Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# CodeCommit referencia de permisos
En las tablas siguientes se enumeran cada operación de la CodeCommit API, las acciones correspondientes para las que puede conceder permisos y el formato del ARN del recurso que se utilizará para conceder los permisos. CodeCommit APIs Se agrupan en tablas según el alcance de las acciones permitidas por esa API. Consulte esta tabla cuando configure [Control de acceso](auth-and-access-control.md#access-control) y cree políticas de permisos que vaya a asociar a una identidad de IAM (políticas basadas en identidad).
Al crear una política de permisos, debe especificar las acciones en el campo `Action`de la política. Debe especificar un valor del recurso en el campo `Resource` de la política como ARN, con o sin un carácter comodín (\$1).
Para expresar las condiciones en sus CodeCommit políticas, utilice claves AWS de condición generales. Para obtener una lista completa de las claves AWS de ancho ancho, consulte las [claves disponibles](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html#AvailableKeys) en la Guía del usuario de *IAM*. Para obtener información completa sobre las acciones, los recursos y las claves de condición de CodeCommit las políticas de IAM, consulte [Acciones, recursos y claves de condición](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awscodecommit.html) de. AWS CodeCommit
**nota**
Para especificar una acción, use el prefijo `codecommit:` seguido del nombre de la operación API (por ejemplo, `codecommit:GetRepository` o `codecommit:CreateRepository`).
**Uso de comodines **
Para especificar varias acciones o recursos, utilice el carácter de comodín (\$1) en el ARN. Por ejemplo, `codecommit:*` especifica todas CodeCommit las acciones y `codecommit:Get*` especifica todas CodeCommit las acciones que comienzan por la palabra`Get`. El siguiente ejemplo concede acceso a todos los repositorios con nombres que comienzan por `MyDemo`.
```
arn:aws:codecommit:us-west-2:111111111111:MyDemo*
```
Solo puede utilizar caracteres comodín con los *repository-name* recursos que se muestran en la tabla siguiente. No puede usar caracteres comodín con nuestros recursos*region*. *account-id* Para obtener más información acerca de los comodines, consulte [identificadores de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_identifiers.html) en la *Guía del usuario de IAM*.
**Topics**
+ [Permisos obligatorios para comandos del cliente Git](#aa-git)
+ [Permisos para realizar acciones en ramificaciones](#aa-branches)
+ [Permisos para realizar acciones en combinaciones](#aa-merges)
+ [Permisos para realizar acciones en solicitudes de extracción](#aa-pr)
+ [Permisos para acciones en plantillas de reglas de aprobación](#aa-art)
+ [Permisos para realizar acciones en archivos individuales](#aa-files)
+ [Permisos para realizar acciones en comentarios](#aa-comments)
+ [Permisos para realizar acciones en código confirmado](#aa-code)
+ [Permisos para realizar acciones en repositorios](#aa-repositories)
+ [Permisos para realizar acciones en etiquetas](#aa-tags)
+ [Permisos para realizar acciones en disparadores](#aa-triggers)
+ [Permisos para acciones de CodePipeline integración](#aa-acp)
## Permisos obligatorios para comandos del cliente Git
En CodeCommit, los permisos de la política de `GitPull` IAM se aplican a cualquier comando del cliente Git del que se recuperen datos CodeCommit **git fetch****git clone**, incluidos, etc. Del mismo modo, los permisos de la política de `GitPush` IAM se aplican a cualquier comando del cliente Git al que se envíen los datos. CodeCommit Por ejemplo, si el permiso de política de IAM de `GitPush` está definido en `Allow`, un usuario puede enviar la eliminación de una ramificación con el protocolo Git. A ese envío no le afectan los permisos que se hayan aplicado a la operación de `DeleteBranch` para ese usuario de IAM. El `DeleteBranch` permiso se aplica a las acciones realizadas con la consola, la AWS CLI SDKs, la y la API, pero no con el protocolo Git.
`GitPull` y `GitPush` son permisos de políticas de IAM. No son acciones de API.
Utilice las barras de desplazamiento para ver el resto de la tabla.
