的参数值筛选访问权限	字符串

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

Amazon S CloudWatch ynthetics

Amazon CodeCommit