Referenz für CodeCommit-Berechtigungen - AWS CodeCommit
Erforderliche Berechtigungen für Git-Client-BefehleBerechtigungen für Aktionen in BranchesBerechtigungen für Aktionen bei ZusammenführungenBerechtigungen für Aktionen bei Pull-RequestsBerechtigungen für Aktionen auf Vorlagen für GenehmigungsregelnBerechtigungen für Aktionen an einzelnen DateienBerechtigungen für Aktionen im Zusammenhang mit KommentarenBerechtigungen für Aktionen an festgeschriebenem CodeBerechtigungen für Aktionen in RepositorysBerechtigungen für Aktionen mit TagsBerechtigungen für Aktionen auf TriggernBerechtigungen für Aktionen bei der CodePipeline Integration

AWS CodeCommit ist für Neukunden nicht mehr verfügbar. Bestandskunden von AWS CodeCommit können den Service weiterhin wie gewohnt nutzen. Erfahren Sie mehr“

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Referenz für CodeCommit-Berechtigungen

In den folgenden Tabellen sind die einzelnen CodeCommit API-Operationen, die entsprechenden Aktionen, für die Sie Berechtigungen erteilen können, und das Format des Ressourcen-ARN aufgeführt, der für die Erteilung von Berechtigungen verwendet werden soll. Die CodeCommit APIs sind auf der Grundlage des Umfangs der von dieser API zulässigen Aktionen in Tabellen gruppiert. Beziehen Sie sich darauf, wenn Sie Berechtigungsrichtlinien einrichten Zugriffskontrolle und schreiben, die Sie einer IAM-Identität zuordnen können (identitätsbasierte Richtlinien).

Beim Erstellen einer Berechtigungsrichtlinie geben Sie die Aktionen im Feld Action der Richtlinie an. Sie geben den Ressourcenwert im Feld Resource der Richtlinie als ARN mit oder ohne Platzhalterzeichen (*) an.

Verwenden AWS Sie Bedingungsschlüssel, um Bedingungen in Ihren CodeCommit Richtlinien auszudrücken. Eine vollständige Liste der AWS-weiten Schlüssel finden Sie unter Verfügbare Schlüssel im IAM-Benutzerhandbuch. Vollständige Informationen zu Aktionen, Ressourcen und Bedingungsschlüsseln für CodeCommit in IAM-Richtlinien finden Sie unter Aktionen, Ressourcen und Bedingungsschlüssel für. AWS CodeCommit

Anmerkung

Um eine Aktion anzugeben, verwenden Sie das Präfix codecommit: gefolgt vom Namen der API-Operation (z. B. codecommit:GetRepository oder codecommit:CreateRepository).

Verwenden von Platzhaltern

Sie können ein Platzhalterzeichen (*) in Ihrem ARN verwenden, um mehrere Aktionen oder Ressourcen anzugeben. codecommit:*Gibt beispielsweise alle Aktionen an und codecommit:Get* gibt alle CodeCommit CodeCommit Aktionen an, die mit dem Wort Get beginnen. Im folgenden Beispiel wird der Zugriff auf alle Repositorys erteilt, deren Name mit MyDemo beginnt: 

arn:aws:codecommit:us-west-2:111111111111:MyDemo*

Sie können Platzhalterzeichen nur für die in der folgenden Tabelle aufgeführten repository-name-Ressourcen verwenden. Platzhalter können nicht für region- oder account-id-Ressourcen verwendet werden. Weitere Informationen zu Platzhaltern finden Sie unter IAM-Identifikatoren im IAM-Benutzerhandbuch.

Erforderliche Berechtigungen für Git-Client-Befehle

CodeCommitIn gelten die GitPull IAM-Richtlinienberechtigungen für jeden Git-Client-Befehl CodeCommit, von dem Daten abgerufen werden git fetchgit clone, einschließlich, usw. In ähnlicher Weise gelten die GitPush IAM-Richtlinienberechtigungen für jeden Git-Client-Befehl, an den Daten gesendet CodeCommit werden. Wenn die GitPush IAM-Richtlinienberechtigung beispielsweise auf gesetzt istAllow, kann ein Benutzer das Löschen eines Branches mithilfe des Git-Protokolls vorantreiben. Dieser Push wird nicht von den Berechtigungen beeinflusst, die für diesen IAM-Benutzer auf den DeleteBranch Vorgang angewendet wurden. Die DeleteBranch Berechtigung gilt für Aktionen, die mit der Konsole AWS CLI, den SDKs und der API ausgeführt werden, nicht jedoch mit dem Git-Protokoll.

GitPullund GitPush sind IAM-Richtlinienberechtigungen. Es handelt sich dabei nicht um API-Aktionen.

Mit den Bildlaufleisten können Sie den Rest der Tabelle sehen.

CodeCommit Erforderliche Berechtigungen für Aktionen für Git-Client-Befehle
CodeCommit Berechtigungen für Git Erforderliche Berechtigungen Ressourcen

GitPull

codecommit:GitPull

Erforderlich, um Informationen aus einem CodeCommit Repository in ein lokales Repo abzurufen. Dies ist nur eine IAM-Richtlinienberechtigung, keine API-Aktion.

arn:aws:codecommit:region:account-id:repository-name

GitPush

codecommit:GitPush

Erforderlich, um Informationen von einem lokalen Repository in ein CodeCommit Repository zu übertragen. Dies ist nur eine IAM-Richtlinienberechtigung, keine API-Aktion.