**CodeCommit Permisos necesarios para las acciones de los comandos del cliente Git**
| CodeCommit Permisos para Git | Permisos necesarios | Recursos |
| --- | --- | --- |
| GitPull | `codecommit:GitPull` Necesario para extraer información de un CodeCommit repositorio a un repositorio local. Se trata únicamente de un permiso de política de IAM, no de una acción de API. | arn:aws:codecommit::: *region* *account-id* *repository-name* |
| GitPush | `codecommit:GitPush` Necesario para enviar información desde un repositorio a un repositorio de CodeCommit. Se trata únicamente de un permiso de política de IAM, no de una acción de API. Si crea una política que incluya una clave de contexto y una instrucción `Deny` que contenga este permiso, también deberá incluir un contexto `Null`. Para obtener más información, consulte [Limite los empujes y las fusiones a las ramificaciones AWS CodeCommit](how-to-conditional-branch.md). | arn:aws:codecommit:*region*:*account-id*: *repository-name* |
## Permisos para realizar acciones en ramificaciones
Los siguientes permisos permiten o deniegan acciones en las ramas de los CodeCommit repositorios. Estos permisos se refieren únicamente a las acciones realizadas en la CodeCommit consola y con la CodeCommit API, y a los comandos ejecutados mediante la. AWS CLI No tienen que ver con acciones similares que se pueden llevar a cabo utilizando el protocolo de Git. Por ejemplo, el comando **git show-sucursal -r** muestra una lista de ramificaciones remotas para un repositorio y sus confirmaciones utilizando el protocolo de Git. No se ve afectado por ningún permiso de la CodeCommit `ListBranches` operación.
Para obtener más información sobre las políticas y ramificaciones, consulte [Limite los empujes y las fusiones a las ramificaciones AWS CodeCommit](how-to-conditional-branch.md) y [Ejemplos de políticas administradas por el cliente](customer-managed-policies.md).
Utilice las barras de desplazamiento para ver el resto de la tabla.
**CodeCommit Operaciones de API y permisos necesarios para realizar acciones en las sucursales**
| CodeCommit Operaciones de API para sucursales | Permisos necesarios (acciones de la API) | Recursos |
| --- | --- | --- |
| [CreateBranch](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_CreateBranch.html) | `codecommit:CreateBranch` Necesario para crear una rama en un CodeCommit repositorio. | arn:aws:codecommit::: *region* *account-id* *repository-name* |
| [DeleteBranch](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_DeleteBranch.html) | `codecommit:DeleteBranch` Necesario para eliminar una rama de un repositorio. CodeCommit | arn:aws:codecommit::: *region* *account-id* *repository-name* |
| [GetBranch](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_GetBranch.html) | `codecommit:GetBranch` Necesario para obtener información detallada de una ramificación en un repositorio de CodeCommit. | arn:aws:codecommit:*region*:*account-id*: *repository-name* |
| [ListBranches](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_ListBranches.html) | `codecommit:ListBranches` Necesario para obtener una lista de ramificaciones en un repositorio de CodeCommit. | arn:aws:codecommit:*region*:*account-id*: *repository-name* |
| [MergeBranchesByFastForward](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_MergeBranchesByFastForward.html) | `codecommit:MergeBranchesByFastForward` Necesario para fusionar dos ramas utilizando la estrategia de fusión rápida en un repositorio. CodeCommit | arn:aws:codecommit::: region account-id repository-name |
| [MergeBranchesBySquash](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_MergeBranchesBySquash.html) | `codecommit:MergeBranchesBySquash` Necesario para fusionar dos ramas utilizando la estrategia de fusión automática en un repositorio. CodeCommit | arn:aws:codecommit::: region account-id repository-name |
| [MergeBranchesByThreeWay](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_MergeBranchesByThreeWay.html) | `codecommit:MergeBranchesByThreeWay` Necesario para fusionar dos ramas utilizando la estrategia de fusión a tres bandas en un repositorio. CodeCommit | arn:aws:codecommit::: region account-id repository-name |
| [UpdateDefaultBranch](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_UpdateDefaultBranch.html) | codecommit:UpdateDefaultBranchNecesario para cambiar la rama predeterminada de un repositorio. CodeCommit | arn:aws:codecommit::: *region* *account-id* *repository-name* |
## Permisos para realizar acciones en combinaciones
Los siguientes permisos permiten o deniegan las acciones relacionadas con las fusiones en los CodeCommit repositorios. Estos permisos se refieren a las acciones realizadas con la CodeCommit consola y la CodeCommit API, y a los comandos ejecutados mediante la. AWS CLI No tienen que ver con acciones similares que se pueden llevar a cabo utilizando el protocolo de Git. Para conocer los permisos relacionados en las ramificaciones, consulte [Permisos para realizar acciones en ramificaciones](#aa-branches). Para conocer los permisos relacionados en las solicitudes de extracción, consulte [Permisos para realizar acciones en solicitudes de extracción](#aa-pr).
