Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Memungkinkan pengguna untuk berinteraksi dengan CodeBuild
<a name="setting-up-service-permissions-group"></a>

Jika Anda mengikuti langkah-langkah [Memulai menggunakan konsol](getting-started-overview.md#getting-started) untuk mengakses AWS CodeBuild untuk pertama kalinya, kemungkinan besar Anda tidak memerlukan informasi dalam topik ini. Namun, saat Anda terus menggunakan CodeBuild, Anda mungkin ingin melakukan hal-hal seperti memberi pengguna dan grup lain di organisasi Anda kemampuan untuk berinteraksi CodeBuild.

Untuk memungkinkan pengguna atau grup IAM berinteraksi AWS CodeBuild, Anda harus memberi mereka izin akses. CodeBuild Bagian ini menjelaskan cara melakukan ini dengan konsol IAM atau. AWS CLI

Jika Anda akan mengakses CodeBuild dengan akun AWS root Anda (tidak disarankan) atau pengguna administrator di AWS akun Anda, maka Anda tidak perlu mengikuti instruksi ini.

Untuk informasi tentang akun AWS root dan pengguna administrator, lihat [Pengguna Akun AWS root](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html) dan [Membuat pengguna dan Grup Akun AWS root Pertama Anda](https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-started_create-admin-group.html) di *Panduan pengguna*.<a name="setting-up-service-permissions-group-console"></a>

**Untuk menambahkan izin CodeBuild akses ke grup IAM atau pengguna (konsol)**

1. Buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

   Anda seharusnya sudah masuk Konsol Manajemen AWS dengan menggunakan salah satu dari berikut ini:
   + Akun AWS root Anda. Ini tidak disarankan. Untuk informasi selengkapnya, lihat [Pengguna Akun AWS root](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html) di *Panduan pengguna*.
   + Pengguna administrator di AWS akun Anda. Untuk informasi selengkapnya, lihat [Membuat pengguna Akun AWS root dan Grup Pertama Anda](https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-started_create-admin-group.html) di *Panduan pengguna*.
   + Pengguna di AWS akun Anda dengan izin untuk melakukan serangkaian tindakan minimum berikut:

     ```
     iam:AttachGroupPolicy
     iam:AttachUserPolicy
     iam:CreatePolicy
     iam:ListAttachedGroupPolicies
     iam:ListAttachedUserPolicies
     iam:ListGroups
     iam:ListPolicies
     iam:ListUsers
     ```

     Untuk informasi selengkapnya, lihat [Ikhtisar Kebijakan IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html) di *Panduan pengguna*.

1. Di panel navigasi, pilih **Kebijakan**.

1. Untuk menambahkan kumpulan izin AWS CodeBuild akses khusus ke grup IAM atau pengguna IAM, lanjutkan ke langkah 4 dalam prosedur ini.

   Untuk menambahkan set default izin CodeBuild akses ke grup IAM atau pengguna IAM, pilih **Jenis Kebijakan**, **AWS Dikelola**, lalu lakukan hal berikut:
   + Untuk menambahkan izin akses penuh ke CodeBuild, pilih kotak bernama **AWSCodeBuildAdminAccess**, pilih **Tindakan Kebijakan**, lalu pilih **Lampirkan**. Pilih kotak di samping grup IAM target atau pengguna, lalu pilih **Lampirkan Kebijakan**. Ulangi ini untuk kebijakan bernama **AmazonS3ReadOnlyAccess**dan **IAMFullAccess**.
   + Untuk menambahkan izin akses ke semua hal CodeBuild kecuali membangun administrasi proyek, pilih kotak bernama **AWSCodeBuildDeveloperAccess**, pilih **Tindakan Kebijakan**, lalu pilih **Lampirkan**. Pilih kotak di samping grup IAM target atau pengguna, lalu pilih **Lampirkan Kebijakan**. Ulangi ini untuk kebijakan bernama **AmazonS3ReadOnlyAccess**.
   + Untuk menambahkan izin akses hanya-baca ke CodeBuild, pilih kotak bernama. **AWSCodeBuildReadOnlyAccess** Pilih kotak di samping grup IAM target atau pengguna, lalu pilih **Lampirkan Kebijakan**. Ulangi ini untuk kebijakan bernama **AmazonS3ReadOnlyAccess**.

   Anda sekarang telah menambahkan satu set default izin CodeBuild akses ke grup IAM atau pengguna. Lewati langkah-langkah lainnya dalam prosedur ini.

