Referencia de permisos de CodeCommit - AWS CodeCommit
Permisos obligatorios para comandos del cliente GitPermisos para realizar acciones en ramificacionesPermisos para realizar acciones en combinacionesPermisos para realizar acciones en solicitudes de extracciónPermisos para acciones en plantillas de reglas de aprobaciónPermisos para realizar acciones en archivos individualesPermisos para realizar acciones en comentariosPermisos para realizar acciones en código confirmadoPermisos para realizar acciones en repositoriosPermisos para realizar acciones en etiquetasPermisos para realizar acciones en disparadoresPermisos para realizar acciones en el momento de CodePipeline la integración

AWS CodeCommit ya no está disponible para nuevos clientes. Los clientes actuales de AWS CodeCommit pueden seguir utilizando el servicio con normalidad. Más información»

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Referencia de permisos de CodeCommit

En las tablas siguientes se enumeran cada operación de la CodeCommit API, las acciones correspondientes para las que puede conceder permisos y el formato del ARN del recurso que se utilizará para conceder los permisos. Las CodeCommit API se agrupan en tablas según el alcance de las acciones permitidas por esa API. Consulte esta tabla cuando configure Control de acceso y cree políticas de permisos que vaya a asociar a una identidad de IAM (políticas basadas en identidad).

Al crear una política de permisos, debe especificar las acciones en el campo Actionde la política. Debe especificar un valor del recurso en el campo Resource de la política como ARN, con o sin un carácter comodín (*).

Para expresar las condiciones en sus CodeCommit políticas, utilice claves AWS de condición generales. Para obtener una lista completa de las claves AWS de ancho ancho, consulte las claves disponibles en la Guía del usuario de IAM. Para obtener información completa sobre las acciones, los recursos y las claves de condición de CodeCommit las políticas de IAM, consulte Acciones, recursos y claves de condición de. AWS CodeCommit

nota

Para especificar una acción, use el prefijo codecommit: seguido del nombre de la operación API (por ejemplo, codecommit:GetRepository o codecommit:CreateRepository).

Uso de comodines

Para especificar varias acciones o recursos, utilice el carácter de comodín (*) en el ARN. Por ejemplo, codecommit:* especifica todas CodeCommit las acciones y codecommit:Get* especifica todas CodeCommit las acciones que comienzan por la palabraGet. El siguiente ejemplo concede acceso a todos los repositorios con nombres que comienzan por MyDemo. 

arn:aws:codecommit:us-west-2:111111111111:MyDemo*

Puede utilizar comodines solo con los recursos repository-name que se muestran en la siguiente tabla. No puede utilizar comodines con los recursos region o account-id. Para obtener más información acerca de los comodines, consulte identificadores de IAM en la Guía del usuario de IAM.

Permisos obligatorios para comandos del cliente Git

En CodeCommit, los permisos de la política de GitPull IAM se aplican a cualquier comando del cliente Git del que se recuperen datos CodeCommit git fetchgit clone, incluidos, etc. Del mismo modo, los permisos de la política de GitPush IAM se aplican a cualquier comando del cliente Git al que se envíen los datos. CodeCommit Por ejemplo, si el permiso de política de IAM de GitPush está definido en Allow, un usuario puede enviar la eliminación de una ramificación con el protocolo Git. A ese envío no le afectan los permisos que se hayan aplicado a la operación de DeleteBranch para ese usuario de IAM. El DeleteBranch permiso se aplica a las acciones realizadas con la consola AWS CLI, los SDK y la API, pero no con el protocolo Git.

GitPull y GitPush son permisos de políticas de IAM. No son acciones de API.

Utilice las barras de desplazamiento para ver el resto de la tabla.

CodeCommit Permisos necesarios para las acciones de los comandos del cliente Git
CodeCommit Permisos para Git Permisos necesarios Recursos

GitPull

codecommit:GitPull

Necesario para extraer información de un CodeCommit repositorio a un repositorio local. Se trata únicamente de un permiso de política de IAM, no de una acción de API.

arn:aws:codecommit:región:id-cuenta:nombre-repositorio

GitPush

codecommit:GitPush

Necesario para enviar información de un repositorio local a un CodeCommit repositorio. Se trata únicamente de un permiso de política de IAM, no de una acción de API.

nota

Si crea una política que incluya una clave de contexto y una instrucción Deny que contenga este permiso, también deberá incluir un contexto Null. Para obtener más información, consulte Limite los empujes y las fusiones a las ramificaciones AWS CodeCommit.

