Referencia de permisos de CodeCommit - AWS CodeCommit
Permisos obligatorios para comandos del cliente GitPermisos para realizar acciones en ramificacionesPermisos para realizar acciones en combinacionesPermisos para realizar acciones en solicitudes de extracciónPermisos para acciones en plantillas de reglas de aprobaciónPermisos para realizar acciones en archivos individualesPermisos para realizar acciones en comentariosPermisos para realizar acciones en código confirmadoPermisos para realizar acciones en repositoriosPermisos para realizar acciones en etiquetasPermisos para realizar acciones en disparadoresPermisos para las acciones de CodePipeline integración

AWS CodeCommit ya no está disponible para nuevos clientes. Los clientes existentes de AWS CodeCommit pueden seguir utilizando el servicio con normalidad. Más información

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Referencia de permisos de CodeCommit

En las tablas siguientes se enumeran cada CodeCommit API operación, las acciones correspondientes para las que puede conceder permisos y el formato del recurso que se va ARN a utilizar para conceder los permisos. CodeCommit APIsSe agrupan en tablas según el alcance de las acciones que permitenAPI. Consúltela cuando configure Control de acceso y redacte políticas de permisos que pueda adjuntar a una IAM identidad (políticas basadas en la identidad).

Al crear una política de permisos, debe especificar las acciones en el campo Actionde la política. El valor del recurso se especifica en el Resource campo de la política comoARN, con o sin un carácter comodín (*).

Para expresar las condiciones de sus CodeCommit políticas, utilice claves AWS de condición amplias. Para obtener una lista completa de las claves AWS anchas, consulta las claves disponibles en la Guía del IAMusuario. Para obtener información completa sobre las acciones, los recursos y las claves de condición de CodeCommit las IAM políticas, consulte Acciones, recursos y claves de condición de las AWS CodeCommit políticas.

nota

Para especificar una acción, utilice el codecommit: prefijo seguido del nombre de la API operación (por ejemplo, codecommit:GetRepository ocodecommit:CreateRepository.

Uso de comodines

Para especificar varias acciones o recursos, utilice un carácter comodín (*) en su. ARN Por ejemplo, codecommit:* especifica todas CodeCommit las acciones y codecommit:Get* especifica todas CodeCommit las acciones que comiencen por la palabraGet. El siguiente ejemplo concede acceso a todos los repositorios con nombres que comienzan por MyDemo. 

arn:aws:codecommit:us-west-2:111111111111:MyDemo*

Solo puede utilizar caracteres comodín con la repository-name los recursos que se muestran en la siguiente tabla. No puede utilizar caracteres comodín con region o account-id recursos. Para obtener más información sobre los comodines, consulte los IAMidentificadores en la Guía IAMdel usuario.

Permisos obligatorios para comandos del cliente Git

En CodeCommit, los permisos GitPull IAM de la política se aplican a cualquier comando del cliente Git del que se recuperen datos CodeCommit git fetchgit clone, incluidos, etc. Del mismo modo, los permisos GitPush IAM de la política se aplican a cualquier comando del cliente Git al que se envíen los datos CodeCommit. Por ejemplo, si el permiso GitPush IAM de la política está establecido enAllow, un usuario puede solicitar la eliminación de una rama mediante el protocolo Git. Ese envío no se ve afectado por ningún permiso aplicado a la DeleteBranch operación para ese IAM usuario. El DeleteBranch permiso se aplica a las acciones realizadas con la consola AWS CLI SDKs, el protocolo Git y el protocolo GitAPI, pero no con él.

GitPull y GitPush son permisos de políticas de IAM. No son API acciones.

Utilice las barras de desplazamiento para ver el resto de la tabla.

CodeCommit Permisos necesarios para las acciones de los comandos del cliente Git
CodeCommit Permisos para Git Permisos necesarios Recursos

GitPull

codecommit:GitPull

Necesario para extraer información de un CodeCommit repositorio a un repositorio local. Se trata únicamente de un permiso IAM de política, no de una API acción.

arn:aws:codecommit:region:account-id:repository-name

GitPush

codecommit:GitPush

Necesario para enviar información de un repositorio local a un repositorio. CodeCommit Se trata únicamente de un permiso IAM de política, no de una API acción.