1. Pilih **Buat Kebijakan**.

1. Pada halaman **Buat Kebijakan**, di samping **Buat Kebijakan Anda Sendiri**, pilih **Pilih**.

1. Pada halaman **Kebijakan Tinjauan**, untuk **Nama Kebijakan**, masukkan nama untuk kebijakan (misalnya,**CodeBuildAccessPolicy**). Jika Anda menggunakan nama yang berbeda, pastikan untuk menggunakannya selama prosedur ini.

1. Untuk **Dokumen Kebijakan**, masukkan yang berikut ini, lalu pilih **Buat Kebijakan**.

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Sid": "CodeBuildAccessPolicy",
               "Effect": "Allow",
               "Action": [
                   "codebuild:*"
               ],
               "Resource": "*"
           },
           {
               "Sid": "CodeBuildRolePolicy",
               "Effect": "Allow",
               "Action": [
                   "iam:PassRole"
               ],
               "Resource": "arn:aws:iam::{{111122223333}}:role/{{role-name}}"
           },
           {
               "Sid": "CloudWatchLogsAccessPolicy",
               "Effect": "Allow",
               "Action": [
                   "logs:FilterLogEvents",
                   "logs:GetLogEvents"
               ],
               "Resource": "*"
           },
           {
               "Sid": "S3AccessPolicy",
               "Effect": "Allow",
               "Action": [
                   "s3:CreateBucket",
                   "s3:GetObject",
                   "s3:List*",
                   "s3:PutObject"
               ],
               "Resource": "*"
           },
           {
               "Sid": "S3BucketIdentity",
               "Effect": "Allow",
               "Action": [
                   "s3:GetBucketAcl",
                   "s3:GetBucketLocation"
               ],
               "Resource": "*"
           }
       ]
   }
   ```

------
**catatan**  
Kebijakan ini memungkinkan akses ke semua CodeBuild tindakan dan ke sejumlah besar AWS sumber daya yang berpotensi besar. Untuk membatasi izin untuk CodeBuild tindakan tertentu, ubah nilai `codebuild:*` dalam pernyataan CodeBuild kebijakan. Untuk informasi selengkapnya, lihat [Manajemen identitas dan akses](auth-and-access-control.md). Untuk membatasi akses ke AWS sumber daya tertentu, ubah nilai `Resource` objek. Untuk informasi selengkapnya, lihat [Manajemen identitas dan akses](auth-and-access-control.md).

1. Di panel navigasi, pilih **Grup** atau **Pengguna**.

1. Dalam daftar grup atau pengguna, pilih nama grup IAM atau pengguna IAM yang ingin Anda tambahkan izin CodeBuild akses.

1. Untuk grup, pada halaman pengaturan grup, pada tab **Izin, perluas** **Kebijakan Terkelola**, lalu pilih **Lampirkan Kebijakan**.

   Untuk pengguna, pada halaman pengaturan pengguna, pada tab Izin, pilih **Tambahkan **izin****.

1. Untuk grup, pada halaman **Lampirkan Kebijakan**, pilih **CodeBuildAccessPolicy**, lalu pilih **Lampirkan Kebijakan**.

   Untuk pengguna, pada halaman **Tambah izin**, pilih **Lampirkan kebijakan yang ada secara langsung**. Pilih **CodeBuildAccessPolicy**, pilih **Berikutnya: Tinjau**, lalu pilih **Tambahkan izin**.<a name="setting-up-service-permissions-group-cli"></a>

**Untuk menambahkan izin CodeBuild akses ke grup IAM atau pengguna ()AWS CLI**

1. Pastikan Anda telah mengonfigurasi AWS CLI dengan kunci AWS akses dan kunci akses AWS rahasia yang sesuai dengan salah satu entitas IAM, seperti yang dijelaskan dalam prosedur sebelumnya. Untuk informasi selengkapnya, lihat [Menyiapkan AWS Command Line Interface dengan](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-set-up.html) *Panduan AWS Command Line Interface Pengguna*.

1. Untuk menambahkan kumpulan izin AWS CodeBuild akses khusus ke grup IAM atau pengguna IAM, lewati ke langkah 3 dalam prosedur ini.

   Untuk menambahkan set default izin CodeBuild akses ke grup IAM atau pengguna IAM, lakukan hal berikut:

   Jalankan salah satu perintah berikut, tergantung pada apakah Anda ingin menambahkan izin ke grup IAM atau pengguna:

   ```
   aws iam attach-group-policy --group-name {{group-name}} --policy-arn {{policy-arn}}
   