arn:aws:codecommit:región:id-cuenta:nombre-repositorio

Permisos para realizar acciones en ramificaciones

Los siguientes permisos permiten o deniegan acciones en las ramas de los CodeCommit repositorios. Estos permisos se refieren únicamente a las acciones realizadas en la CodeCommit consola y con la CodeCommit API, y a los comandos ejecutados mediante la. AWS CLI No tienen que ver con acciones similares que se pueden llevar a cabo utilizando el protocolo de Git. Por ejemplo, el comando git show-sucursal -r muestra una lista de ramificaciones remotas para un repositorio y sus confirmaciones utilizando el protocolo de Git. No se ve afectado por ningún permiso de la CodeCommit ListBranches operación.

Para obtener más información sobre las políticas y ramificaciones, consulte Limite los empujes y las fusiones a las ramificaciones AWS CodeCommit y Ejemplos de políticas administradas por el cliente.

Utilice las barras de desplazamiento para ver el resto de la tabla.

CodeCommit Operaciones de API y permisos necesarios para realizar acciones en las sucursales
CodeCommit Operaciones de API para sucursales Permisos necesarios (acciones de la API) Recursos

CreateBranch

codecommit:CreateBranch

Necesario para crear una rama en un CodeCommit repositorio.

arn:aws:codecommit:región:id-cuenta:nombre-repositorio

DeleteBranch

codecommit:DeleteBranch

Necesario para eliminar una rama de un CodeCommit repositorio.

arn:aws:codecommit:región:id-cuenta:nombre-repositorio

GetBranch

codecommit:GetBranch

Necesario para obtener detalles sobre una rama de un CodeCommit repositorio.

arn:aws:codecommit:región:id-cuenta:nombre-repositorio
ListBranches

codecommit:ListBranches

Necesario para obtener una lista de las sucursales de un CodeCommit repositorio.

arn:aws:codecommit:región:id-cuenta:nombre-repositorio
MergeBranchesByFastForward

codecommit:MergeBranchesByFastForward

Necesario para fusionar dos sucursales mediante la estrategia de fusión rápida en un CodeCommit repositorio.

 arn:aws:codecommit:región:id-cuenta:nombre-repositorio
MergeBranchesBySquash

codecommit:MergeBranchesBySquash

Necesario para fusionar dos ramas en un CodeCommit repositorio mediante la estrategia de fusión automática.

 arn:aws:codecommit:región:id-cuenta:nombre-repositorio
MergeBranchesByThreeWay

codecommit:MergeBranchesByThreeWay

Se requiere para fusionar dos ramas utilizando la estrategia de fusión a tres bandas en un CodeCommit repositorio.

 arn:aws:codecommit:región:id-cuenta:nombre-repositorio
UpdateDefaultBranch codecommit:UpdateDefaultBranch

Necesario para cambiar la rama predeterminada en un CodeCommit repositorio.

arn:aws:codecommit:región:id-cuenta:nombre-repositorio

Permisos para realizar acciones en combinaciones

Los siguientes permisos permiten o deniegan las acciones relacionadas con las fusiones en los CodeCommit repositorios. Estos permisos se refieren a las acciones realizadas con la CodeCommit consola y la CodeCommit API, y a los comandos ejecutados mediante la. AWS CLI No tienen que ver con acciones similares que se pueden llevar a cabo utilizando el protocolo de Git. Para conocer los permisos relacionados en las ramificaciones, consulte Permisos para realizar acciones en ramificaciones. Para conocer los permisos relacionados en las solicitudes de extracción, consulte Permisos para realizar acciones en solicitudes de extracción.

Utilice las barras de desplazamiento para ver el resto de la tabla.

CodeCommit Permisos necesarios para las acciones de los comandos de combinación
CodeCommit Permisos para fusiones Permisos necesarios Recursos

BatchDescribeMergeConflicts

codecommit:BatchDescribeMergeConflicts

Necesario para devolver información sobre los conflictos en una fusión entre confirmaciones de un CodeCommit repositorio.

arn:aws:codecommit:región:id-cuenta:nombre-repositorio

CreateUnreferencedMergeCommit

codecommit:CreateUnreferencedMergeCommit

Se requiere para crear confirmaciones no referenciadas entre dos ramas o confirmaciones en un CodeCommit repositorio con el fin de compararlas e identificar posibles conflictos.

arn:aws:codecommit:región:id-cuenta:nombre-repositorio

DescribeMergeConflicts

codecommit:DescribeMergeConflicts

Se requiere para devolver información sobre los conflictos de fusión entre las versiones base, fuente y destino de un archivo en una posible fusión en un CodeCommit repositorio.