Utilice las barras de desplazamiento para ver el resto de la tabla.
**CodeCommit Permisos necesarios para las acciones de los comandos de combinación**
| CodeCommit Permisos para fusiones | Permisos necesarios | Recursos |
| --- | --- | --- |
| [BatchDescribeMergeConflicts](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_BatchDescribeMergeConflicts.html) | `codecommit:BatchDescribeMergeConflicts` Necesario para devolver información sobre los conflictos en una fusión entre confirmaciones de un CodeCommit repositorio. | arn:aws:codecommit::: *region* *account-id* *repository-name* |
| [CreateUnreferencedMergeCommit](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_CreateUnreferencedMergeCommit.html) | `codecommit:CreateUnreferencedMergeCommit` Se requiere para crear una confirmación sin referencia entre dos ramas o confirmaciones en un CodeCommit repositorio con el fin de compararlas e identificar cualquier posible conflicto. | arn:aws:codecommit::: *region* *account-id* *repository-name* |
| [DescribeMergeConflicts](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_DescribeMergeConflicts.html) | `codecommit:DescribeMergeConflicts` Necesario para devolver información sobre los conflictos de fusión entre las versiones base, fuente y destino de un archivo en una posible fusión en un repositorio. CodeCommit | arn:aws:codecommit::: *region* *account-id* *repository-name* |
| [GetMergeCommit](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_GetMergeCommit.html) | `codecommit:GetMergeCommit` Necesario para devolver información sobre la fusión entre una confirmación de origen y una de destino en un repositorio. CodeCommit | arn:aws:codecommit::: *region* *account-id* *repository-name* |
| [GetMergeOptions](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_GetMergeOptions.html) | `codecommit:GetMergeOptions` Necesario para devolver información sobre las opciones de combinación disponibles entre dos ramificaciones o especificadores de confirmación en un repositorio de CodeCommit. | arn:aws:codecommit:*region*:*account-id*: *repository-name* |
## Permisos para realizar acciones en solicitudes de extracción
Los siguientes permisos permiten o deniegan acciones en solicitudes de extracción de repositorios de CodeCommit. Estos permisos se refieren a las acciones realizadas con la CodeCommit consola y la CodeCommit API, y a los comandos que se ejecutan mediante la. AWS CLI No tienen que ver con acciones similares que se pueden llevar a cabo utilizando el protocolo de Git. Para conocer los permisos relacionados de comentarios, consulte [Permisos para realizar acciones en comentarios](#aa-comments).
Utilice las barras de desplazamiento para ver el resto de la tabla.