   aws iam attach-user-policy --user-name {{user-name}} --policy-arn {{policy-arn}}
   ```

   Anda harus menjalankan perintah tiga kali, mengganti {{group-name}} atau {{user-name}} dengan nama grup IAM atau nama pengguna, dan mengganti {{policy-arn}} sekali untuk setiap kebijakan berikut Nama Sumber Daya Amazon (ARN): 
   + Untuk menambahkan izin akses penuh ke CodeBuild, gunakan ARN kebijakan berikut:
     + `arn:aws:iam::aws:policy/AWSCodeBuildAdminAccess`
     + `arn:aws:iam::aws:policy/AmazonS3ReadOnlyAccess`
     + `arn:aws:iam::aws:policy/IAMFullAccess`
   + Untuk menambahkan izin akses ke semua hal CodeBuild kecuali membangun administrasi proyek, gunakan ARN kebijakan berikut:
     + `arn:aws:iam::aws:policy/AWSCodeBuildDeveloperAccess`
     + `arn:aws:iam::aws:policy/AmazonS3ReadOnlyAccess`
   + Untuk menambahkan izin akses hanya-baca ke CodeBuild, gunakan ARN kebijakan berikut:
     + `arn:aws:iam::aws:policy/AWSCodeBuildReadOnlyAccess`
     + `arn:aws:iam::aws:policy/AmazonS3ReadOnlyAccess`

   Anda sekarang telah menambahkan satu set default izin CodeBuild akses ke grup IAM atau pengguna. Lewati langkah-langkah lainnya dalam prosedur ini.

1. Dalam direktori kosong di workstation lokal atau contoh di mana AWS CLI diinstal, buat file bernama `put-group-policy.json` atau`put-user-policy.json`. Jika Anda menggunakan nama file yang berbeda, pastikan untuk menggunakannya selama prosedur ini.

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Sid": "CodeBuildAccessPolicy",
               "Effect": "Allow",
               "Action": [
                   "codebuild:*"
               ],
               "Resource": "*"
           },
           {
               "Sid": "CodeBuildRolePolicy",
               "Effect": "Allow",
               "Action": [
                   "iam:PassRole"
               ],
               "Resource": "arn:aws:iam::{{111122223333}}:role/{{role-name}}"
           },
           {
               "Sid": "CloudWatchLogsAccessPolicy",
               "Effect": "Allow",
               "Action": [
                   "logs:FilterLogEvents",
                   "logs:GetLogEvents"
               ],
               "Resource": "*"
           },
           {
               "Sid": "S3AccessPolicy",
               "Effect": "Allow",
               "Action": [
                   "s3:CreateBucket",
                   "s3:GetObject",
                   "s3:List*",
                   "s3:PutObject"
               ],
               "Resource": "*"
           },
           {
               "Sid": "S3BucketIdentity",
               "Effect": "Allow",
               "Action": [
                   "s3:GetBucketAcl",
                   "s3:GetBucketLocation"
               ],
               "Resource": "*"
           }
       ]
   }
   ```

------
**catatan**  
Kebijakan ini memungkinkan akses ke semua CodeBuild tindakan dan ke sejumlah besar AWS sumber daya yang berpotensi besar. Untuk membatasi izin untuk CodeBuild tindakan tertentu, ubah nilai `codebuild:*` dalam pernyataan CodeBuild kebijakan. Untuk informasi selengkapnya, lihat [Manajemen identitas dan akses](auth-and-access-control.md). Untuk membatasi akses ke AWS sumber daya tertentu, ubah nilai `Resource` objek terkait. Untuk informasi selengkapnya, lihat [Manajemen identitas dan akses](auth-and-access-control.md) atau dokumentasi keamanan AWS layanan tertentu.

1. Beralih ke direktori tempat Anda menyimpan file, lalu jalankan salah satu perintah berikut. Anda dapat menggunakan nilai yang berbeda untuk `CodeBuildGroupAccessPolicy` dan`CodeBuildUserAccessPolicy`. Jika Anda menggunakan nilai yang berbeda, pastikan untuk menggunakannya di sini.

   Untuk grup IAM:

   ```
   aws iam put-group-policy --group-name {{group-name}} --policy-name CodeBuildGroupAccessPolicy --policy-document file://put-group-policy.json
   ```

   Untuk pengguna:

   ```
   aws iam put-user-policy --user-name {{user-name}} --policy-name CodeBuildUserAccessPolicy --policy-document file://put-user-policy.json
   ```

   Pada perintah sebelumnya, ganti {{group-name}} atau {{user-name}} dengan nama grup IAM target atau pengguna.