arn:aws:codecommit:región:id-cuenta:nombre-repositorio

GetMergeCommit

codecommit:GetMergeCommit

Necesario para devolver información sobre la combinación entre una confirmación de origen y una de destino en un CodeCommit repositorio.

arn:aws:codecommit:región:id-cuenta:nombre-repositorio

GetMergeOptions

codecommit:GetMergeOptions

Necesario para devolver información sobre las opciones de combinación disponibles entre dos ramas o especificadores de confirmación en un CodeCommit repositorio.

arn:aws:codecommit:región:id-cuenta:nombre-repositorio

Permisos para realizar acciones en solicitudes de extracción

Los siguientes permisos permiten o deniegan acciones en las solicitudes de incorporación de cambios en los CodeCommit repositorios. Estos permisos se refieren a las acciones realizadas con la CodeCommit consola y la CodeCommit API, y a los comandos ejecutados mediante la. AWS CLI No tienen que ver con acciones similares que se pueden llevar a cabo utilizando el protocolo de Git. Para conocer los permisos relacionados de comentarios, consulte Permisos para realizar acciones en comentarios.

Utilice las barras de desplazamiento para ver el resto de la tabla.

CodeCommit Operaciones de la API y permisos necesarios para realizar acciones en las solicitudes de extracción
CodeCommit Operaciones de API Permisos necesarios (acciones de la API) Recursos

BatchGetPullRequests

codecommit:BatchGetPullRequests

Se requiere para devolver información sobre una o más solicitudes de incorporación de cambios en un CodeCommit repositorio. Se trata únicamente de un permiso de política de IAM, no de una acción de API a la que se puede llamar.

arn:aws:codecommit:región:id-cuenta:nombre-repositorio

CreatePullRequest

codecommit:CreatePullRequest

Necesario para crear una solicitud de extracción en un CodeCommit repositorio.

arn:aws:codecommit:región:id-cuenta:nombre-repositorio
CreatePullRequestApprovalRule

codecommit:CreatePullRequestApprovalRule

Necesario para crear una regla de aprobación para una solicitud de extracción en un CodeCommit repositorio.

arn:aws:codecommit:región:id-cuenta:nombre-repositorio
DeletePullRequestApprovalRule

codecommit:DeletePullRequestApprovalRule

Necesario para eliminar una regla de aprobación de una solicitud de extracción en un CodeCommit repositorio.

arn:aws:codecommit:región:id-cuenta:nombre-repositorio
DescribePullRequestEvents Se requiere para devolver información sobre uno o más eventos de solicitudes de extracción en un CodeCommit repositorio. arn:aws:codecommit:región:id-cuenta:nombre-repositorio
EvaluatePullRequestApprovalRules

codecommit:EvaluatePullRequestApprovalRules

Necesario para evaluar si una solicitud de extracción ha cumplido todas las condiciones especificadas en sus reglas de aprobación asociadas en un CodeCommit repositorio.

arn:aws:codecommit:región:id-cuenta:nombre-repositorio

GetCommentsForPullRequest

codecommit:GetCommentsForPullRequest

Necesario para devolver los comentarios realizados en una solicitud de extracción.

arn:aws:codecommit:región:id-cuenta:nombre-repositorio
GetCommitsFromMergeBase

codecommit:GetCommitsFromMergeBase

Necesario para devolver información sobre la diferencia entre confirmaciones en el contexto de una posible combinación. Se trata únicamente de un permiso de política de IAM, no de una acción de API a la que se puede llamar.

arn:aws:codecommit:región:id-cuenta:nombre-repositorio
GetMergeConflicts

codecommit:GetMergeConflicts

Necesario para devolver información sobre los conflictos de combinación entre la ramificación de origen y la de destino en una solicitud de extracción.

 arn:aws:codecommit:región:id-cuenta:nombre-repositorio

GetPullRequest

codecommit:GetPullRequest

Necesario para devolver información sobre una solicitud de extracción.

arn:aws:codecommit:región:id-cuenta:nombre-repositorio

GetPullRequestApprovalStates

codecommit:GetPullRequestApprovalStates

Se requiere para devolver información sobre los estados de aprobación de una solicitud de extracción especificada.

arn:aws:codecommit:región:id-cuenta:nombre-repositorio

GetPullRequestOverrideState

codecommit:GetPullRequestOverrideState

Necesario para devolver información sobre si las reglas de aprobación se han dejado a un lado (anulado) para una solicitud de extracción y, en caso afirmativo, el nombre de recurso de Amazon (ARN) del usuario o la identidad que anuló las reglas, así como sus requisitos para la solicitud de extracción.