nota

Si crea una política que incluya una clave de contexto y una instrucción Deny que contenga este permiso, también deberá incluir un contexto Null. Para obtener más información, consulte Limite los empujes y las fusiones a las ramificaciones AWS CodeCommit.

arn:aws:codecommit:region:account-id:repository-name

Permisos para realizar acciones en ramificaciones

Los siguientes permisos permiten o deniegan acciones en las ramas de CodeCommit los repositorios. Estos permisos se refieren únicamente a las acciones realizadas en la CodeCommit consola y con la CodeCommit API, y a los comandos ejecutados mediante la. AWS CLI No tienen que ver con acciones similares que se pueden llevar a cabo utilizando el protocolo de Git. Por ejemplo, el comando git show-sucursal -r muestra una lista de ramificaciones remotas para un repositorio y sus confirmaciones utilizando el protocolo de Git. No se ve afectado por ningún permiso de la CodeCommit ListBranches operación.

Para obtener más información sobre las políticas y ramificaciones, consulte Limite los empujes y las fusiones a las ramificaciones AWS CodeCommit y Ejemplos de políticas administradas por el cliente.

Utilice las barras de desplazamiento para ver el resto de la tabla.

CodeCommit APIOperaciones y permisos necesarios para realizar acciones en las sucursales
CodeCommit APIOperaciones para sucursales Permisos necesarios (APIacciones) Recursos

CreateBranch

codecommit:CreateBranch

Necesario para crear una rama en un CodeCommit repositorio.

arn:aws:codecommit:region:account-id:repository-name

DeleteBranch

codecommit:DeleteBranch

Necesario para eliminar una rama de un repositorio. CodeCommit

arn:aws:codecommit:region:account-id:repository-name

GetBranch

codecommit:GetBranch

Necesario para obtener detalles sobre una rama de un repositorio. CodeCommit

arn:aws:codecommit:region:account-id:repository-name
ListBranches

codecommit:ListBranches

Necesario para obtener una lista de las sucursales de un repositorio. CodeCommit

arn:aws:codecommit:region:account-id:repository-name
MergeBranchesByFastForward

codecommit:MergeBranchesByFastForward

Necesario para fusionar dos ramas utilizando la estrategia de fusión rápida en un repositorio. CodeCommit

arn:aws:codecommit:region:account-id:repository-name
MergeBranchesBySquash

codecommit:MergeBranchesBySquash

Necesario para fusionar dos ramas utilizando la estrategia de fusión automática en un repositorio. CodeCommit

arn:aws:codecommit:region:account-id:repository-name
MergeBranchesByThreeWay

codecommit:MergeBranchesByThreeWay

Necesario para fusionar dos ramas utilizando la estrategia de fusión a tres bandas en un repositorio. CodeCommit

arn:aws:codecommit:region:account-id:repository-name
UpdateDefaultBranch codecommit:UpdateDefaultBranch

Necesario para cambiar la rama predeterminada de un repositorio. CodeCommit

arn:aws:codecommit:region:account-id:repository-name

Permisos para realizar acciones en combinaciones

Los siguientes permisos permiten o deniegan las acciones relacionadas con las fusiones en los CodeCommit repositorios. Estos permisos se refieren a las acciones realizadas con la CodeCommit consola y a los CodeCommit API comandos ejecutados con la. AWS CLI No tienen que ver con acciones similares que se pueden llevar a cabo utilizando el protocolo de Git. Para conocer los permisos relacionados en las ramificaciones, consulte Permisos para realizar acciones en ramificaciones. Para conocer los permisos relacionados en las solicitudes de extracción, consulte Permisos para realizar acciones en solicitudes de extracción.

Utilice las barras de desplazamiento para ver el resto de la tabla.

CodeCommit Permisos necesarios para las acciones de los comandos de combinación
CodeCommit Permisos para fusiones Permisos necesarios Recursos

BatchDescribeMergeConflicts

codecommit:BatchDescribeMergeConflicts

Necesario para devolver información sobre los conflictos en una fusión entre confirmaciones de un CodeCommit repositorio.

arn:aws:codecommit:region:account-id:repository-name

CreateUnreferencedMergeCommit

codecommit:CreateUnreferencedMergeCommit

Se requiere para crear una confirmación sin referencia entre dos ramas o confirmaciones en un CodeCommit repositorio con el fin de compararlas e identificar cualquier posible conflicto.

