Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Erlaubt Benutzern die Interaktion mit CodeBuild
Wenn Sie die Schritte AWS CodeBuild für den Zugriff [Erste Schritte mit der Konsole](getting-started-overview.md#getting-started) zum ersten Mal ausführen, benötigen Sie die Informationen in diesem Thema höchstwahrscheinlich nicht. Wenn Sie die Nutzung jedoch fortsetzen CodeBuild, möchten Sie möglicherweise beispielsweise anderen Benutzern und Gruppen in Ihrer Organisation die Möglichkeit geben, mit ihnen zu interagieren CodeBuild.
Um einem IAM-Benutzer oder einer IAM-Gruppe die Interaktion zu ermöglichen AWS CodeBuild, müssen Sie ihm Zugriffsberechtigungen für geben CodeBuild. In diesem Abschnitt wird beschrieben, wie Sie dies mit der IAM-Konsole oder dem tun. AWS CLI
Wenn Sie CodeBuild mit Ihrem AWS Root-Konto (nicht empfohlen) oder einem Administratorbenutzer in Ihrem AWS Konto zugreifen, müssen Sie diese Anweisungen nicht befolgen.
Informationen zu AWS Root-Konten und Administratorbenutzern finden Sie unter [Der AWS-Konto Root-Benutzer](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html) und [Erstellen Ihres ersten AWS-Konto Root-Benutzers und Ihrer ersten Root-Gruppe](https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-started_create-admin-group.html) im *Benutzerhandbuch*.
**So fügen Sie einer IAM-Gruppe oder einem IAM-Benutzer (Konsole) CodeBuild Zugriffsberechtigungen hinzu**
1. Öffnen Sie unter [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) die IAM-Konsole.
Sie sollten sich bereits mit einer der folgenden AWS-Managementkonsole Methoden bei der angemeldet haben:
+ Ihr AWS Root-Konto. Dies wird nicht empfohlen. Weitere Informationen finden Sie unter [Der AWS-Konto Root-Benutzer](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html) *im Benutzerhandbuch*.
+ Ein Administratorbenutzer in Ihrem AWS Konto. Weitere Informationen finden Sie im *Benutzerhandbuch* unter [Erstellen Ihres ersten AWS-Konto Root-Benutzers und Ihrer ersten Root-Gruppe](https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-started_create-admin-group.html).
+ Ein Benutzer in Ihrem AWS Konto, der berechtigt ist, mindestens die folgenden Aktionen durchzuführen:
```
iam:AttachGroupPolicy
iam:AttachUserPolicy
iam:CreatePolicy
iam:ListAttachedGroupPolicies
iam:ListAttachedUserPolicies
iam:ListGroups
iam:ListPolicies
iam:ListUsers
```
Weitere Informationen finden Sie im *Benutzerhandbuch* unter [Überblick über die IAM-Richtlinien](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html).
1. Wählen Sie im Navigationsbereich **Richtlinien**.
1. Um einer IAM-Gruppe oder einem IAM-Benutzer einen benutzerdefinierten Satz von AWS CodeBuild Zugriffsberechtigungen hinzuzufügen, fahren Sie mit Schritt 4 dieses Verfahrens fort.
Um einer IAM-Gruppe oder einem IAM-Benutzer einen Standardsatz von CodeBuild Zugriffsberechtigungen hinzuzufügen, wählen Sie **Richtlinientyp** und **AWS Verwaltet** aus, und gehen Sie dann wie folgt vor:
+ **Um vollständige Zugriffsberechtigungen hinzuzufügen CodeBuild, aktivieren Sie das Feld mit dem Namen **AWSCodeBuildAdminAccess**, wählen Sie **Policy Actions** und dann Attach aus.** Wählen Sie das Feld neben der IAM-Zielgruppe oder dem Zielbenutzer aus und wählen Sie dann **Attach Policy** aus. Wiederholen Sie diesen Vorgang für die Richtlinien mit dem Namen **AmazonS3ReadOnlyAccess**und **IAMFullAccess**.
+ Um Zugriffsberechtigungen CodeBuild für alles außer der Build-Projektverwaltung hinzuzufügen, aktivieren Sie das Feld mit dem Namen **AWSCodeBuildDeveloperAccess**, wählen Sie **Richtlinienaktionen** und dann **Anhängen** aus. Wählen Sie das Feld neben der IAM-Zielgruppe oder dem Zielbenutzer aus und wählen Sie dann **Richtlinie anhängen** aus. Wiederholen Sie diesen Vorgang für die angegebene **AmazonS3ReadOnlyAccess**Richtlinie.
+ Um schreibgeschützte Zugriffsberechtigungen hinzuzufügen CodeBuild, wählen Sie die genannten Felder aus. **AWSCodeBuildReadOnlyAccess** **Wählen Sie das Feld neben der IAM-Zielgruppe oder dem Zielbenutzer aus und wählen Sie dann Attach Policy aus.** Wiederholen Sie diesen Vorgang für die angegebene **AmazonS3ReadOnlyAccess**Richtlinie.