Anmerkung

Wenn Sie eine Richtlinie erstellen, die einen Kontextschlüssel enthält, und eine Deny-Anweisung, die diese Berechtigung enthält, müssen Sie auch einen Null-Kontext aufnehmen. Weitere Informationen finden Sie unter Beschränken Sie die Anzahl von Pushs und Merges auf Branches in AWS CodeCommit.

arn:aws:codecommit:region:account-id:repository-name

Berechtigungen für Aktionen in Branches

Die folgenden Berechtigungen erlauben oder verweigern Aktionen für Branches in CodeCommit Repositorys. Diese Berechtigungen beziehen sich nur auf Aktionen, die in der CodeCommit Konsole und mit der CodeCommit API ausgeführt werden, sowie auf Befehle, die mit der ausgeführt werden. AWS CLI Sie gelten nicht für ähnliche Aktionen, die mit dem Git-Protokoll ausgeführt werden können. Beispielsweise zeigt der Befehl git show-branch -r eine Liste externer Branches für ein Repository und seine Commits unter Verwendung des Git-Protokolls an. Sie wird durch keine Berechtigungen für den CodeCommit ListBranches Vorgang beeinflusst.

Weitere Informationen zu Richtlinien für Filialen finden Sie unter Beschränken Sie die Anzahl von Pushs und Merges auf Branches in AWS CodeCommit undBeispiele für vom Kunden verwaltete Richtlinien.

Mit den Bildlaufleisten können Sie den Rest der Tabelle sehen.

CodeCommit API-Operationen und erforderliche Berechtigungen für Aktionen in Branches
CodeCommit API-Operationen für Filialen Erforderliche Berechtigungen (API-Aktionen) Ressourcen

CreateBranch

codecommit:CreateBranch

Erforderlich, um einen Branch in einem CodeCommit Repository zu erstellen.

arn:aws:codecommit:region:account-id:repository-name

DeleteBranch

codecommit:DeleteBranch

Erforderlich, um einen Branch aus einem CodeCommit Repository zu löschen.

arn:aws:codecommit:region:account-id:repository-name

GetBranch

codecommit:GetBranch

Erforderlich, um Details zu einem Branch in einem CodeCommit Repository abzurufen.

arn:aws:codecommit:region:account-id:repository-name
ListBranches

codecommit:ListBranches

Erforderlich, um eine Liste von Branches in einem CodeCommit Repository abzurufen.

arn:aws:codecommit:region:account-id:repository-name
MergeBranchesByFastForward

codecommit:MergeBranchesByFastForward

Erforderlich, um zwei Branches mithilfe der Fast-Forward-Merge-Strategie in einem CodeCommit Repository zusammenzuführen.

 arn:aws:codecommit:region:account-id:repository-name
MergeBranchesBySquash

codecommit:MergeBranchesBySquash

Erforderlich, um zwei Branches mithilfe der Squash-Merge-Strategie in einem CodeCommit Repository zusammenzuführen.

 arn:aws:codecommit:region:account-id:repository-name
MergeBranchesByThreeWay

codecommit:MergeBranchesByThreeWay

Erforderlich, um zwei Branches mithilfe der Drei-Wege-Merge-Strategie in einem CodeCommit Repository zusammenzuführen.

 arn:aws:codecommit:region:account-id:repository-name
UpdateDefaultBranch codecommit:UpdateDefaultBranch

Erforderlich, um den Standardzweig in einem CodeCommit Repository zu ändern.

arn:aws:codecommit:region:account-id:repository-name

Berechtigungen für Aktionen bei Zusammenführungen

Die folgenden Berechtigungen erlauben oder verweigern Aktionen bei Zusammenführungen in CodeCommit Repositorys. Diese Berechtigungen beziehen sich auf Aktionen, die mit der CodeCommit Konsole und der CodeCommit API ausgeführt werden, sowie auf Befehle, die mit der ausgeführt werden. AWS CLI Sie gelten nicht für ähnliche Aktionen, die mit dem Git-Protokoll ausgeführt werden können. Entsprechende Berechtigungen für Branches finden Sie unter Berechtigungen für Aktionen in Branches. Entsprechende Berechtigungen für Pull-Anforderungen finden Sie unter Berechtigungen für Aktionen bei Pull-Requests.

Mit den Bildlaufleisten können Sie den Rest der Tabelle sehen.

