As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Permita que os usuários interajam com CodeBuild
Se você seguir as etapas [Conceitos básicos que usam o console](getting-started-overview.md#getting-started) AWS CodeBuild para acessar pela primeira vez, provavelmente não precisará das informações deste tópico. No entanto, à medida que você continua usando CodeBuild, talvez queira fazer coisas como dar a outros usuários e grupos da sua organização a capacidade de interagir com CodeBuild.
Para permitir que um usuário ou grupo do IAM interaja com AWS CodeBuild, você deve dar a eles permissões de acesso CodeBuild a. Esta seção descreve como fazer isso pelo console do IAM ou a AWS CLI.
Se você acessar CodeBuild com sua conta AWS root (não recomendada) ou com um usuário administrador em sua AWS conta, não precisará seguir estas instruções.
Para obter informações sobre contas AWS raiz e usuários administradores, consulte [O usuário Conta da AWS raiz](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html) e [Como criar seu primeiro usuário e grupo Conta da AWS raiz](https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-started_create-admin-group.html) no *Guia do usuário*.
**Para adicionar permissões de CodeBuild acesso a um grupo ou usuário do IAM (console)**
1. Abra o console do IAM em [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
Você já deve ter feito login no Console de gerenciamento da AWS usando uma das seguintes opções:
+ Sua conta AWS root. Isso não é recomendado. Para obter mais informações, consulte [The Conta da AWS root user](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html) no *Guia do usuário*.
+ Um usuário administrador em sua AWS conta. Para obter mais informações, consulte [Criando seu primeiro usuário e grupo Conta da AWS raiz](https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-started_create-admin-group.html) no *Guia do usuário*.
+ Um usuário em sua AWS conta com permissão para realizar o seguinte conjunto mínimo de ações:
```
iam:AttachGroupPolicy
iam:AttachUserPolicy
iam:CreatePolicy
iam:ListAttachedGroupPolicies
iam:ListAttachedUserPolicies
iam:ListGroups
iam:ListPolicies
iam:ListUsers
```
Para obter mais informações, consulte [Overview of IAM Policies](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html) no *Guia do usuário*.
1. No painel de navegação, selecione **Políticas**.
1. Para adicionar um conjunto personalizado de permissões de AWS CodeBuild acesso a um grupo do IAM ou usuário do IAM, vá para a etapa 4 deste procedimento.
Para adicionar um conjunto padrão de permissões de CodeBuild acesso a um grupo do IAM ou usuário do IAM, escolha **Tipo de política**, **AWS Gerenciado** e faça o seguinte:
+ Para adicionar permissões de acesso total ao CodeBuild, selecione a caixa chamada **AWSCodeBuildAdminAccess**, escolha **Ações de política** e, em seguida, escolha **Anexar**. Selecione a caixa ao lado do grupo ou do usuário do IAM de destino e, depois, escolha **Anexar política**. Repita isso para as políticas denominadas **AmazonS3ReadOnlyAccess**IAMFullAccess****e.
+ Para adicionar permissões de acesso a tudo, CodeBuild exceto à administração do projeto de compilação, selecione a caixa chamada **AWSCodeBuildDeveloperAccess**, escolha **Ações de política** e, em seguida, escolha **Anexar**. Selecione a caixa ao lado do grupo ou do usuário do IAM de destino e, depois, escolha **Anexar política**. Repita isso para a política chamada **AmazonS3ReadOnlyAccess**.
+ Para adicionar permissões de acesso somente para leitura CodeBuild, selecione as caixas nomeadas. **AWSCodeBuildReadOnlyAccess** Selecione a caixa ao lado do grupo ou do usuário do IAM de destino e, depois, escolha **Anexar política**. Repita isso para a política chamada **AmazonS3ReadOnlyAccess**.
Agora você adicionou um conjunto padrão de permissões de CodeBuild acesso a um grupo ou usuário do IAM. Ignore as etapas seguintes deste procedimento.