**CodeCommit Operaciones de la API y permisos necesarios para realizar acciones en las solicitudes de extracción**
| CodeCommit Operaciones de API | Permisos necesarios (acciones de la API) | Recursos |
| --- | --- | --- |
| BatchGetPullRequests | `codecommit:BatchGetPullRequests` Se requiere para devolver información sobre una o más solicitudes de incorporación de cambios en un CodeCommit repositorio. Se trata únicamente de un permiso de política de IAM, no de una acción de API a la que se puede llamar. | arn:aws:codecommit::: *region* *account-id* *repository-name* |
| [CreatePullRequest](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_CreatePullRequest.html) | `codecommit:CreatePullRequest` Necesario para crear una solicitud de extracción en un repositorio de CodeCommit. | arn:aws:codecommit:*region*:*account-id*: *repository-name* |
| [CreatePullRequestApprovalRule](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_CreatePullRequestApprovalRule.html) | `codecommit:CreatePullRequestApprovalRule` Se requiere para crear una regla de aprobación para una solicitud de extracción en un repositorio de CodeCommit . | arn:aws:codecommit:*region*:*account-id*: *repository-name* |
| [DeletePullRequestApprovalRule](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_DeletePullRequestApprovalRule.html) | `codecommit:DeletePullRequestApprovalRule` Se requiere para eliminar una regla de aprobación para una solicitud de extracción en un repositorio de CodeCommit . | arn:aws:codecommit:*region*:*account-id*: *repository-name* |
| [DescribePullRequestEvents](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_DescribePullRequestEvents.html) | Necesario para devolver información sobre uno o más eventos de solicitudes de cambios en un repositorio. CodeCommit | arn:aws:codecommit::: region account-id repository-name |
| [EvaluatePullRequestApprovalRules](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_EvaluatePullRequestApprovalRules.html) | `codecommit:EvaluatePullRequestApprovalRules` Se requiere para evaluar si una solicitud de extracción cumple todas las condiciones especificadas en sus reglas de aprobación asociadas en un repositorio de CodeCommit. | arn:aws:codecommit:*region*:*account-id*: *repository-name* |
| [GetCommentsForPullRequest](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_GetCommentsForPullRequest.html) | `codecommit:GetCommentsForPullRequest` Necesario para devolver los comentarios realizados en una solicitud de extracción. | arn:aws:codecommit:*region*:*account-id*: *repository-name* |
| GetCommitsFromMergeBase | `codecommit:GetCommitsFromMergeBase` Necesario para devolver información sobre la diferencia entre confirmaciones en el contexto de una posible combinación. Se trata únicamente de un permiso de política de IAM, no de una acción de API a la que se puede llamar. | arn:aws:codecommit:*region*:*account-id*: *repository-name* |
| [GetMergeConflicts](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_GetMergeConflicts.html) | `codecommit:GetMergeConflicts` Necesario para devolver información sobre los conflictos de combinación entre la ramificación de origen y la de destino en una solicitud de extracción. | arn:aws:codecommit:region:account-id: repository-name |
| [GetPullRequest](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_GetPullRequest.html) | `codecommit:GetPullRequest` Necesario para devolver información sobre una solicitud de extracción. | arn:aws:codecommit:*region*:*account-id*: *repository-name* |
| [GetPullRequestApprovalStates](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_GetPullRequestApprovalStates.html) | `codecommit:GetPullRequestApprovalStates` Se requiere para devolver información sobre los estados de aprobación de una solicitud de extracción especificada. | arn:aws:codecommit:*region*:*account-id*: *repository-name* |
| [GetPullRequestOverrideState](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_GetPullRequestOverrideState.html) | `codecommit:GetPullRequestOverrideState` Necesario para devolver información sobre si las reglas de aprobación se han dejado a un lado (anulado) para una solicitud de extracción y, en caso afirmativo, el nombre de recurso de Amazon (ARN) del usuario o la identidad que anuló las reglas, así como sus requisitos para la solicitud de extracción. | arn:aws:codecommit:*region*:*account-id*: *repository-name* |