CodeCommit Erforderliche Berechtigungen für Aktionen für Merge-Befehle
CodeCommit Berechtigungen für Zusammenführungen Erforderliche Berechtigungen Ressourcen

BatchDescribeMergeConflicts

codecommit:BatchDescribeMergeConflicts

Erforderlich, um Informationen über Konflikte bei einer Zusammenführung zwischen Commits in einem CodeCommit Repository zurückzugeben.

arn:aws:codecommit:region:account-id:repository-name

CreateUnreferencedMergeCommit

codecommit:CreateUnreferencedMergeCommit

Erforderlich, um einen nicht referenzierten Commit zwischen zwei Branches oder Commits in einem CodeCommit Repository zu erstellen, um diese zu vergleichen und mögliche Konflikte zu identifizieren.

arn:aws:codecommit:region:account-id:repository-name

DescribeMergeConflicts

codecommit:DescribeMergeConflicts

Erforderlich, um Informationen über Zusammenführungskonflikte zwischen der Basis-, Quell- und Zielversion einer Datei bei einer möglichen Zusammenführung in einem CodeCommit Repository zurückzugeben.

arn:aws:codecommit:region:account-id:repository-name

GetMergeCommit

codecommit:GetMergeCommit

Erforderlich, um Informationen über die Zusammenführung zwischen einem Quell- und einem Ziel-Commit in einem CodeCommit Repository zurückzugeben.

arn:aws:codecommit:region:account-id:repository-name

GetMergeOptions

codecommit:GetMergeOptions

Erforderlich, um Informationen über die verfügbaren Zusammenführungsoptionen zwischen zwei Branches oder Commit-Spezifizierern in einem CodeCommit Repository zurückzugeben.

arn:aws:codecommit:region:account-id:repository-name

Berechtigungen für Aktionen bei Pull-Requests

Die folgenden Berechtigungen erlauben oder verweigern Aktionen für Pull-Requests in CodeCommit Repositorys. Diese Berechtigungen beziehen sich auf Aktionen, die mit der CodeCommit Konsole und der CodeCommit API ausgeführt werden, sowie auf Befehle, die mit der ausgeführt werden. AWS CLI Sie gelten nicht für ähnliche Aktionen, die mit dem Git-Protokoll ausgeführt werden können. Weitere Berechtigungen für Kommentare finden Sie unter Berechtigungen für Aktionen im Zusammenhang mit Kommentaren.

Mit den Bildlaufleisten können Sie den Rest der Tabelle sehen.

CodeCommit API-Operationen und erforderliche Berechtigungen für Aktionen auf Pull-Requests
CodeCommit API-Operationen Erforderliche Berechtigungen (API-Aktionen) Ressourcen

BatchGetPullRequests

codecommit:BatchGetPullRequests

Erforderlich, um Informationen über einen oder mehrere Pull-Requests in einem CodeCommit Repository zurückzugeben. Dies ist nur eine IAM-Richtlinienberechtigung, keine API-Aktion, die Sie aufrufen können.

arn:aws:codecommit:region:account-id:repository-name

CreatePullRequest

codecommit:CreatePullRequest

Erforderlich, um eine Pull-Anfrage in einem CodeCommit Repository zu erstellen.

arn:aws:codecommit:region:account-id:repository-name
CreatePullRequestApprovalRule

codecommit:CreatePullRequestApprovalRule

Erforderlich, um eine Genehmigungsregel für eine Pull-Anfrage in einem CodeCommit Repository zu erstellen.

arn:aws:codecommit:region:account-id:repository-name
DeletePullRequestApprovalRule

codecommit:DeletePullRequestApprovalRule

Erforderlich, um eine Genehmigungsregel für eine Pull-Anfrage in einem CodeCommit Repository zu löschen.

arn:aws:codecommit:region:account-id:repository-name
DescribePullRequestEvents Erforderlich, um Informationen über ein oder mehrere Pull-Request-Ereignisse in einem CodeCommit Repository zurückzugeben. arn:aws:codecommit:region:account-id:repository-name
EvaluatePullRequestApprovalRules

codecommit:EvaluatePullRequestApprovalRules

Erforderlich, um zu bewerten, ob eine Pull-Anfrage alle Bedingungen erfüllt hat, die in den zugehörigen Genehmigungsregeln in einem CodeCommit Repository angegeben sind.

arn:aws:codecommit:region:account-id:repository-name

GetCommentsForPullRequest

codecommit:GetCommentsForPullRequest

Erforderlich, um Kommentare in einer Pull-Anfrage zurückzugeben.

arn:aws:codecommit:region:account-id:repository-name
GetCommitsFromMergeBase

codecommit:GetCommitsFromMergeBase

Erforderlich, um Informationen über den Unterschied zwischen Commits im Zusammenhang mit einer potenziellen Zusammenführung zurückzugeben. Dies ist nur eine IAM-Richtlinienberechtigung, keine API-Aktion, die Sie aufrufen können.

arn:aws:codecommit:region:account-id:repository-name
GetMergeConflicts

codecommit:GetMergeConflicts

Erforderlich, um Informationen über Merge-Konflikte zwischen dem Quell- und dem Ziel-Branch in einer Pull-Anfrage zurückzugeben.

 arn:aws:codecommit:region:account-id:repository-name

GetPullRequest

codecommit:GetPullRequest

Erforderlich zum Abrufen von Informationen über eine Pull-Anfrage.

arn:aws:codecommit:region:account-id:repository-name

GetPullRequestApprovalStates

codecommit:GetPullRequestApprovalStates

Erforderlich, um Informationen zu den Genehmigungsstatus für eine angegebene Pull-Anforderung zurückzugeben.