arn:aws:codecommit:región:id-cuenta:nombre-repositorio
ListPullRequests

codecommit:ListPullRequests

Necesario para devolver información sobre las solicitudes de extracción de un repositorio.

arn:aws:codecommit:región:id-cuenta:nombre-repositorio
MergePullRequestByFastForward codecommit:MergePullRequestByFastForward

Necesario para cerrar una solicitud de extracción e intentar combinar la ramificación de origen en la ramificación de destino de una solicitud de extracción utilizando la estrategia de combinación de avance rápido.

arn:aws:codecommit:región:id-cuenta:nombre-repositorio
MergePullRequestBySquash codecommit:MergePullRequestBySquash

Necesario para cerrar una solicitud de extracción e intentar combinar la ramificación de origen en la ramificación de destino de una solicitud de extracción utilizando la estrategia de combinación de squash.

arn:aws:codecommit:región:id-cuenta:nombre-repositorio
MergePullRequestByThreeWay codecommit:MergePullRequestByThreeWay

Necesario para cerrar una solicitud de extracción e intentar combinar la ramificación de origen en la ramificación de destino de una solicitud de extracción utilizando la estrategia de combinación de tres modos.

arn:aws:codecommit:región:id-cuenta:nombre-repositorio
OverridePullRequestApprovalRules codecommit:OverridePullRequestApprovalRules

Se requiere dejar de lado todos los requisitos de las reglas de aprobación para una solicitud de extracción en un CodeCommit repositorio.

arn:aws:codecommit:región:id-cuenta:nombre-repositorio
PostCommentForPullRequest codecommit:PostCommentForPullRequest

Es obligatorio publicar un comentario sobre una solicitud de extracción en un CodeCommit repositorio.

arn:aws:codecommit:región:id-cuenta:nombre-repositorio
UpdatePullRequestApprovalRuleContent codecommit:UpdatePullRequestApprovalRuleContent

Necesario para cambiar la estructura de una regla de aprobación de una solicitud de extracción en un CodeCommit repositorio.

arn:aws:codecommit:región:id-cuenta:nombre-repositorio
UpdatePullRequestApprovalState codecommit:UpdatePullRequestApprovalState

Necesario para cambiar el estado de la aprobación de una solicitud de extracción en un CodeCommit repositorio.

arn:aws:codecommit:región:id-cuenta:nombre-repositorio
UpdatePullRequestDescription codecommit:UpdatePullRequestDescription

Necesario para cambiar la descripción de una solicitud de extracción en un CodeCommit repositorio.

arn:aws:codecommit:región:id-cuenta:nombre-repositorio
UpdatePullRequestStatus codecommit:UpdatePullRequestStatus

Necesario para cambiar el estado de una solicitud de extracción en un CodeCommit repositorio.

arn:aws:codecommit:región:id-cuenta:nombre-repositorio
UpdatePullRequestTitle codecommit:UpdatePullRequestTitle

Necesario para cambiar el título de una solicitud de incorporación de cambios en un CodeCommit repositorio.

arn:aws:codecommit:región:id-cuenta:nombre-repositorio

Permisos para acciones en plantillas de reglas de aprobación

Los siguientes permisos permiten o deniegan acciones en las plantillas de reglas de aprobación de los CodeCommit repositorios. Estos permisos se refieren únicamente a las acciones realizadas en la CodeCommit consola, la CodeCommit API y a los comandos ejecutados mediante la. AWS CLI No tienen que ver con acciones similares que se pueden llevar a cabo utilizando el protocolo de Git. Para conocer los permisos relacionados en las solicitudes de extracción, consulte Permisos para realizar acciones en solicitudes de extracción.

Utilice las barras de desplazamiento para ver el resto de la tabla.

CodeCommit Operaciones de la API y permisos necesarios para realizar acciones en las plantillas de reglas de aprobación
CodeCommit Operaciones de API para plantillas de reglas de aprobación Permisos necesarios Recursos

AssociateApprovalRuleTemplateWithRepository

codecommit:AssociateApprovalRuleTemplateWithRepository

Necesario para asociar una plantilla con un repositorio especificado en una cuenta de Amazon Web Services. Una vez asociado, se crean automáticamente reglas de aprobación que coinciden con las condiciones de plantilla en cada solicitud de extracción creada en el repositorio especificado.