1. Escolha **Create Policy**.
1. Na página **Create Policy**, próximo a **Create Your Own Policy**, escolha **Select**.
1. Na página **Review Policy (Revisar política)**, em **Policy Name (Nome da política)**, insira um nome para a política (por exemplo, **CodeBuildAccessPolicy**). Se você usar um nome diferente, certifique-se de usá-lo durante todo este procedimento.
1. Em **Policy Document (Documento de política)**, insira o seguinte e selecione **Create Policy (Criar política)**:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "CodeBuildAccessPolicy",
"Effect": "Allow",
"Action": [
"codebuild:*"
],
"Resource": "*"
},
{
"Sid": "CodeBuildRolePolicy",
"Effect": "Allow",
"Action": [
"iam:PassRole"
],
"Resource": "arn:aws:iam::{{111122223333}}:role/{{role-name}}"
},
{
"Sid": "CloudWatchLogsAccessPolicy",
"Effect": "Allow",
"Action": [
"logs:FilterLogEvents",
"logs:GetLogEvents"
],
"Resource": "*"
},
{
"Sid": "S3AccessPolicy",
"Effect": "Allow",
"Action": [
"s3:CreateBucket",
"s3:GetObject",
"s3:List*",
"s3:PutObject"
],
"Resource": "*"
},
{
"Sid": "S3BucketIdentity",
"Effect": "Allow",
"Action": [
"s3:GetBucketAcl",
"s3:GetBucketLocation"
],
"Resource": "*"
}
]
}
```
------
**nota**
Essa política permite o acesso a todas CodeBuild as ações e a um número potencialmente grande de AWS recursos. Para restringir as permissões a CodeBuild ações específicas, altere o valor de `codebuild:*` na declaração CodeBuild de política. Para obter mais informações, consulte [Gerenciamento de identidade e acesso](auth-and-access-control.md). Para restringir o acesso a AWS recursos específicos, altere o valor do `Resource` objeto. Para obter mais informações, consulte [Gerenciamento de identidade e acesso](auth-and-access-control.md).
1. No painel de navegação, selecione **Groups** ou **Users**.
1. Na lista de grupos ou usuários, escolha o nome do grupo do IAM ou do usuário do IAM ao qual você deseja adicionar permissões de CodeBuild acesso.
1. Para um grupo, na página de configurações do grupo, na guia **Permissions (Permissões)**, expanda **Managed Policies (Políticas gerenciadas)** e escolha **Attach Policy (Anexar política)**.
Para um usuário, na página de configurações do usuário, na guia **Permissions**, escolha **Add permissions**.
1. Para um grupo, na página **Anexar política **CodeBuildAccessPolicy****, selecione e escolha **Anexar política**.
Para um usuário, na página **Adicionar permissões**, escolha **Anexar políticas existentes diretamente**. Selecione **CodeBuildAccessPolicy**, escolha **Avançar: Revisão** e, em seguida, escolha **Adicionar permissões**.
**Para adicionar permissões de CodeBuild acesso a um grupo ou usuário do IAM (AWS CLI)**
1. Certifique-se de ter configurado o AWS CLI com a chave de AWS acesso e a chave de acesso AWS secreta que correspondem a uma das entidades do IAM, conforme descrito no procedimento anterior. Para obter mais informações, consulte [Noções básicas de configuração do AWS Command Line Interface](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-set-up.html) no *Guia do usuário do AWS Command Line Interface *.
1. Para adicionar um conjunto personalizado de permissões de AWS CodeBuild acesso a um grupo do IAM ou usuário do IAM, vá para a etapa 3 deste procedimento.