arn:aws:codecommit:region:account-id:repository-name

GetPullRequestOverrideState

codecommit:GetPullRequestOverrideState

Erforderlich, um Informationen darüber zurückzugeben, ob Genehmigungsregeln für eine Pull-Anfrage reserviert (überschrieben) wurden, und falls ja, den Amazon-Ressourcennamen (ARN) des Benutzers oder der Identität, der die Regeln und deren Anforderungen für die Pull-Anfrage außer Kraft gesetzt hat.

arn:aws:codecommit:region:account-id:repository-name
ListPullRequests

codecommit:ListPullRequests

Erforderlich für die Rückgabe von Informationen über Pull-Anfragen für ein Repository.

arn:aws:codecommit:region:account-id:repository-name
MergePullRequestByFastForward codecommit:MergePullRequestByFastForward

Erforderlich für das Schließen einer Pull-Anforderung und die versuchte Zusammenführung des Quell-Branch mit dem Ziel-Branch einer Pull-Anforderung unter Verwendung der Mergestrategie mit Vorlauf.

arn:aws:codecommit:region:account-id:repository-name
MergePullRequestBySquash codecommit:MergePullRequestBySquash

Erforderlich für das Schließen einer Pull-Anforderung und für die versuchte Zusammenführung des Quell-Branch mit dem Ziel-Branch einer Pull-Anforderung unter Verwendung der Squashmerge-Strategie.

arn:aws:codecommit:region:account-id:repository-name
MergePullRequestByThreeWay codecommit:MergePullRequestByThreeWay

Erforderlich für das Schließen einer Pull-Anforderung und die versuchte Zusammenführung des Quell-Branch mit dem Ziel-Branch einer Pull-Anforderung unter Verwendung der „Three-Way“-Strategie.

arn:aws:codecommit:region:account-id:repository-name
OverridePullRequestApprovalRules codecommit:OverridePullRequestApprovalRules

Erforderlich, um alle Anforderungen an Genehmigungsregeln für eine Pull-Anfrage in einem Repository aufzuheben. CodeCommit

arn:aws:codecommit:region:account-id:repository-name
PostCommentForPullRequest codecommit:PostCommentForPullRequest

Erforderlich, um einen Kommentar zu einer Pull-Anfrage in einem CodeCommit Repository zu posten.

arn:aws:codecommit:region:account-id:repository-name
UpdatePullRequestApprovalRuleContent codecommit:UpdatePullRequestApprovalRuleContent

Erforderlich, um die Struktur einer Genehmigungsregel für eine Pull-Anfrage in einem CodeCommit Repository zu ändern.

arn:aws:codecommit:region:account-id:repository-name
UpdatePullRequestApprovalState codecommit:UpdatePullRequestApprovalState

Erforderlich, um den Status einer Genehmigung für eine Pull-Anfrage in einem CodeCommit Repository zu ändern.

arn:aws:codecommit:region:account-id:repository-name
UpdatePullRequestDescription codecommit:UpdatePullRequestDescription

Erforderlich, um die Beschreibung einer Pull-Anfrage in einem CodeCommit Repository zu ändern.

arn:aws:codecommit:region:account-id:repository-name
UpdatePullRequestStatus codecommit:UpdatePullRequestStatus

Erforderlich, um den Status einer Pull-Anfrage in einem CodeCommit Repository zu ändern.

arn:aws:codecommit:region:account-id:repository-name
UpdatePullRequestTitle codecommit:UpdatePullRequestTitle

Erforderlich, um den Titel einer Pull-Anfrage in einem CodeCommit Repository zu ändern.

arn:aws:codecommit:region:account-id:repository-name

Berechtigungen für Aktionen auf Vorlagen für Genehmigungsregeln

Die folgenden Berechtigungen erlauben oder verweigern Aktionen für Genehmigungsregelvorlagen in CodeCommit Repositorys. Diese Berechtigungen beziehen sich nur auf Aktionen, die in der CodeCommit Konsole, der CodeCommit API ausgeführt werden, und auf Befehle, die mit der ausgeführt werden. AWS CLI Sie gelten nicht für ähnliche Aktionen, die mit dem Git-Protokoll ausgeführt werden können. Entsprechende Berechtigungen für Pull-Anforderungen finden Sie unter Berechtigungen für Aktionen bei Pull-Requests.

Mit den Bildlaufleisten können Sie den Rest der Tabelle sehen.

CodeCommit API-Operationen und erforderliche Berechtigungen für Aktionen auf Vorlagen für Genehmigungsregeln
CodeCommit API-Operationen für Genehmigungsregelvorlagen Erforderliche Berechtigungen Ressourcen

AssociateApprovalRuleTemplateWithRepository

codecommit:AssociateApprovalRuleTemplateWithRepository

Erforderlich, um eine Vorlage mit einem bestimmten Repository in einem Amazon Web Services Services-Konto zu verknüpfen. Nach der Zuordnung werden automatisch Genehmigungsregeln erstellt, die den Vorlagenbedingungen für jede im angegebenen Repository erstellte Pull-Anforderung entsprechen.