Sie haben jetzt einer IAM-Gruppe oder einem IAM-Benutzer einen Standardsatz von CodeBuild Zugriffsberechtigungen hinzugefügt. Lassen Sie die restlichen Schritte in dieser Anleitung aus.
1. Wählen Sie **Richtlinie erstellen** aus.
1. Klicken Sie auf der Seite **Create Policy** neben **Create Your Own Policy** auf **Select**.
1. Geben Sie auf der Seite **Review Policy (Richtlinie überprüfen)** für **Policy Name (Richtlinienname)** einen neuen Namen für die Richtlinie ein (z. B. **CodeBuildAccessPolicy**). Wenn Sie einen anderen Namen verwenden, müssen Sie diesen während der gesamten Anleitung verwenden.
1. Geben Sie unter **Policy Document (Richtliniendokument)** Folgendes ein und klicken Sie anschließend auf **Create Policy (Richtlinie erstellen)**:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "CodeBuildAccessPolicy",
"Effect": "Allow",
"Action": [
"codebuild:*"
],
"Resource": "*"
},
{
"Sid": "CodeBuildRolePolicy",
"Effect": "Allow",
"Action": [
"iam:PassRole"
],
"Resource": "arn:aws:iam::{{111122223333}}:role/{{role-name}}"
},
{
"Sid": "CloudWatchLogsAccessPolicy",
"Effect": "Allow",
"Action": [
"logs:FilterLogEvents",
"logs:GetLogEvents"
],
"Resource": "*"
},
{
"Sid": "S3AccessPolicy",
"Effect": "Allow",
"Action": [
"s3:CreateBucket",
"s3:GetObject",
"s3:List*",
"s3:PutObject"
],
"Resource": "*"
},
{
"Sid": "S3BucketIdentity",
"Effect": "Allow",
"Action": [
"s3:GetBucketAcl",
"s3:GetBucketLocation"
],
"Resource": "*"
}
]
}
```
------
**Anmerkung**
Diese Richtlinie ermöglicht den Zugriff auf alle CodeBuild Aktionen und auf eine potenziell große Anzahl von AWS Ressourcen. Um die Berechtigungen auf bestimmte CodeBuild Aktionen zu beschränken, ändern Sie den Wert von `codebuild:*` in der CodeBuild Richtlinienerklärung. Weitere Informationen finden Sie unter [Identity and Access Management](auth-and-access-control.md). Um den Zugriff auf bestimmte AWS Ressourcen einzuschränken, ändern Sie den Wert des `Resource` Objekts. Weitere Informationen finden Sie unter [Identity and Access Management](auth-and-access-control.md).
1. Klicken Sie im Navigationsbereich auf **Groups** oder **Users**.
1. Wählen Sie in der Liste der Gruppen oder Benutzer den Namen der IAM-Gruppe oder des IAM-Benutzers aus, dem Sie CodeBuild Zugriffsberechtigungen hinzufügen möchten.
1. Erweitern Sie bei einer Gruppe auf der Seite mit den Gruppeneinstellungen auf der Registerkarte **Permissions (Berechtigungen)** den Eintrag **Managed Policies (Verwaltete Richtlinien)** und klicken Sie dann auf **Attach Policy (Richtlinie anfügen)**.
Bei einem Benutzer wählen Sie auf der Seite für die Benutzereinstellungen auf der Registerkarte **Permissions** die Option **Add permissions** aus.
1. Wählen Sie für eine Gruppe auf der Seite **Attach Policy** die Option Attach Policy aus und wählen Sie **CodeBuildAccessPolicy**dann **Attach** Policy aus.
Wählen Sie für einen Benutzer auf der Seite „**Berechtigungen hinzufügen**“ die Option **Bestehende Richtlinien direkt anhängen** aus. Wählen Sie **CodeBuildAccessPolicy**„**Weiter: Überprüfen**“ und anschließend „**Berechtigungen hinzufügen**“.
**Um einer IAM-Gruppe oder einem IAM-Benutzer CodeBuild Zugriffsberechtigungen hinzuzufügen ()AWS CLI**
1. Stellen Sie sicher, dass Sie die AWS CLI mit dem AWS Zugriffsschlüssel und dem AWS geheimen Zugriffsschlüssel konfiguriert haben, die einer der IAM-Entitäten entsprechen, wie im vorherigen Verfahren beschrieben. Weitere Informationen finden Sie unter [Installieren der AWS Command Line Interface](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-set-up.html) im *AWS Command Line Interface -Benutzerhandbuch*.
1. Um einer IAM-Gruppe oder einem IAM-Benutzer einen benutzerdefinierten Satz von AWS CodeBuild Zugriffsberechtigungen hinzuzufügen, fahren Sie mit Schritt 3 dieses Verfahrens fort.