arn:aws:codecommit:region:account-id:repository-name

DescribeMergeConflicts

codecommit:DescribeMergeConflicts

Necesario para devolver información sobre los conflictos de fusión entre las versiones base, fuente y destino de un archivo en una posible fusión en un repositorio. CodeCommit

arn:aws:codecommit:region:account-id:repository-name

GetMergeCommit

codecommit:GetMergeCommit

Necesario para devolver información sobre la fusión entre una confirmación de origen y una de destino en un repositorio. CodeCommit

arn:aws:codecommit:region:account-id:repository-name

GetMergeOptions

codecommit:GetMergeOptions

Necesario para devolver información sobre las opciones de combinación disponibles entre dos ramas o especificadores de confirmación en un repositorio. CodeCommit

arn:aws:codecommit:region:account-id:repository-name

Permisos para realizar acciones en solicitudes de extracción

Los siguientes permisos permiten o deniegan acciones en las solicitudes de incorporación de cambios en los CodeCommit repositorios. Estos permisos se refieren a las acciones realizadas con la CodeCommit consola y a los CodeCommit API comandos ejecutados con la. AWS CLI No tienen que ver con acciones similares que se pueden llevar a cabo utilizando el protocolo de Git. Para conocer los permisos relacionados de comentarios, consulte Permisos para realizar acciones en comentarios.

Utilice las barras de desplazamiento para ver el resto de la tabla.

CodeCommit APIOperaciones y permisos necesarios para realizar acciones en las solicitudes de extracción
CodeCommit APIOperaciones Permisos necesarios (APIacciones) Recursos

BatchGetPullRequests

codecommit:BatchGetPullRequests

Necesario para devolver información sobre una o más solicitudes de incorporación de cambios en un CodeCommit repositorio. Se trata únicamente IAM de un permiso de política, no de una API acción a la que puedas recurrir.

arn:aws:codecommit:region:account-id:repository-name

CreatePullRequest

codecommit:CreatePullRequest

Necesario para crear una solicitud de cambios en un repositorio. CodeCommit

arn:aws:codecommit:region:account-id:repository-name
CreatePullRequestApprovalRule

codecommit:CreatePullRequestApprovalRule

Necesario para crear una regla de aprobación para una solicitud de incorporación de cambios en un repositorio. CodeCommit

arn:aws:codecommit:region:account-id:repository-name
DeletePullRequestApprovalRule

codecommit:DeletePullRequestApprovalRule

Necesario para eliminar una regla de aprobación de una solicitud de incorporación de cambios en un repositorio. CodeCommit

arn:aws:codecommit:region:account-id:repository-name
DescribePullRequestEvents Necesario para devolver información sobre uno o más eventos de solicitudes de incorporación de cambios en un repositorio. CodeCommit arn:aws:codecommit:region:account-id:repository-name
EvaluatePullRequestApprovalRules

codecommit:EvaluatePullRequestApprovalRules

Necesaria para evaluar si una solicitud de incorporación de cambios ha cumplido todas las condiciones especificadas en sus reglas de aprobación asociadas en un repositorio. CodeCommit

arn:aws:codecommit:region:account-id:repository-name

GetCommentsForPullRequest

codecommit:GetCommentsForPullRequest

Necesario para devolver los comentarios realizados en una solicitud de extracción.

arn:aws:codecommit:region:account-id:repository-name
GetCommitsFromMergeBase

codecommit:GetCommitsFromMergeBase

Necesario para devolver información sobre la diferencia entre confirmaciones en el contexto de una posible combinación. Se trata únicamente de un permiso IAM de política, no de una API acción a la que se pueda recurrir.

arn:aws:codecommit:region:account-id:repository-name
GetMergeConflicts

codecommit:GetMergeConflicts

Necesario para devolver información sobre los conflictos de combinación entre la ramificación de origen y la de destino en una solicitud de extracción.

 arn:aws:codecommit:region:account-id:repository-name

GetPullRequest

codecommit:GetPullRequest

Necesario para devolver información sobre una solicitud de extracción.

arn:aws:codecommit:region:account-id:repository-name

GetPullRequestApprovalStates

codecommit:GetPullRequestApprovalStates

Se requiere para devolver información sobre los estados de aprobación de una solicitud de extracción especificada.