*

BatchAssociateApprovalRuleTemplateWithRepositories

codecommit:BatchAssociateApprovalRuleTemplateWithRepositories

Erforderlich, um eine Vorlage mit einem oder mehreren angegebenen Repositorys in einem Amazon Web Services Services-Konto zu verknüpfen.

*

BatchDisassociateApprovalRuleTemplateFromRepositories

codecommit:BatchDisassociateApprovalRuleTemplateFromRepositories

Erforderlich, um eine Vorlage von einem oder mehreren angegebenen Repositorys in einem Amazon Web Services Services-Konto zu trennen.

*

CreateApprovalRuleTemplate

codecommit:CreateApprovalRuleTemplate

Erforderlich, um eine Vorlage für Genehmigungsregeln zu erstellen, die dann einzelnen oder mehreren Repositorys im AWS -Konto zugeordnet werden können.

*

DeleteApprovalRuleTemplate

codecommit:DeleteApprovalRuleTemplate

Erforderlich, um die angegebene Vorlage in einem Amazon Web Services Services-Konto zu löschen. Genehmigungsregeln für bereits mit der Vorlage erstellte Pull-Anforderungen werden nicht entfernt.

*

DisassociateApprovalRuleTemplateFromRepository

codecommit:DisassociateApprovalRuleTemplateFromRepository

Erforderlich, um die angegebene Vorlage von einem Repository in einem Amazon Web Services Services-Konto zu trennen. Genehmigungsregeln für bereits mit der Vorlage erstellte Pull-Anforderungen werden nicht entfernt.

*

GetApprovalRuleTemplate

codecommit:GetApprovalRuleTemplate

Erforderlich, um Informationen zu einer Vorlage für Genehmigungsregeln in einem Amazon Web Services Services-Konto zurückzugeben.

*

ListApprovalRuleTemplates

codecommit:ListApprovalRuleTemplates

Erforderlich, um Vorlagen für Genehmigungsregeln in einem Amazon Web Services Services-Konto aufzulisten.

*

ListAssociatedApprovalRuleTemplatesForRepository

codecommit:ListAssociatedApprovalRuleTemplatesForRepository

Erforderlich, um alle Genehmigungsregelvorlagen aufzulisten, die einem bestimmten Repository in einem Amazon Web Services Services-Konto zugeordnet sind.

*

ListRepositoriesForApprovalRuleTemplate

codecommit:ListRepositoriesForApprovalRuleTemplate

Erforderlich, um alle Repositorys aufzulisten, die mit einer bestimmten Genehmigungsregelvorlage in einem Amazon Web Services Services-Konto verknüpft sind.

*

UpdateApprovalRuleTemplateContent

codecommit:UpdateApprovalRuleTemplateContent

Erforderlich, um den Inhalt einer Vorlage für Genehmigungsregeln in einem Amazon Web Services Services-Konto zu aktualisieren.

*

UpdateApprovalRuleTemplateDescription

codecommit:UpdateApprovalRuleTemplateDescription

Erforderlich, um die Beschreibung einer Vorlage für Genehmigungsregeln in einem Amazon Web Services Services-Konto zu aktualisieren.

*

UpdateApprovalRuleTemplateName

codecommit:UpdateApprovalRuleTemplateName

Erforderlich, um den Namen einer Vorlage für Genehmigungsregeln in einem Amazon Web Services Services-Konto zu aktualisieren.

*

Berechtigungen für Aktionen an einzelnen Dateien

Die folgenden Berechtigungen erlauben oder verbieten Aktionen für einzelne Dateien in CodeCommit Repositorys. Diese Berechtigungen beziehen sich nur auf Aktionen, die in der CodeCommit Konsole, der CodeCommit API ausgeführt werden, und auf Befehle, die mit der ausgeführt werden. AWS CLI Sie gelten nicht für ähnliche Aktionen, die mit dem Git-Protokoll ausgeführt werden können. Beispielsweise überträgt der git push Befehl mithilfe des Git-Protokolls neue und geänderte Dateien in ein CodeCommit Repository. Es ist nicht von den Berechtigungen für den CodeCommit PutFile Vorgang betroffen.

Mit den Bildlaufleisten können Sie den Rest der Tabelle sehen.

CodeCommit API-Operationen und erforderliche Berechtigungen für Aktionen an einzelnen Dateien
CodeCommit API-Operationen für einzelne Dateien Erforderliche Berechtigungen Ressourcen

DeleteFile

codecommit:DeleteFile

Erforderlich, um eine angegebene Datei aus einem bestimmten Zweig in einem CodeCommit Repository von der CodeCommit Konsole aus zu löschen.

arn:aws:codecommit:region:account-id:repository-name

GetBlob

codecommit:GetBlob

Erforderlich, um den codierten Inhalt einer einzelnen Datei in einem CodeCommit Repository von der CodeCommit Konsole aus anzuzeigen.

arn:aws:codecommit:region:account-id:repository-name

GetFile

codecommit:GetFile

Erforderlich, um den codierten Inhalt einer einzelnen Datei und ihrer Metadaten in einem CodeCommit Repository von der CodeCommit Konsole aus anzuzeigen.