Para adicionar um conjunto padrão de permissões de CodeBuild acesso a um grupo do IAM ou usuário do IAM, faça o seguinte:
Execute os seguintes comandos, dependendo se deseja adicionar permissões a um grupo ou um usuário do IAM:
```
aws iam attach-group-policy --group-name {{group-name}} --policy-arn {{policy-arn}}
aws iam attach-user-policy --user-name {{user-name}} --policy-arn {{policy-arn}}
```
Você deve executar o comando três vezes, substituindo {{group-name}} ou {{user-name}} pelo nome do grupo ou nome de usuário do IAM e substituindo {{policy-arn}} uma vez por cada uma das seguintes políticas Amazon Resource Names (ARNs):
+ Para adicionar permissões de acesso total ao CodeBuild, use os seguintes ARNs de política:
+ `arn:aws:iam::aws:policy/AWSCodeBuildAdminAccess`
+ `arn:aws:iam::aws:policy/AmazonS3ReadOnlyAccess`
+ `arn:aws:iam::aws:policy/IAMFullAccess`
+ Para adicionar permissões de acesso a tudo, CodeBuild exceto à administração do projeto de compilação, use os seguintes ARNs de política:
+ `arn:aws:iam::aws:policy/AWSCodeBuildDeveloperAccess`
+ `arn:aws:iam::aws:policy/AmazonS3ReadOnlyAccess`
+ Para adicionar permissões de acesso somente para leitura CodeBuild, use os seguintes ARNs de política:
+ `arn:aws:iam::aws:policy/AWSCodeBuildReadOnlyAccess`
+ `arn:aws:iam::aws:policy/AmazonS3ReadOnlyAccess`
Agora você adicionou um conjunto padrão de permissões de CodeBuild acesso a um grupo ou usuário do IAM. Ignore as etapas seguintes deste procedimento.
1. Em um diretório vazio na estação de trabalho local ou na instância em que o AWS CLI está instalado, crie um arquivo chamado `put-group-policy.json` ou`put-user-policy.json`. Se você escolher um nome de arquivo diferente, certifique-se de usá-lo durante todo este procedimento.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "CodeBuildAccessPolicy",
"Effect": "Allow",
"Action": [
"codebuild:*"
],
"Resource": "*"
},
{
"Sid": "CodeBuildRolePolicy",
"Effect": "Allow",
"Action": [
"iam:PassRole"
],
"Resource": "arn:aws:iam::{{111122223333}}:role/{{role-name}}"
},
{
"Sid": "CloudWatchLogsAccessPolicy",
"Effect": "Allow",
"Action": [
"logs:FilterLogEvents",
"logs:GetLogEvents"
],
"Resource": "*"
},
{
"Sid": "S3AccessPolicy",
"Effect": "Allow",
"Action": [
"s3:CreateBucket",
"s3:GetObject",
"s3:List*",
"s3:PutObject"
],
"Resource": "*"
},
{
"Sid": "S3BucketIdentity",
"Effect": "Allow",
"Action": [
"s3:GetBucketAcl",
"s3:GetBucketLocation"
],
"Resource": "*"
}
]
}
```
------
**nota**
Essa política permite o acesso a todas CodeBuild as ações e a um número potencialmente grande de AWS recursos. Para restringir as permissões a CodeBuild ações específicas, altere o valor de `codebuild:*` na declaração CodeBuild de política. Para obter mais informações, consulte [Gerenciamento de identidade e acesso](auth-and-access-control.md). Para restringir o acesso a AWS recursos específicos, altere o valor do `Resource` objeto relacionado. Para obter mais informações, consulte [Gerenciamento de identidade e acesso](auth-and-access-control.md) ou a documentação específica de segurança do serviço AWS .
1. Navegue até o diretório onde você salvou o arquivo e execute um dos seguintes comandos. Você pode usar valores diferentes para `CodeBuildGroupAccessPolicy` e `CodeBuildUserAccessPolicy`. Se você usar valores diferentes, certifique-se de usá-los aqui.
Para um grupo IAM:
```
aws iam put-group-policy --group-name {{group-name}} --policy-name CodeBuildGroupAccessPolicy --policy-document file://put-group-policy.json
```
Para um usuário do :
```
aws iam put-user-policy --user-name {{user-name}} --policy-name CodeBuildUserAccessPolicy --policy-document file://put-user-policy.json
```
Nos comandos anteriores, substitua {{group-name}} ou {{user-name}} pelo nome do grupo ou usuário do IAM de destino.