arn:aws:codecommit:region:account-id:repository-name

GetPullRequestOverrideState

codecommit:GetPullRequestOverrideState

Se requiere para devolver información sobre si las reglas de aprobación se han reservado (anulado) para una solicitud de extracción y, de ser así, el nombre del recurso de Amazon (ARN) del usuario o la identidad que anuló las reglas y sus requisitos para la solicitud de extracción.

arn:aws:codecommit:region:account-id:repository-name
ListPullRequests

codecommit:ListPullRequests

Necesario para devolver información sobre las solicitudes de extracción de un repositorio.

arn:aws:codecommit:region:account-id:repository-name
MergePullRequestByFastForward codecommit:MergePullRequestByFastForward

Necesario para cerrar una solicitud de extracción e intentar combinar la ramificación de origen en la ramificación de destino de una solicitud de extracción utilizando la estrategia de combinación de avance rápido.

arn:aws:codecommit:region:account-id:repository-name
MergePullRequestBySquash codecommit:MergePullRequestBySquash

Necesario para cerrar una solicitud de extracción e intentar combinar la ramificación de origen en la ramificación de destino de una solicitud de extracción utilizando la estrategia de combinación de squash.

arn:aws:codecommit:region:account-id:repository-name
MergePullRequestByThreeWay codecommit:MergePullRequestByThreeWay

Necesario para cerrar una solicitud de extracción e intentar combinar la ramificación de origen en la ramificación de destino de una solicitud de extracción utilizando la estrategia de combinación de tres modos.

arn:aws:codecommit:region:account-id:repository-name
OverridePullRequestApprovalRules codecommit:OverridePullRequestApprovalRules

Se requiere dejar de lado todos los requisitos de las reglas de aprobación para una solicitud de incorporación de cambios en un repositorio. CodeCommit

arn:aws:codecommit:region:account-id:repository-name
PostCommentForPullRequest codecommit:PostCommentForPullRequest

Necesario para publicar un comentario en una solicitud de incorporación de cambios en un repositorio. CodeCommit

arn:aws:codecommit:region:account-id:repository-name
UpdatePullRequestApprovalRuleContent codecommit:UpdatePullRequestApprovalRuleContent

Necesario para cambiar la estructura de una regla de aprobación de una solicitud de incorporación de cambios en un repositorio. CodeCommit

arn:aws:codecommit:region:account-id:repository-name
UpdatePullRequestApprovalState codecommit:UpdatePullRequestApprovalState

Necesario para cambiar el estado de la aprobación de una solicitud de extracción en un repositorio. CodeCommit

arn:aws:codecommit:region:account-id:repository-name
UpdatePullRequestDescription codecommit:UpdatePullRequestDescription

Necesario para cambiar la descripción de una solicitud de cambios en un repositorio. CodeCommit

arn:aws:codecommit:region:account-id:repository-name
UpdatePullRequestStatus codecommit:UpdatePullRequestStatus

Necesario para cambiar el estado de una solicitud de cambios en un repositorio. CodeCommit

arn:aws:codecommit:region:account-id:repository-name
UpdatePullRequestTitle codecommit:UpdatePullRequestTitle

Necesario para cambiar el título de una solicitud de cambios en un repositorio. CodeCommit

arn:aws:codecommit:region:account-id:repository-name

Permisos para acciones en plantillas de reglas de aprobación

Los siguientes permisos permiten o deniegan acciones en las plantillas de reglas de aprobación de los CodeCommit repositorios. Estos permisos se refieren únicamente a las acciones realizadas en la CodeCommit consola CodeCommit API, y a los comandos ejecutados mediante la. AWS CLI No tienen que ver con acciones similares que se pueden llevar a cabo utilizando el protocolo de Git. Para conocer los permisos relacionados en las solicitudes de extracción, consulte Permisos para realizar acciones en solicitudes de extracción.

Utilice las barras de desplazamiento para ver el resto de la tabla.

CodeCommit APIOperaciones y permisos necesarios para las acciones en las plantillas de reglas de aprobación
CodeCommit APIOperaciones para las plantillas de reglas de aprobación Permisos necesarios Recursos

AssociateApprovalRuleTemplateWithRepository

codecommit:AssociateApprovalRuleTemplateWithRepository

Necesario para asociar una plantilla con un repositorio especificado en una cuenta de Amazon Web Services. Una vez asociado, se crean automáticamente reglas de aprobación que coinciden con las condiciones de plantilla en cada solicitud de extracción creada en el repositorio especificado.