arn:aws:codecommit:region:account-id:repository-name

GetFolder

codecommit:GetFolder

Erforderlich, um den Inhalt eines bestimmten Ordners in einem CodeCommit Repository von der CodeCommit Konsole aus anzuzeigen.

arn:aws:codecommit:region:account-id:repository-name

PutFile

codecommit:PutFile

Erforderlich, um einem CodeCommit Repository über die CodeCommit Konsole, CodeCommit API oder die eine neue oder geänderte Datei hinzuzufügen AWS CLI.

arn:aws:codecommit:region:account-id:repository-name

Berechtigungen für Aktionen im Zusammenhang mit Kommentaren

Die folgenden Berechtigungen erlauben oder verbieten Aktionen für Kommentare in CodeCommit Repositorys. Diese Berechtigungen beziehen sich auf Aktionen, die mit der CodeCommit Konsole und der CodeCommit API ausgeführt werden, sowie auf Befehle, die mit der ausgeführt werden. AWS CLI Weitere Berechtigungen für Kommentare in Pull-Anfragen finden Sie unter Berechtigungen für Aktionen bei Pull-Requests.

Mit den Bildlaufleisten können Sie den Rest der Tabelle sehen.

CodeCommit API-Operationen und erforderliche Berechtigungen für Kommentare in Repositorys
CodeCommit API-Operationen Erforderliche Berechtigungen (API-Aktionen) Ressourcen

DeleteCommentContent

codecommit:DeleteCommentContent

Erforderlich zum Löschen des Inhalts eines Kommentars an einer Änderung, eine Datei oder einem Commit in einem Repository. Kommentare können nicht gelöscht werden, aber der Inhalt eines Kommentars kann entfernt werden, wenn der Benutzer über die entsprechende Berechtigung verfügt.

arn:aws:codecommit:region:account-id:repository-name

GetComment

codecommit:GetComment

Erforderlich, um Informationen über einen Kommentar zu einer Änderung, Datei oder einem Commit in einem CodeCommit Repository zurückzugeben.

arn:aws:codecommit:region:account-id:repository-name

GetCommentReactions

codecommit:GetCommentReactions

Erforderlich, um Informationen über Emoji-Reaktionen auf einen Kommentar zu einer Änderung, Datei oder einem Commit in einem CodeCommit Repository zurückzugeben.

arn:aws:codecommit:region:account-id:repository-name

GetCommentsForComparedCommit

codecommit:GetCommentsForComparedCommit

Erforderlich, um Informationen über Kommentare zurückzugeben, die beim Vergleich zwischen zwei Commits in einem CodeCommit Repository abgegeben wurden.

arn:aws:codecommit:region:account-id:repository-name

PostCommentForComparedCommit

codecommit:PostCommentForComparedCommit

Erforderlich, um einen Kommentar zum Vergleich zwischen zwei Commits in einem CodeCommit Repository zu erstellen.

arn:aws:codecommit:region:account-id:repository-name
PostCommentReply

codecommit:PostCommentReply

Erforderlich zum Erstellen einer Antwort auf einen Kommentar zu einem Vergleich zwischen Commits oder zu einer Pull-Anfrage.

arn:aws:codecommit:region:account-id:repository-name
PutCommentReaction

codecommit:PutCommentReaction

Erforderlich, um eine Emoji-Reaktion auf einen Kommentar zu erstellen oder zu aktualisieren.

arn:aws:codecommit:region:account-id:repository-name
UpdateComment

codecommit:UpdateComment

Erforderlich zum Bearbeiten eines Kommentars zu einem Vergleich zwischen Commits oder zu einer Pull-Anfrage. Kommentare können nur von ihrem Autor bearbeitet werden.

arn:aws:codecommit:region:account-id:repository-name

Berechtigungen für Aktionen an festgeschriebenem Code

Die folgenden Berechtigungen erlauben oder verbieten Aktionen für Code, der an CodeCommit Repositorys übergeben wurde. Diese Berechtigungen beziehen sich auf Aktionen, die mit der CodeCommit Konsole und der CodeCommit API ausgeführt werden, sowie auf Befehle, die mit der ausgeführt werden. AWS CLI Sie gelten nicht für ähnliche Aktionen, die mit dem Git-Protokoll ausgeführt werden können. Beispiel: Der Befehl git commit erstellt einen Commit für einen Branch in einem Repository mithilfe des Git-Protokolls. Es wird durch keine Berechtigungen für den CodeCommit CreateCommit Vorgang beeinflusst.

Die ausdrückliche Verweigerung einiger dieser Berechtigungen kann zu unerwarteten Konsequenzen in der CodeCommit Konsole führen. Wird beispielsweise GetTree auf Deny gesetzt, wird verhindert, dass Benutzer durch die Inhalte eines Repositorys in der Konsole navigieren. Benutzer werden jedoch nicht daran gehindert, die Inhalte einer Datei im Repository anzuzeigen (wenn sie beispielsweise einen Link zu der Datei per E-Mail gesendet bekommen). Durch das Festlegen von GetBlob auf Deny wird verhindert, dass Benutzer die Inhalte von Dateien anzeigen. Benutzer werden jedoch nicht daran gehindert, die Struktur eines Repositorys zu durchsuchen. Durch das Festlegen von GetCommit auf Deny wird verhindert, dass Benutzer Details über Commits abrufen. Durch das Festlegen von GetObjectIdentifier auf Deny wird der Großteil der Funktionalität von Code-Browsing blockiert. Wenn Sie alle drei Aktionen Deny in einer Richtlinie auf festlegen, kann ein Benutzer mit dieser Richtlinie keinen Code in der CodeCommit Konsole durchsuchen.