*

BatchAssociateApprovalRuleTemplateWithRepositories

codecommit:BatchAssociateApprovalRuleTemplateWithRepositories

Necesario para asociar una plantilla con uno o varios repositorios especificados en una cuenta de Amazon Web Services.

*

BatchDisassociateApprovalRuleTemplateFromRepositories

codecommit:BatchDisassociateApprovalRuleTemplateFromRepositories

Necesario para desasociar una plantilla de uno o varios repositorios especificados en una cuenta de Amazon Web Services.

*

CreateApprovalRuleTemplate

codecommit:CreateApprovalRuleTemplate

Se requiere para crear una plantilla de regla de aprobación que pueda asociarse a uno o más repositorios de la cuenta de AWS .

*

DeleteApprovalRuleTemplate

codecommit:DeleteApprovalRuleTemplate

Necesario para eliminar la plantilla especificada en una cuenta de Amazon Web Services. No elimina las reglas de aprobación en las solicitudes de extracción ya creadas con la plantilla.

*

DisassociateApprovalRuleTemplateFromRepository

codecommit:DisassociateApprovalRuleTemplateFromRepository

Necesario para desasociar la plantilla especificada de un repositorio en una cuenta de Amazon Web Services. No elimina las reglas de aprobación en las solicitudes de extracción ya creadas con la plantilla.

*

GetApprovalRuleTemplate

codecommit:GetApprovalRuleTemplate

Necesario para devolver información sobre una plantilla de regla de aprobación en una cuenta de Amazon Web Services.

*

ListApprovalRuleTemplates

codecommit:ListApprovalRuleTemplates

Necesario para mostrar plantillas de reglas de aprobación en una cuenta de Amazon Web Services.

*

ListAssociatedApprovalRuleTemplatesForRepository

codecommit:ListAssociatedApprovalRuleTemplatesForRepository

Necesario para enumerar todas las plantillas de reglas de aprobación asociadas a un repositorio especificado en una cuenta de Amazon Web Services.

*

ListRepositoriesForApprovalRuleTemplate

codecommit:ListRepositoriesForApprovalRuleTemplate

Necesario para enumerar todos los repositorios asociados a una plantilla de regla de aprobación especificada en una cuenta de Amazon Web Services.

*

UpdateApprovalRuleTemplateContent

codecommit:UpdateApprovalRuleTemplateContent

Necesario para actualizar el contenido de una plantilla de regla de aprobación en una cuenta de Amazon Web Services.

*

UpdateApprovalRuleTemplateDescription

codecommit:UpdateApprovalRuleTemplateDescription

Necesario para actualizar la descripción de una plantilla de regla de aprobación en una cuenta de Amazon Web Services.

*

UpdateApprovalRuleTemplateName

codecommit:UpdateApprovalRuleTemplateName

Necesario para actualizar el nombre de una plantilla de regla de aprobación en una cuenta de Amazon Web Services.

*

Permisos para realizar acciones en archivos individuales

Los siguientes permisos permiten o deniegan acciones en archivos individuales de los CodeCommit repositorios. Estos permisos se refieren únicamente a las acciones realizadas en la CodeCommit consola, la CodeCommit API y a los comandos ejecutados mediante la. AWS CLI No tienen que ver con acciones similares que se pueden llevar a cabo utilizando el protocolo de Git. Por ejemplo, el git push comando envía los archivos nuevos y modificados a un CodeCommit repositorio mediante el protocolo Git. No se ve afectado por ningún permiso de la CodeCommit PutFile operación.

Utilice las barras de desplazamiento para ver el resto de la tabla.

CodeCommit Operaciones de la API y permisos necesarios para realizar acciones en archivos individuales
CodeCommit Operaciones de API para archivos individuales Permisos necesarios Recursos

DeleteFile

codecommit:DeleteFile

Necesario para eliminar un archivo específico de una rama específica de un CodeCommit repositorio desde la CodeCommit consola.

arn:aws:codecommit:región:id-cuenta:nombre-repositorio

GetBlob

codecommit:GetBlob

Necesario para ver el contenido codificado de un archivo individual en un CodeCommit repositorio desde la CodeCommit consola.

arn:aws:codecommit:región:id-cuenta:nombre-repositorio

GetFile

codecommit:GetFile

Necesario para ver el contenido codificado de un archivo individual y sus metadatos en un CodeCommit repositorio desde la CodeCommit consola.

arn:aws:codecommit:región:id-cuenta:nombre-repositorio

GetFolder

codecommit:GetFolder

Necesario para ver el contenido de una carpeta específica de un CodeCommit repositorio desde la CodeCommit consola.