| [ListPullRequests](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_ListPullRequests.html) | `codecommit:ListPullRequests` Necesario para devolver información sobre las solicitudes de extracción de un repositorio. | arn:aws:codecommit:*region*:*account-id*: *repository-name* |
| [MergePullRequestByFastForward](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_MergePullRequestByFastForward.html) | codecommit:MergePullRequestByFastForwardNecesario para cerrar una solicitud de extracción e intentar combinar la ramificación de origen en la ramificación de destino de una solicitud de extracción utilizando la estrategia de combinación de avance rápido. | arn:aws:codecommit:*region*:*account-id*: *repository-name* |
| [MergePullRequestBySquash](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_MergePullRequestBySquash.html) | codecommit:MergePullRequestBySquashNecesario para cerrar una solicitud de extracción e intentar combinar la ramificación de origen en la ramificación de destino de una solicitud de extracción utilizando la estrategia de combinación de squash. | arn:aws:codecommit:*region*:*account-id*: *repository-name* |
| [MergePullRequestByThreeWay](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_MergePullRequestByThreeWay.html) | codecommit:MergePullRequestByThreeWayNecesario para cerrar una solicitud de extracción e intentar combinar la ramificación de origen en la ramificación de destino de una solicitud de extracción utilizando la estrategia de combinación de tres modos. | arn:aws:codecommit:*region*:*account-id*: *repository-name* |
| [OverridePullRequestApprovalRules](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_OverridePullRequestApprovalRules.html) | codecommit:OverridePullRequestApprovalRules Se requiere dejar de lado todos los requisitos de las reglas de aprobación para una solicitud de incorporación de cambios en un repositorio. CodeCommit | arn:aws:codecommit::: *region* *account-id* *repository-name* |
| [PostCommentForPullRequest](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_PostCommentForPullRequest.html) | codecommit:PostCommentForPullRequest Necesario para publicar un comentario en una solicitud de extracción en un repositorio de CodeCommit. | arn:aws:codecommit:*region*:*account-id*: *repository-name* |
| [UpdatePullRequestApprovalRuleContent](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_UpdatePullRequestApprovalRuleContent.html) | codecommit:UpdatePullRequestApprovalRuleContent Necesario para cambiar la estructura de una regla de aprobación de una solicitud de incorporación de cambios en un repositorio. CodeCommit | arn:aws:codecommit::: *region* *account-id* *repository-name* |
| [UpdatePullRequestApprovalState](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_UpdatePullRequestApprovalState.html) | codecommit:UpdatePullRequestApprovalState Necesario para cambiar el estado de la aprobación de una solicitud de extracción en un repositorio. CodeCommit | arn:aws:codecommit::: *region* *account-id* *repository-name* |
| [UpdatePullRequestDescription](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_UpdatePullRequestDescription.html) | codecommit:UpdatePullRequestDescription Necesario para cambiar la descripción de una solicitud de extracción en un repositorio de CodeCommit . | arn:aws:codecommit:*region*:*account-id*: *repository-name* |
| [UpdatePullRequestStatus](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_UpdatePullRequestStatus.html) | codecommit:UpdatePullRequestStatus Necesario para cambiar el estado de una solicitud de extracción en un repositorio de CodeCommit. | arn:aws:codecommit:*region*:*account-id*: *repository-name* |
| [UpdatePullRequestTitle](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_UpdatePullRequestTitle.html) | codecommit:UpdatePullRequestTitle Necesario para cambiar el título de una solicitud de extracción en un repositorio de CodeCommit. | arn:aws:codecommit:*region*:*account-id*: *repository-name* |
## Permisos para acciones en plantillas de reglas de aprobación
Los siguientes permisos permiten o deniegan acciones en plantillas de reglas de aprobación en repositorios de CodeCommit . Estos permisos se refieren únicamente a las acciones realizadas en la CodeCommit consola, la CodeCommit API y a los comandos ejecutados mediante la AWS CLI. No tienen que ver con acciones similares que se pueden llevar a cabo utilizando el protocolo de Git. Para conocer los permisos relacionados en las solicitudes de extracción, consulte [Permisos para realizar acciones en solicitudes de extracción](#aa-pr).
Utilice las barras de desplazamiento para ver el resto de la tabla.