Mit den Bildlaufleisten können Sie den Rest der Tabelle sehen.

CodeCommit API-Operationen und erforderliche Berechtigungen für Aktionen mit festgeschriebenem Code
CodeCommit API-Operationen Erforderliche Berechtigungen (API-Aktionen) Ressourcen

BatchGetCommits

codecommit:BatchGetCommits

Erforderlich, um Informationen über einen oder mehrere Commits in einem CodeCommit Repository zurückzugeben. Dies ist nur eine IAM-Richtlinienberechtigung, keine API-Aktion, die Sie aufrufen können.

arn:aws:codecommit:region:account-id:repository-name
CreateCommit

codecommit:CreateCommit

Erforderlich zum Erstellen eines Commits.

arn:aws:codecommit:region:account-id:repository-name

GetCommit

codecommit:GetCommit

Erforderlich zum Abrufen von Informationen zu einem Commit.

arn:aws:codecommit:region:account-id:repository-name

GetCommitHistory

codecommit:GetCommitHistory

Erforderlich zum Abfragen von Informationen über den Verlauf von Commits in einem Repository. Dies ist nur eine IAM-Richtlinienberechtigung, keine API-Aktion, die Sie aufrufen können.

arn:aws:codecommit:region:account-id:repository-name
GetDifferences

codecommit:GetDifferences

Erforderlich zum Abfragen von Informationen über die Unterschiede zwischen Commit-Spezifizierern (wie etwa ein Branch, ein Tag, HEAD, eine Commit-ID oder andere vollständig qualifizierte Referenzen).

arn:aws:codecommit:region:account-id:repository-name
GetObjectIdentifier codecommit:GetObjectIdentifier

Erforderlich zum Auflösen von Blobs, Strukturen und Commits zu ihrem Bezeichner. Dies ist nur eine IAM-Richtlinienberechtigung, keine API-Aktion, die Sie aufrufen können.

arn:aws:codecommit:region:account-id:repository-name
GetReferences codecommit:GetReferences

Erforderlich für die Rückgabe aller Referenzen, wie etwa Branches und Tags. Dies ist nur eine IAM-Richtlinienberechtigung, keine API-Aktion, die Sie aufrufen können.

arn:aws:codecommit:region:account-id:repository-name
GetTree codecommit:GetTree

Erforderlich, um den Inhalt einer bestimmten Struktur in einem CodeCommit Repository von der CodeCommit Konsole aus anzuzeigen. Dies ist nur eine IAM-Richtlinienberechtigung, keine API-Aktion, die Sie aufrufen können.

arn:aws:codecommit:region:account-id:repository-name

Berechtigungen für Aktionen in Repositorys

Die folgenden Berechtigungen erlauben oder verweigern Aktionen in CodeCommit Repositorys. Diese Berechtigungen beziehen sich auf Aktionen, die mit der CodeCommit Konsole und der CodeCommit API ausgeführt werden, sowie auf Befehle, die mit der ausgeführt werden. AWS CLI Sie gelten nicht für ähnliche Aktionen, die mit dem Git-Protokoll ausgeführt werden können.

Mit den Bildlaufleisten können Sie den Rest der Tabelle sehen.

CodeCommit API-Operationen und erforderliche Berechtigungen für Aktionen in Repositorys
CodeCommit API-Operationen Erforderliche Berechtigungen (API-Aktionen) Ressourcen

BatchGetRepositories

codecommit:BatchGetRepositories

Erforderlich, um Informationen über mehrere CodeCommit Repositorys in einem Amazon Web Services Services-Konto abzurufen. In Resource müssen Sie die Namen aller CodeCommit Repositorys angeben, für die einem Benutzer Informationen gewährt (oder verweigert) werden.

arn:aws:codecommit:region:account-id:repository-name

CreateRepository

codecommit:CreateRepository

Erforderlich, um ein CodeCommit Repository zu erstellen.

arn:aws:codecommit:region:account-id:repository-name

DeleteRepository

codecommit:DeleteRepository

Erforderlich, um ein CodeCommit Repository zu löschen.

arn:aws:codecommit:region:account-id:repository-name
GetRepository

codecommit:GetRepository

Erforderlich, um Informationen über ein einzelnes CodeCommit Repository abzurufen.

arn:aws:codecommit:region:account-id:repository-name
ListRepositories codecommit:ListRepositories

Erforderlich, um eine Liste der Namen und System-IDs mehrerer CodeCommit Repositorys für ein Amazon Web Services Services-Konto abzurufen. Der einzige erlaubte Wert für Resource für diese Aktion bezieht sich auf alle Repositorys (*).