arn:aws:codecommit:región:id-cuenta:nombre-repositorio

PutFile

codecommit:PutFile

Necesario para añadir un archivo nuevo o modificado a un CodeCommit repositorio desde la CodeCommit consola, la CodeCommit API o el AWS CLI.

arn:aws:codecommit:región:id-cuenta:nombre-repositorio

Permisos para realizar acciones en comentarios

Los siguientes permisos permiten o deniegan acciones en los comentarios de CodeCommit los repositorios. Estos permisos se refieren a las acciones realizadas con la CodeCommit consola y la CodeCommit API, y a los comandos ejecutados mediante la. AWS CLI Para conocer los permisos relacionados de comentarios en solicitudes de extracción, consulte Permisos para realizar acciones en solicitudes de extracción.

Utilice las barras de desplazamiento para ver el resto de la tabla.

CodeCommit Operaciones de la API y permisos necesarios para los comentarios en los repositorios
CodeCommit Operaciones de API Permisos necesarios (acciones de la API) Recursos

DeleteCommentContent

codecommit:DeleteCommentContent

Necesario para eliminar el contenido de un comentario realizado en un cambio, archivo o confirmación en un repositorio. Los comentarios no se pueden eliminar, pero si el usuario tiene este permiso, puede borrar el contenido de un comentario.

arn:aws:codecommit:región:id-cuenta:nombre-repositorio

GetComment

codecommit:GetComment

Se requiere para devolver información sobre un comentario realizado en un cambio, un archivo o una confirmación en un CodeCommit repositorio.

arn:aws:codecommit:región:id-cuenta:nombre-repositorio

GetCommentReactions

codecommit:GetCommentReactions

Se requiere para devolver información sobre las reacciones de los emojis a un comentario realizado en un cambio, un archivo o una confirmación en un CodeCommit repositorio.

arn:aws:codecommit:región:id-cuenta:nombre-repositorio

GetCommentsForComparedCommit

codecommit:GetCommentsForComparedCommit

Se requiere para devolver información sobre los comentarios realizados en la comparación entre dos confirmaciones de un CodeCommit repositorio.

arn:aws:codecommit:región:id-cuenta:nombre-repositorio

PostCommentForComparedCommit

codecommit:PostCommentForComparedCommit

Necesario para crear un comentario sobre la comparación entre dos confirmaciones en un CodeCommit repositorio.

arn:aws:codecommit:región:id-cuenta:nombre-repositorio
PostCommentReply

codecommit:PostCommentReply

Necesario para crear una respuesta a un comentario en una comparación entre confirmaciones o en una solicitud de extracción.

arn:aws:codecommit:región:id-cuenta:nombre-repositorio
PutCommentReaction

codecommit:PutCommentReaction

Necesario para crear o actualizar una reacción con emoji a un comentario.

arn:aws:codecommit:región:id-cuenta:nombre-repositorio
UpdateComment

codecommit:UpdateComment

Necesario para editar un comentario en una comparación entre confirmaciones o en una solicitud de extracción. Los comentarios solo puede editarlos el autor del comentario.

arn:aws:codecommit:región:id-cuenta:nombre-repositorio

Permisos para realizar acciones en código confirmado

Los siguientes permisos permiten o deniegan acciones en el código enviado a los CodeCommit repositorios. Estos permisos se refieren a las acciones realizadas con la CodeCommit consola y la CodeCommit API, y a los comandos ejecutados mediante la. AWS CLI No tienen que ver con acciones similares que se pueden llevar a cabo utilizando el protocolo de Git. Por ejemplo, el comando git commit crea una confirmación de una ramificación en un repositorio utilizando el protocolo de Git. No se ve afectado por ningún permiso de la CodeCommit CreateCommit operación.

La denegación explícita de algunos de estos permisos puede tener consecuencias inesperadas en la CodeCommit consola. Por ejemplo, si define GetTree en Deny, evitará que los usuarios examinen el contenido de un repositorio en la consola, pero no impedirá que los usuarios vean el contenido de un archivo en el repositorio (por ejemplo, si reciben un enlace al archivo por correo electrónico). Si define GetBlob en Deny, evitará que los usuarios vean el contenido de los archivos, pero no impedirá que los usuarios examinen la estructura de un repositorio. Si define GetCommit en Deny, evitará que los usuarios recuperen información detallada sobre las confirmaciones. Si define GetObjectIdentifier en Deny, se bloqueará la mayor parte de la funcionalidad de exploración de código. Si estableces estas tres acciones Deny en una política, un usuario con esa política no podrá navegar por el código de la CodeCommit consola.