**CodeCommit Operaciones de la API y permisos necesarios para realizar acciones en las plantillas de reglas de aprobación**
| CodeCommit Operaciones de API para plantillas de reglas de aprobación | Permisos necesarios | Recursos |
| --- | --- | --- |
| [AssociateApprovalRuleTemplateWithRepository](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_AssociateApprovalRuleTemplateWithRepository.html) | `codecommit:AssociateApprovalRuleTemplateWithRepository` Necesario para asociar una plantilla con un repositorio especificado en una cuenta de Amazon Web Services. Una vez asociado, se crean automáticamente reglas de aprobación que coinciden con las condiciones de plantilla en cada solicitud de extracción creada en el repositorio especificado. | \$1 |
| [BatchAssociateApprovalRuleTemplateWithRepositories](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_BatchAssociateApprovalRuleTemplateWithRepositories.html) | `codecommit:BatchAssociateApprovalRuleTemplateWithRepositories` Necesario para asociar una plantilla con uno o varios repositorios especificados en una cuenta de Amazon Web Services. | \$1 |
| [BatchDisassociateApprovalRuleTemplateFromRepositories](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_BatchDisassociateApprovalRuleTemplateFromRepositories.html) | `codecommit:BatchDisassociateApprovalRuleTemplateFromRepositories` Necesario para desasociar una plantilla de uno o varios repositorios especificados en una cuenta de Amazon Web Services. | \$1 |
| [CreateApprovalRuleTemplate](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_CreateApprovalRuleTemplate.html) | `codecommit:CreateApprovalRuleTemplate` Se requiere para crear una plantilla de regla de aprobación que pueda asociarse a uno o más repositorios de la cuenta de AWS . | \$1 |
| [DeleteApprovalRuleTemplate](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_DeleteApprovalRuleTemplate.html) | `codecommit:DeleteApprovalRuleTemplate` Necesario para eliminar la plantilla especificada en una cuenta de Amazon Web Services. No elimina las reglas de aprobación en las solicitudes de extracción ya creadas con la plantilla. | \$1 |
| [DisassociateApprovalRuleTemplateFromRepository](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_DisassociateApprovalRuleTemplateFromRepository.html) | `codecommit:DisassociateApprovalRuleTemplateFromRepository` Necesario para desasociar la plantilla especificada de un repositorio en una cuenta de Amazon Web Services. No elimina las reglas de aprobación en las solicitudes de extracción ya creadas con la plantilla. | \$1 |
| [GetApprovalRuleTemplate](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_GetApprovalRuleTemplate.html) | `codecommit:GetApprovalRuleTemplate` Necesario para devolver información sobre una plantilla de regla de aprobación en una cuenta de Amazon Web Services. | \$1 |
| [ListApprovalRuleTemplates](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_ListApprovalRuleTemplates.html) | `codecommit:ListApprovalRuleTemplates` Necesario para mostrar plantillas de reglas de aprobación en una cuenta de Amazon Web Services. | \$1 |
| [ListAssociatedApprovalRuleTemplatesForRepository](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_ListAssociatedApprovalRuleTemplatesForRepository.html) | `codecommit:ListAssociatedApprovalRuleTemplatesForRepository` Necesario para enumerar todas las plantillas de reglas de aprobación asociadas a un repositorio especificado en una cuenta de Amazon Web Services. | \$1 |
| [ListRepositoriesForApprovalRuleTemplate](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_ListRepositoriesForApprovalRuleTemplate.html) | `codecommit:ListRepositoriesForApprovalRuleTemplate` Necesario para enumerar todos los repositorios asociados a una plantilla de regla de aprobación especificada en una cuenta de Amazon Web Services. | \$1 |
| [UpdateApprovalRuleTemplateContent](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_UpdateApprovalRuleTemplateContent.html) | `codecommit:UpdateApprovalRuleTemplateContent` Necesario para actualizar el contenido de una plantilla de regla de aprobación en una cuenta de Amazon Web Services. | \$1 |
| [UpdateApprovalRuleTemplateDescription](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_UpdateApprovalRuleTemplateDescription.html) | `codecommit:UpdateApprovalRuleTemplateDescription` Necesario para actualizar la descripción de una plantilla de regla de aprobación en una cuenta de Amazon Web Services. | \$1 |
| [UpdateApprovalRuleTemplateName](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_UpdateApprovalRuleTemplateName.html) | `codecommit:UpdateApprovalRuleTemplateName` Necesario para actualizar el nombre de una plantilla de regla de aprobación en una cuenta de Amazon Web Services. | \$1 |
## Permisos para realizar acciones en archivos individuales
Los siguientes permisos permiten o deniegan acciones en archivos individuales de repositorios de CodeCommit. Estos permisos se refieren únicamente a las acciones realizadas en la CodeCommit consola, la CodeCommit API y a los comandos ejecutados mediante la AWS CLI. No tienen que ver con acciones similares que se pueden llevar a cabo utilizando el protocolo de Git. Por ejemplo, el comando `git push` envía archivos nuevos y modificados a un repositorio de CodeCommit mediante el protocolo de Git. No se ve afectado por ningún permiso de la CodeCommit `PutFile` operación.
Utilice las barras de desplazamiento para ver el resto de la tabla.