*

BatchAssociateApprovalRuleTemplateWithRepositories

codecommit:BatchAssociateApprovalRuleTemplateWithRepositories

Necesario para asociar una plantilla con uno o varios repositorios especificados en una cuenta de Amazon Web Services.

*

BatchDisassociateApprovalRuleTemplateFromRepositories

codecommit:BatchDisassociateApprovalRuleTemplateFromRepositories

Necesario para desasociar una plantilla de uno o varios repositorios especificados en una cuenta de Amazon Web Services.

*

CreateApprovalRuleTemplate

codecommit:CreateApprovalRuleTemplate

Se requiere para crear una plantilla de regla de aprobación que pueda asociarse a uno o más repositorios de la cuenta de AWS .

*

DeleteApprovalRuleTemplate

codecommit:DeleteApprovalRuleTemplate

Necesario para eliminar la plantilla especificada en una cuenta de Amazon Web Services. No elimina las reglas de aprobación en las solicitudes de extracción ya creadas con la plantilla.

*

DisassociateApprovalRuleTemplateFromRepository

codecommit:DisassociateApprovalRuleTemplateFromRepository

Necesario para desasociar la plantilla especificada de un repositorio en una cuenta de Amazon Web Services. No elimina las reglas de aprobación en las solicitudes de extracción ya creadas con la plantilla.

*

GetApprovalRuleTemplate

codecommit:GetApprovalRuleTemplate

Necesario para devolver información sobre una plantilla de regla de aprobación en una cuenta de Amazon Web Services.

*

ListApprovalRuleTemplates

codecommit:ListApprovalRuleTemplates

Necesario para mostrar plantillas de reglas de aprobación en una cuenta de Amazon Web Services.

*

ListAssociatedApprovalRuleTemplatesForRepository

codecommit:ListAssociatedApprovalRuleTemplatesForRepository

Necesario para enumerar todas las plantillas de reglas de aprobación asociadas a un repositorio especificado en una cuenta de Amazon Web Services.

*

ListRepositoriesForApprovalRuleTemplate

codecommit:ListRepositoriesForApprovalRuleTemplate

Necesario para enumerar todos los repositorios asociados a una plantilla de regla de aprobación especificada en una cuenta de Amazon Web Services.

*

UpdateApprovalRuleTemplateContent

codecommit:UpdateApprovalRuleTemplateContent

Necesario para actualizar el contenido de una plantilla de regla de aprobación en una cuenta de Amazon Web Services.

*

UpdateApprovalRuleTemplateDescription

codecommit:UpdateApprovalRuleTemplateDescription

Necesario para actualizar la descripción de una plantilla de regla de aprobación en una cuenta de Amazon Web Services.

*

UpdateApprovalRuleTemplateName

codecommit:UpdateApprovalRuleTemplateName

Necesario para actualizar el nombre de una plantilla de regla de aprobación en una cuenta de Amazon Web Services.

*

Permisos para realizar acciones en archivos individuales

Los siguientes permisos permiten o deniegan acciones en archivos individuales de los CodeCommit repositorios. Estos permisos se refieren únicamente a las acciones realizadas en la CodeCommit consola CodeCommit API, y a los comandos ejecutados mediante la. AWS CLI No tienen que ver con acciones similares que se pueden llevar a cabo utilizando el protocolo de Git. Por ejemplo, el git push comando envía los archivos nuevos y modificados a un CodeCommit repositorio mediante el protocolo Git. No se ve afectado por ningún permiso de la CodeCommit PutFile operación.

Utilice las barras de desplazamiento para ver el resto de la tabla.

CodeCommit APIOperaciones y permisos necesarios para realizar acciones en archivos individuales
CodeCommit APIOperaciones para archivos individuales Permisos necesarios Recursos

DeleteFile

codecommit:DeleteFile

Necesario para eliminar un archivo específico de una rama específica de un CodeCommit repositorio desde la CodeCommit consola.