Utilice las barras de desplazamiento para ver el resto de la tabla.

CodeCommit Operaciones de la API y permisos necesarios para realizar acciones en el código comprometido
CodeCommit Operaciones de API Permisos necesarios (acciones de la API) Recursos

BatchGetCommits

codecommit:BatchGetCommits

Se requiere para devolver información sobre una o más confirmaciones en un CodeCommit repositorio. Se trata únicamente de un permiso de política de IAM, no de una acción de API a la que se puede llamar.

arn:aws:codecommit:región:id-cuenta:nombre-repositorio
CreateCommit

codecommit:CreateCommit

Se necesita para crear una confirmación.

arn:aws:codecommit:región:id-cuenta:nombre-repositorio

GetCommit

codecommit:GetCommit

Necesario para devolver información sobre una confirmación.

arn:aws:codecommit:región:id-cuenta:nombre-repositorio

GetCommitHistory

codecommit:GetCommitHistory

Necesario para devolver información sobre el historial de confirmaciones en un repositorio. Se trata únicamente de un permiso de política de IAM, no de una acción de API a la que se puede llamar.

arn:aws:codecommit:región:id-cuenta:nombre-repositorio
GetDifferences

codecommit:GetDifferences

Necesario para devolver información sobre las diferencias entre especificadores de confirmación (como, por ejemplo, una ramificación, etiqueta, HEAD, ID de confirmación u otra referencia completa).

arn:aws:codecommit:región:id-cuenta:nombre-repositorio
GetObjectIdentifier codecommit:GetObjectIdentifier

Necesario para resolver blobs, árboles y confirmaciones con su identificador. Se trata únicamente de un permiso de política de IAM, no de una acción de API a la que se puede llamar.

arn:aws:codecommit:región:id-cuenta:nombre-repositorio
GetReferences codecommit:GetReferences

Necesario para devolver todas las referencias, como ramificaciones y etiquetas. Se trata únicamente de un permiso de política de IAM, no de una acción de API a la que se puede llamar.

arn:aws:codecommit:región:id-cuenta:nombre-repositorio
GetTree codecommit:GetTree

Necesario para ver el contenido de un árbol específico en un CodeCommit repositorio desde la CodeCommit consola. Se trata únicamente de un permiso de política de IAM, no de una acción de API a la que se puede llamar.

arn:aws:codecommit:región:id-cuenta:nombre-repositorio

Permisos para realizar acciones en repositorios

Los siguientes permisos permiten o deniegan acciones en CodeCommit los repositorios. Estos permisos se refieren a las acciones realizadas con la CodeCommit consola y la CodeCommit API, y a los comandos que se ejecutan mediante la. AWS CLI No tienen que ver con acciones similares que se pueden llevar a cabo utilizando el protocolo de Git.

Utilice las barras de desplazamiento para ver el resto de la tabla.

CodeCommit Operaciones de la API y permisos necesarios para realizar acciones en los repositorios
CodeCommit Operaciones de API Permisos necesarios (acciones de la API) Recursos

BatchGetRepositories

codecommit:BatchGetRepositories

Necesario para obtener información sobre varios CodeCommit repositorios en una cuenta de Amazon Web Services. EnResource, debe especificar los nombres de todos los CodeCommit repositorios para los que se permite (o deniega) información a un usuario.

arn:aws:codecommit:región:id-cuenta:nombre-repositorio

CreateRepository

codecommit:CreateRepository

Necesario para crear un CodeCommit repositorio.

arn:aws:codecommit:región:id-cuenta:nombre-repositorio

DeleteRepository

codecommit:DeleteRepository

Necesario para eliminar un CodeCommit repositorio.

arn:aws:codecommit:región:id-cuenta:nombre-repositorio
GetRepository

codecommit:GetRepository

Necesario para obtener información sobre un único CodeCommit repositorio.

arn:aws:codecommit:región:id-cuenta:nombre-repositorio
ListRepositories codecommit:ListRepositories

Necesario para obtener una lista de los nombres e ID de sistema de varios CodeCommit repositorios de una cuenta de Amazon Web Services. El único valor permitido para Resource para esta acción es todos los repositorios (*).