**CodeCommit Operaciones de la API y permisos necesarios para realizar acciones en archivos individuales**
| CodeCommit Operaciones de API para archivos individuales | Permisos necesarios | Recursos |
| --- | --- | --- |
| [DeleteFile](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_DeleteFile.html) | `codecommit:DeleteFile` Necesario para eliminar un archivo específico de una rama específica de un CodeCommit repositorio desde la CodeCommit consola. | arn:aws:codecommit::: *region* *account-id* *repository-name* |
| [GetBlob](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_GetBlob.html) | `codecommit:GetBlob` Necesario para ver el contenido codificado de un archivo individual en un CodeCommit repositorio desde la consola. CodeCommit | arn:aws:codecommit::: *region* *account-id* *repository-name* |
| [GetFile](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_GetFile.html) | `codecommit:GetFile` Necesario para ver el contenido codificado de un archivo individual y sus metadatos en un CodeCommit repositorio desde la consola. CodeCommit | arn:aws:codecommit::: *region* *account-id* *repository-name* |
| [GetFolder](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_GetFolder.html) | `codecommit:GetFolder` Necesario para ver el contenido de una carpeta específica en un CodeCommit repositorio desde la consola. CodeCommit | arn:aws:codecommit::: *region* *account-id* *repository-name* |
| [PutFile](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_PutFile.html) | `codecommit:PutFile` Necesario para añadir un archivo nuevo o modificado a un CodeCommit repositorio desde la CodeCommit consola, CodeCommit la API o el. AWS CLI | arn:aws:codecommit::: *region* *account-id* *repository-name* |
## Permisos para realizar acciones en comentarios
Los siguientes permisos permiten o deniegan acciones en los comentarios de CodeCommit los repositorios. Estos permisos se refieren a las acciones realizadas con la CodeCommit consola y la CodeCommit API, y a los comandos ejecutados mediante la. AWS CLI Para conocer los permisos relacionados de comentarios en solicitudes de extracción, consulte [Permisos para realizar acciones en solicitudes de extracción](#aa-pr).
Utilice las barras de desplazamiento para ver el resto de la tabla.
**CodeCommit Operaciones de la API y permisos necesarios para los comentarios en los repositorios**
| CodeCommit Operaciones de API | Permisos necesarios (acciones de la API) | Recursos |
| --- | --- | --- |
| [DeleteCommentContent](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_DeleteCommentContent.html) | `codecommit:DeleteCommentContent` Necesario para eliminar el contenido de un comentario realizado en un cambio, archivo o confirmación en un repositorio. Los comentarios no se pueden eliminar, pero si el usuario tiene este permiso, puede borrar el contenido de un comentario. | arn:aws:codecommit::: *region* *account-id* *repository-name* |
| [GetComment](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_GetComment.html) | `codecommit:GetComment` Se requiere para devolver información sobre un comentario realizado en un cambio, un archivo o una confirmación en un repositorio. CodeCommit | arn:aws:codecommit::: *region* *account-id* *repository-name* |
| [GetCommentReactions](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_GetCommentReactions.html) | `codecommit:GetCommentReactions` Se requiere para devolver información sobre las reacciones de los emojis a un comentario realizado en un cambio, un archivo o una confirmación en un repositorio. CodeCommit | arn:aws:codecommit::: *region* *account-id* *repository-name* |
| [GetCommentsForComparedCommit](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_GetCommentsForComparedCommit.html) | `codecommit:GetCommentsForComparedCommit` Se requiere para devolver información sobre los comentarios realizados en la comparación entre dos confirmaciones en un repositorio. CodeCommit | arn:aws:codecommit::: *region* *account-id* *repository-name* |
| [PostCommentForComparedCommit](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_PostCommentForComparedCommit.html) | `codecommit:PostCommentForComparedCommit` Necesario para crear un comentario sobre la comparación entre dos confirmaciones en un repositorio. CodeCommit | arn:aws:codecommit::: *region* *account-id* *repository-name* |
| [PostCommentReply](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_PostCommentReply.html) | `codecommit:PostCommentReply` Necesario para crear una respuesta a un comentario en una comparación entre confirmaciones o en una solicitud de extracción. | arn:aws:codecommit:*region*:*account-id*: *repository-name* |
| [PutCommentReaction](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_PutCommentReaction.html) | `codecommit:PutCommentReaction` Necesario para crear o actualizar una reacción con emoji a un comentario. | arn:aws:codecommit:*region*:*account-id*: *repository-name* |
| [UpdateComment](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_UpdateComment.html) | `codecommit:UpdateComment` Necesario para editar un comentario en una comparación entre confirmaciones o en una solicitud de extracción. Los comentarios solo puede editarlos el autor del comentario. | arn:aws:codecommit:*region*:*account-id*: *repository-name* |
## Permisos para realizar acciones en código confirmado
Los siguientes permisos permiten o deniegan acciones en el código confirmado en repositorios de CodeCommit. Estos permisos se refieren a las acciones realizadas con la CodeCommit consola y la CodeCommit API, y a los comandos ejecutados mediante la AWS CLI. No tienen que ver con acciones similares que se pueden llevar a cabo utilizando el protocolo de Git. Por ejemplo, el comando **git commit** crea una confirmación de una ramificación en un repositorio utilizando el protocolo de Git. No se ve afectado por ningún permiso de la CodeCommit `CreateCommit` operación.