arn:aws:codecommit:region:account-id:repository-name

GetBlob

codecommit:GetBlob

Necesario para ver el contenido codificado de un archivo individual en un CodeCommit repositorio desde la consola. CodeCommit

arn:aws:codecommit:region:account-id:repository-name

GetFile

codecommit:GetFile

Necesario para ver el contenido codificado de un archivo individual y sus metadatos en un CodeCommit repositorio desde la consola. CodeCommit

arn:aws:codecommit:region:account-id:repository-name

GetFolder

codecommit:GetFolder

Necesario para ver el contenido de una carpeta específica en un CodeCommit repositorio desde la consola. CodeCommit

arn:aws:codecommit:region:account-id:repository-name

PutFile

codecommit:PutFile

Necesario para añadir un archivo nuevo o modificado a un CodeCommit repositorio desde la CodeCommit consola, o desde. CodeCommit API AWS CLI

arn:aws:codecommit:region:account-id:repository-name

Permisos para realizar acciones en comentarios

Los siguientes permisos permiten o deniegan acciones en los comentarios de CodeCommit los repositorios. Estos permisos se refieren a las acciones realizadas con la CodeCommit consola y la CodeCommitAPI, y a los comandos ejecutados mediante la. AWS CLI Para conocer los permisos relacionados de comentarios en solicitudes de extracción, consulte Permisos para realizar acciones en solicitudes de extracción.

Utilice las barras de desplazamiento para ver el resto de la tabla.

CodeCommit APIOperaciones y permisos necesarios para los comentarios en los repositorios
CodeCommit APIOperaciones Permisos necesarios (APIacciones) Recursos

DeleteCommentContent

codecommit:DeleteCommentContent

Necesario para eliminar el contenido de un comentario realizado en un cambio, archivo o confirmación en un repositorio. Los comentarios no se pueden eliminar, pero si el usuario tiene este permiso, puede borrar el contenido de un comentario.

arn:aws:codecommit:region:account-id:repository-name

GetComment

codecommit:GetComment

Se requiere para devolver información sobre un comentario realizado en un cambio, un archivo o una confirmación en un repositorio. CodeCommit

arn:aws:codecommit:region:account-id:repository-name

GetCommentReactions

codecommit:GetCommentReactions

Se requiere para devolver información sobre las reacciones de los emojis a un comentario realizado en un cambio, un archivo o una confirmación en un repositorio. CodeCommit

arn:aws:codecommit:region:account-id:repository-name

GetCommentsForComparedCommit

codecommit:GetCommentsForComparedCommit

Se requiere para devolver información sobre los comentarios realizados en la comparación entre dos confirmaciones en un repositorio. CodeCommit

arn:aws:codecommit:region:account-id:repository-name

PostCommentForComparedCommit

codecommit:PostCommentForComparedCommit

Necesario para crear un comentario sobre la comparación entre dos confirmaciones en un repositorio. CodeCommit

arn:aws:codecommit:region:account-id:repository-name
PostCommentReply

codecommit:PostCommentReply

Necesario para crear una respuesta a un comentario en una comparación entre confirmaciones o en una solicitud de extracción.

arn:aws:codecommit:region:account-id:repository-name
PutCommentReaction

codecommit:PutCommentReaction

Necesario para crear o actualizar una reacción con emoji a un comentario.

arn:aws:codecommit:region:account-id:repository-name
UpdateComment

codecommit:UpdateComment

Necesario para editar un comentario en una comparación entre confirmaciones o en una solicitud de extracción. Los comentarios solo puede editarlos el autor del comentario.

arn:aws:codecommit:region:account-id:repository-name

Permisos para realizar acciones en código confirmado

Los siguientes permisos permiten o deniegan acciones en el código enviado a los CodeCommit repositorios. Estos permisos se refieren a las acciones realizadas con la CodeCommit consola y a los CodeCommit API comandos ejecutados con la. AWS CLI No tienen que ver con acciones similares que se pueden llevar a cabo utilizando el protocolo de Git. Por ejemplo, el comando git commit crea una confirmación de una ramificación en un repositorio utilizando el protocolo de Git. No se ve afectado por ningún permiso de la CodeCommit CreateCommit operación.

La denegación explícita de algunos de estos permisos puede tener consecuencias inesperadas en la CodeCommit consola. Por ejemplo, si define GetTree en Deny, evitará que los usuarios examinen el contenido de un repositorio en la consola, pero no impedirá que los usuarios vean el contenido de un archivo en el repositorio (por ejemplo, si reciben un enlace al archivo por correo electrónico). Si define GetBlob en Deny, evitará que los usuarios vean el contenido de los archivos, pero no impedirá que los usuarios examinen la estructura de un repositorio. Si define GetCommit en Deny, evitará que los usuarios recuperen información detallada sobre las confirmaciones. Si define GetObjectIdentifier en Deny, se bloqueará la mayor parte de la funcionalidad de exploración de código. Si estableces estas tres acciones Deny en una política, un usuario con esa política no podrá navegar por el código de la CodeCommit consola.