Gehen Sie wie folgt vor, um einer IAM-Gruppe oder einem IAM-Benutzer einen Standardsatz von CodeBuild Zugriffsberechtigungen hinzuzufügen:
Führen Sie einen der folgenden Befehle aus, je nachdem, ob Sie einer IAM-Gruppe oder einem IAM-Benutzer Berechtigungen hinzufügen möchten:
```
aws iam attach-group-policy --group-name {{group-name}} --policy-arn {{policy-arn}}
aws iam attach-user-policy --user-name {{user-name}} --policy-arn {{policy-arn}}
```
Sie müssen den Befehl dreimal ausführen, indem Sie {{group-name}} oder {{user-name}} durch den IAM-Gruppennamen oder Benutzernamen und {{policy-arn}} einmal für jede der folgenden Richtlinien Amazon Resource Names (ARNs) ersetzen:
+ Verwenden Sie die folgenden Richtlinien-ARNs CodeBuild, um vollständige Zugriffsberechtigungen hinzuzufügen:
+ `arn:aws:iam::aws:policy/AWSCodeBuildAdminAccess`
+ `arn:aws:iam::aws:policy/AmazonS3ReadOnlyAccess`
+ `arn:aws:iam::aws:policy/IAMFullAccess`
+ Verwenden Sie die folgenden Richtlinien-ARNs, um Zugriffsberechtigungen CodeBuild für alles außer der Build-Projektverwaltung hinzuzufügen:
+ `arn:aws:iam::aws:policy/AWSCodeBuildDeveloperAccess`
+ `arn:aws:iam::aws:policy/AmazonS3ReadOnlyAccess`
+ Verwenden Sie die folgenden Richtlinien-ARNs CodeBuild, um schreibgeschützte Zugriffsberechtigungen hinzuzufügen:
+ `arn:aws:iam::aws:policy/AWSCodeBuildReadOnlyAccess`
+ `arn:aws:iam::aws:policy/AmazonS3ReadOnlyAccess`
Sie haben jetzt einer IAM-Gruppe oder einem IAM-Benutzer einen Standardsatz von CodeBuild Zugriffsberechtigungen hinzugefügt. Lassen Sie die restlichen Schritte in dieser Anleitung aus.
1. Erstellen Sie in einem leeren Verzeichnis auf der lokalen Workstation oder Instanz, auf der der installiert AWS CLI ist, eine Datei mit dem Namen `put-group-policy.json` oder`put-user-policy.json`. Wenn Sie einen anderen Dateinamen verwenden, müssen Sie diesen während der gesamten Anleitung verwenden.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "CodeBuildAccessPolicy",
"Effect": "Allow",
"Action": [
"codebuild:*"
],
"Resource": "*"
},
{
"Sid": "CodeBuildRolePolicy",
"Effect": "Allow",
"Action": [
"iam:PassRole"
],
"Resource": "arn:aws:iam::{{111122223333}}:role/{{role-name}}"
},
{
"Sid": "CloudWatchLogsAccessPolicy",
"Effect": "Allow",
"Action": [
"logs:FilterLogEvents",
"logs:GetLogEvents"
],
"Resource": "*"
},
{
"Sid": "S3AccessPolicy",
"Effect": "Allow",
"Action": [
"s3:CreateBucket",
"s3:GetObject",
"s3:List*",
"s3:PutObject"
],
"Resource": "*"
},
{
"Sid": "S3BucketIdentity",
"Effect": "Allow",
"Action": [
"s3:GetBucketAcl",
"s3:GetBucketLocation"
],
"Resource": "*"
}
]
}
```
------
**Anmerkung**
Diese Richtlinie ermöglicht den Zugriff auf alle CodeBuild Aktionen und auf eine potenziell große Anzahl von AWS Ressourcen. Um die Berechtigungen auf bestimmte CodeBuild Aktionen zu beschränken, ändern Sie den Wert von `codebuild:*` in der CodeBuild Richtlinienerklärung. Weitere Informationen finden Sie unter [Identity and Access Management](auth-and-access-control.md). Um den Zugriff auf bestimmte AWS Ressourcen einzuschränken, ändern Sie den Wert des zugehörigen `Resource` Objekts. Weitere Informationen finden Sie unter [Identity and Access Management](auth-and-access-control.md) oder in der Sicherheitsdokumentation zu dem betreffenden AWS -Service.
1. Wechseln Sie in das Verzeichnis, in dem Sie die Datei gespeichert haben, und führen Sie einen der folgenden Befehle aus. Sie können verschiedene Werte für `CodeBuildGroupAccessPolicy` und `CodeBuildUserAccessPolicy` verwenden. Wenn Sie verschiedene Werte verwenden, achten Sie darauf, diese hier zu verwenden.
Für eine IAM-Gruppe:
```
aws iam put-group-policy --group-name {{group-name}} --policy-name CodeBuildGroupAccessPolicy --policy-document file://put-group-policy.json
```
Für einen -Benutzer:
```
aws iam put-user-policy --user-name {{user-name}} --policy-name CodeBuildUserAccessPolicy --policy-document file://put-user-policy.json
```
Ersetzen Sie in den vorherigen Befehlen {{group-name}} oder {{user-name}} durch den Namen der IAM-Zielgruppe oder des Zielbenutzers.