*
UpdateRepositoryDescription codecommit:UpdateRepositoryDescription

Necesario para cambiar la descripción de un CodeCommit repositorio.

arn:aws:codecommit:región:id-cuenta:nombre-repositorio
UpdateRepositoryName codecommit:UpdateRepositoryName

Necesario para cambiar el nombre de un CodeCommit repositorio. EnResource, debe especificar tanto los CodeCommit repositorios que se pueden cambiar como los nombres de los nuevos repositorios.

arn:aws:codecommit:región:id-cuenta:nombre-repositorio

Permisos para realizar acciones en etiquetas

Los siguientes permisos permiten o deniegan acciones en las AWS etiquetas de los CodeCommit recursos.

Utilice las barras de desplazamiento para ver el resto de la tabla.

CodeCommit Operaciones de API y permisos necesarios para realizar acciones en las etiquetas
CodeCommit Operaciones de API Permisos necesarios (acciones de la API) Recursos

ListTagsForResource

codecommit:ListTagsForResource

Se requiere para devolver información sobre las AWS etiquetas configuradas en un recurso en CodeCommit.

arn:aws:codecommit:región:id-cuenta:nombre-repositorio

TagResource

codecommit:TagResource

Necesario para añadir o editar las AWS etiquetas de un recurso en CodeCommit.

arn:aws:codecommit:región:id-cuenta:nombre-repositorio

UntagResource

codecommit:UntagResource

Necesario para eliminar las AWS etiquetas de un recurso en CodeCommit.

arn:aws:codecommit:región:id-cuenta:nombre-repositorio

Permisos para realizar acciones en disparadores

Los siguientes permisos permiten o deniegan acciones en los activadores de los CodeCommit repositorios.

Utilice las barras de desplazamiento para ver el resto de la tabla.

CodeCommit Operaciones de la API y permisos necesarios para realizar acciones en los desencadenadores
CodeCommit Operaciones de API Permisos necesarios (acciones de la API) Recursos

GetRepositoryTriggers

codecommit:GetRepositoryTriggers

Necesario para devolver información sobre los disparadores configurados para un repositorio.

arn:aws:codecommit:región:id-cuenta:nombre-repositorio

PutRepositoryTriggers

codecommit:PutRepositoryTriggers

Necesario para crear, editar o eliminar disparadores de un repositorio.

arn:aws:codecommit:región:id-cuenta:nombre-repositorio

TestRepositoryTriggers

codecommit:TestRepositoryTriggers

Necesario para probar las funciones de un disparador de repositorio mediante el envío de datos al tema o a la función configurados para el disparador.

arn:aws:codecommit:región:id-cuenta:nombre-repositorio

Permisos para realizar acciones en el momento de CodePipeline la integración

CodePipeline Para utilizar un CodeCommit repositorio en una acción de origen para una canalización, debes conceder todos los permisos que se indican en la siguiente tabla al rol de servicio CodePipeline. Si no se han establecido estos permisos en la función de servicio o se han establecido en Deny, la canalización no se ejecuta automáticamente cuando se realiza un cambio en el repositorio, y los cambios no se podrán liberar manualmente.

Utilice las barras de desplazamiento para ver el resto de la tabla.

CodeCommit Operaciones de la API y permisos necesarios para las acciones de CodePipeline integración
CodeCommit Operaciones de API Permisos necesarios (acciones de la API) Recursos

GetBranch

codecommit:GetBranch

Necesario para obtener detalles sobre una rama de un CodeCommit repositorio.

arn:aws:codecommit:región:id-cuenta:nombre-repositorio

GetCommit

codecommit:GetCommit

Necesario para devolver información sobre una confirmación a la función de servicio CodePipeline.

arn:aws:codecommit:región:id-cuenta:nombre-repositorio

UploadArchive

codecommit:UploadArchive

Necesario para permitir que el rol de servicio cargue los cambios del repositorio en una canalización. CodePipeline Se trata únicamente de un permiso de política de IAM, no de una acción de API a la que se puede llamar.

arn:aws:codecommit:región:id-cuenta:nombre-repositorio

GetUploadArchiveStatus

codecommit:GetUploadArchiveStatus

Necesario para determinar el estado de la carga de un archivo: si está en curso, si se ha completado, si se ha cancelado o si se ha producido un error. Se trata únicamente de un permiso de política de IAM, no de una acción de API a la que se puede llamar.

arn:aws:codecommit:región:id-cuenta:nombre-repositorio
CancelUploadArchive codecommit:CancelUploadArchive

Necesario para cancelar la carga de un archivo en una canalización. Es únicamente un permiso de políticas de IAM, no una acción API a la que se puede llamar.

arn:aws:codecommit:región:id-cuenta:nombre-repositorio