Utilice las barras de desplazamiento para ver el resto de la tabla.

CodeCommit APIOperaciones y permisos necesarios para realizar acciones en el código comprometido
CodeCommit APIOperaciones Permisos necesarios (APIacciones) Recursos

BatchGetCommits

codecommit:BatchGetCommits

Necesario para devolver información sobre una o más confirmaciones en un CodeCommit repositorio. Se trata únicamente IAM de un permiso de política, no de una API acción a la que puedas recurrir.

arn:aws:codecommit:region:account-id:repository-name
CreateCommit

codecommit:CreateCommit

Se necesita para crear una confirmación.

arn:aws:codecommit:region:account-id:repository-name

GetCommit

codecommit:GetCommit

Necesario para devolver información sobre una confirmación.

arn:aws:codecommit:region:account-id:repository-name

GetCommitHistory

codecommit:GetCommitHistory

Necesario para devolver información sobre el historial de confirmaciones en un repositorio. Se trata únicamente de un permiso IAM de política, no de una API acción a la que se pueda recurrir.

arn:aws:codecommit:region:account-id:repository-name
GetDifferences

codecommit:GetDifferences

Necesario para devolver información sobre las diferencias entre los especificadores de confirmación (como una rama, una etiquetaHEAD, un ID de confirmación u otra referencia totalmente cualificada).

arn:aws:codecommit:region:account-id:repository-name
GetObjectIdentifier codecommit:GetObjectIdentifier

Necesario para resolver blobs, árboles y confirmaciones con su identificador. Se trata únicamente de un permiso IAM de política, no de una API acción a la que se pueda recurrir.

arn:aws:codecommit:region:account-id:repository-name
GetReferences codecommit:GetReferences

Necesario para devolver todas las referencias, como ramificaciones y etiquetas. Se trata únicamente de un permiso IAM de política, no de una API acción a la que se pueda recurrir.

arn:aws:codecommit:region:account-id:repository-name
GetTree codecommit:GetTree

Necesario para ver el contenido de un árbol específico en un CodeCommit repositorio desde la consola. CodeCommit Se trata únicamente IAM de un permiso de política, no de una API acción a la que se pueda recurrir.

arn:aws:codecommit:region:account-id:repository-name

Permisos para realizar acciones en repositorios

Los siguientes permisos permiten o deniegan acciones en CodeCommit los repositorios. Estos permisos se refieren a las acciones realizadas con la CodeCommit consola y la CodeCommit API, y a los comandos ejecutados mediante la. AWS CLI No tienen que ver con acciones similares que se pueden llevar a cabo utilizando el protocolo de Git.

Utilice las barras de desplazamiento para ver el resto de la tabla.

CodeCommit APIOperaciones y permisos necesarios para las acciones en los repositorios
CodeCommit APIOperaciones Permisos necesarios (APIacciones) Recursos

BatchGetRepositories

codecommit:BatchGetRepositories

Necesario para obtener información sobre varios CodeCommit repositorios en una cuenta de Amazon Web Services. EnResource, debe especificar los nombres de todos los CodeCommit repositorios para los que se permite (o deniega) información a un usuario.

arn:aws:codecommit:region:account-id:repository-name

CreateRepository

codecommit:CreateRepository

Necesario para crear un repositorio. CodeCommit

arn:aws:codecommit:region:account-id:repository-name

DeleteRepository

codecommit:DeleteRepository

Necesario para eliminar un repositorio. CodeCommit

arn:aws:codecommit:region:account-id:repository-name
GetRepository

codecommit:GetRepository

Necesario para obtener información sobre un único repositorio. CodeCommit

arn:aws:codecommit:region:account-id:repository-name
ListRepositories codecommit:ListRepositories

Necesario para obtener una lista de los nombres y el sistema IDs de varios CodeCommit repositorios de una cuenta de Amazon Web Services. El único valor permitido para Resource para esta acción es todos los repositorios (*).