*
UpdateRepositoryDescription codecommit:UpdateRepositoryDescription

Erforderlich, um die Beschreibung eines CodeCommit Repositorys zu ändern.

arn:aws:codecommit:region:account-id:repository-name
UpdateRepositoryName codecommit:UpdateRepositoryName

Erforderlich, um den Namen eines CodeCommit Repositorys zu ändern. In Resource müssen Sie sowohl die CodeCommit Repositorys angeben, die geändert werden dürfen, als auch die neuen Repository-Namen.

arn:aws:codecommit:region:account-id:repository-name

Berechtigungen für Aktionen mit Tags

Die folgenden Berechtigungen erlauben oder verweigern Aktionen mit AWS Tags für CodeCommit Ressourcen.

Mit den Bildlaufleisten können Sie den Rest der Tabelle sehen.

CodeCommit API-Operationen und erforderliche Berechtigungen für Aktionen mit Tags
CodeCommit API-Operationen Erforderliche Berechtigungen (API-Aktionen) Ressourcen

ListTagsForResource

codecommit:ListTagsForResource

Erforderlich, um Informationen zu AWS Tags zurückzugeben, die auf einer Ressource in konfiguriert sind CodeCommit.

arn:aws:codecommit:region:account-id:repository-name

TagResource

codecommit:TagResource

Erforderlich, um AWS Tags für eine Ressource in hinzuzufügen oder zu bearbeiten CodeCommit.

arn:aws:codecommit:region:account-id:repository-name

UntagResource

codecommit:UntagResource

Erforderlich, um AWS Tags aus einer Ressource in zu entfernen CodeCommit.

arn:aws:codecommit:region:account-id:repository-name

Berechtigungen für Aktionen auf Triggern

Die folgenden Berechtigungen erlauben oder verweigern Aktionen auf Triggern für CodeCommit Repositorys.

Mit den Bildlaufleisten können Sie den Rest der Tabelle sehen.

CodeCommit API-Operationen und erforderliche Berechtigungen für Aktionen auf Triggern
CodeCommit API-Operationen Erforderliche Berechtigungen (API-Aktionen) Ressourcen

GetRepositoryTriggers

codecommit:GetRepositoryTriggers

Erforderlich für die Rückgabe von Informationen über für ein Repository konfigurierte Auslöser.

arn:aws:codecommit:region:account-id:repository-name

PutRepositoryTriggers

codecommit:PutRepositoryTriggers

Erforderlich zum Erstellen, Bearbeiten oder Löschen von Auslösern für ein Repository.

arn:aws:codecommit:region:account-id:repository-name

TestRepositoryTriggers

codecommit:TestRepositoryTriggers

Erforderlich zum Testen der Funktionalität eines Repository-Auslösers, indem Daten an das Thema oder die Funktion gesendet werden, das bzw. die für den Auslöser konfiguriert wurde.

arn:aws:codecommit:region:account-id:repository-name

Berechtigungen für Aktionen bei der CodePipeline Integration

Um ein CodeCommit Repository in einer Quellaktion für eine Pipeline verwenden CodePipeline zu können, müssen Sie der Servicerolle für alle in der folgenden Tabelle aufgeführten Berechtigungen gewähren CodePipeline. Wenn diese Berechtigungen nicht in der Servicerolle angegeben oder auf Deny festgelegt sind, wird die Pipeline nicht automatisch ausgeführt, wenn eine Änderung an dem Repository vorgenommen wird, und Änderungen können nicht manuell veröffentlicht werden.

Mit den Bildlaufleisten können Sie den Rest der Tabelle sehen.

CodeCommit API-Operationen und erforderliche Berechtigungen für CodePipeline Integrationsaktionen
CodeCommit API-Operationen Erforderliche Berechtigungen (API-Aktionen) Ressourcen

GetBranch

codecommit:GetBranch

Erforderlich, um Details zu einem Branch in einem CodeCommit Repository abzurufen.

arn:aws:codecommit:region:account-id:repository-name

GetCommit

codecommit:GetCommit

Erforderlich, um Informationen über einen Commit an die Servicerolle für zurückzugeben CodePipeline.

arn:aws:codecommit:region:account-id:repository-name

UploadArchive

codecommit:UploadArchive

Erforderlich, damit die Servicerolle für CodePipeline Repository-Änderungen in eine Pipeline hochladen kann. Dies ist nur eine IAM-Richtlinienberechtigung, keine API-Aktion, die Sie aufrufen können.

arn:aws:codecommit:region:account-id:repository-name

GetUploadArchiveStatus

codecommit:GetUploadArchiveStatus

Erforderlich zum Bestimmen des Status des Hochladens des Archivs, etwa ob es sich in Bearbeitung befindet, abgeschlossen ist, abgebrochen wurde oder ob ein Fehler aufgetreten ist. Dies ist nur eine IAM-Richtlinienberechtigung, keine API-Aktion, die Sie aufrufen können.

arn:aws:codecommit:region:account-id:repository-name
CancelUploadArchive codecommit:CancelUploadArchive

Erforderlich zum Abbrechen des Uploads eines Archivs in eine Pipeline. Dies ist nur eine IAM-Richtlinienberechtigung, keine API-Aktion, die aufgerufen werden kann.

arn:aws:codecommit:region:account-id:repository-name