*
UpdateRepositoryDescription codecommit:UpdateRepositoryDescription

Necesario para cambiar la descripción de un CodeCommit repositorio.

arn:aws:codecommit:region:account-id:repository-name
UpdateRepositoryName codecommit:UpdateRepositoryName

Necesario para cambiar el nombre de un repositorio. CodeCommit EnResource, debe especificar tanto los CodeCommit repositorios que se pueden cambiar como los nombres de los nuevos repositorios.

arn:aws:codecommit:region:account-id:repository-name

Permisos para realizar acciones en etiquetas

Los siguientes permisos permiten o deniegan acciones en las AWS etiquetas de los CodeCommit recursos.

Utilice las barras de desplazamiento para ver el resto de la tabla.

CodeCommit APIOperaciones y permisos necesarios para realizar acciones en las etiquetas
CodeCommit APIOperaciones Permisos necesarios (APIacciones) Recursos

ListTagsForResource

codecommit:ListTagsForResource

Necesario para devolver información sobre AWS las etiquetas configuradas en un recurso en CodeCommit.

arn:aws:codecommit:region:account-id:repository-name

TagResource

codecommit:TagResource

Necesario para añadir o editar las AWS etiquetas de un recurso en. CodeCommit

arn:aws:codecommit:region:account-id:repository-name

UntagResource

codecommit:UntagResource

Necesario para eliminar AWS etiquetas de un recurso en. CodeCommit

arn:aws:codecommit:region:account-id:repository-name

Permisos para realizar acciones en disparadores

Los siguientes permisos permiten o deniegan acciones en los activadores de los CodeCommit repositorios.

Utilice las barras de desplazamiento para ver el resto de la tabla.

CodeCommit APIOperaciones y permisos necesarios para realizar acciones en los desencadenadores
CodeCommit APIOperaciones Permisos necesarios (APIacciones) Recursos

GetRepositoryTriggers

codecommit:GetRepositoryTriggers

Necesario para devolver información sobre los disparadores configurados para un repositorio.

arn:aws:codecommit:region:account-id:repository-name

PutRepositoryTriggers

codecommit:PutRepositoryTriggers

Necesario para crear, editar o eliminar disparadores de un repositorio.

arn:aws:codecommit:region:account-id:repository-name

TestRepositoryTriggers

codecommit:TestRepositoryTriggers

Necesario para probar las funciones de un disparador de repositorio mediante el envío de datos al tema o a la función configurados para el disparador.

arn:aws:codecommit:region:account-id:repository-name

Permisos para las acciones de CodePipeline integración

CodePipeline Para utilizar un CodeCommit repositorio en una acción de origen para una canalización, debes conceder todos los permisos que se indican en la siguiente tabla al rol de servicio CodePipeline. Si no se han establecido estos permisos en la función de servicio o se han establecido en Deny, la canalización no se ejecuta automáticamente cuando se realiza un cambio en el repositorio, y los cambios no se podrán liberar manualmente.

Utilice las barras de desplazamiento para ver el resto de la tabla.

CodeCommit APIOperaciones y permisos necesarios para las acciones de CodePipeline integración
CodeCommit APIOperaciones Permisos necesarios (APIacciones) Recursos

GetBranch

codecommit:GetBranch

Necesario para obtener detalles sobre una rama de un CodeCommit repositorio.

arn:aws:codecommit:region:account-id:repository-name

GetCommit

codecommit:GetCommit

Necesario para devolver información sobre una confirmación al rol de servicio para. CodePipeline

arn:aws:codecommit:region:account-id:repository-name

UploadArchive

codecommit:UploadArchive

Necesario para permitir que el rol de servicio cargue los cambios del repositorio CodePipeline en una canalización. Se trata únicamente IAM de un permiso de política, no de una API acción a la que puedas recurrir.

arn:aws:codecommit:region:account-id:repository-name

GetUploadArchiveStatus

codecommit:GetUploadArchiveStatus

Necesario para determinar el estado de la carga de un archivo: si está en curso, si se ha completado, si se ha cancelado o si se ha producido un error. Se trata únicamente de un permiso IAM de política, no de una API acción a la que se pueda recurrir.

arn:aws:codecommit:region:account-id:repository-name
CancelUploadArchive codecommit:CancelUploadArchive

Necesario para cancelar la carga de un archivo en una canalización. Se trata únicamente de un permiso IAM de política, no de una API acción a la que se pueda invocar.

arn:aws:codecommit:region:account-id:repository-name