La denegación explícita de algunos de estos permisos puede tener consecuencias inesperadas en la CodeCommit consola. Por ejemplo, si define `GetTree` en `Deny`, evitará que los usuarios examinen el contenido de un repositorio en la consola, pero no impedirá que los usuarios vean el contenido de un archivo en el repositorio (por ejemplo, si reciben un enlace al archivo por correo electrónico). Si define `GetBlob` en `Deny`, evitará que los usuarios vean el contenido de los archivos, pero no impedirá que los usuarios examinen la estructura de un repositorio. Si define `GetCommit` en `Deny`, evitará que los usuarios recuperen información detallada sobre las confirmaciones. Si define `GetObjectIdentifier` en `Deny`, se bloqueará la mayor parte de la funcionalidad de exploración de código. Si estableces estas tres acciones `Deny` en una política, un usuario con esa política no podrá navegar por el código de la CodeCommit consola.
Utilice las barras de desplazamiento para ver el resto de la tabla.
**CodeCommit Operaciones de la API y permisos necesarios para realizar acciones en el código comprometido**
| CodeCommit Operaciones de API | Permisos necesarios (acciones de la API) | Recursos |
| --- | --- | --- |
| BatchGetCommits | `codecommit:BatchGetCommits` Necesario para devolver información sobre una o varias confirmaciones en un repositorio de CodeCommit . Se trata únicamente de un permiso de política de IAM, no de una acción de API a la que se puede llamar. | arn:aws:codecommit::: *region* *account-id* *repository-name* |
| [CreateCommit](https://docs.aws.amazon.com/codecommit/latest/APIReference/CreateCommit.html) | `codecommit:CreateCommit` Se necesita para crear una confirmación. | arn:aws:codecommit:*region*:*account-id*: *repository-name* |
| [GetCommit](https://docs.aws.amazon.com/codecommit/latest/APIReference/GetCommit.html) | `codecommit:GetCommit` Necesario para devolver información sobre una confirmación. | arn:aws:codecommit:*region*:*account-id*: *repository-name* |
| GetCommitHistory | `codecommit:GetCommitHistory` Necesario para devolver información sobre el historial de confirmaciones en un repositorio. Se trata únicamente de un permiso de política de IAM, no de una acción de API a la que se puede llamar. | arn:aws:codecommit:*region*:*account-id*: *repository-name* |
| [GetDifferences](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_GetDifferences.html) | `codecommit:GetDifferences` Necesario para devolver información sobre las diferencias entre especificadores de confirmación (como, por ejemplo, una ramificación, etiqueta, HEAD, ID de confirmación u otra referencia completa). | arn:aws:codecommit:*region*:*account-id*: *repository-name* |
| GetObjectIdentifier | codecommit:GetObjectIdentifierNecesario para resolver blobs, árboles y confirmaciones con su identificador. Se trata únicamente de un permiso de política de IAM, no de una acción de API a la que se puede llamar. | arn:aws:codecommit:*region*:*account-id*: *repository-name* |
| GetReferences | codecommit:GetReferencesNecesario para devolver todas las referencias, como ramificaciones y etiquetas. Se trata únicamente de un permiso de política de IAM, no de una acción de API a la que se puede llamar. | arn:aws:codecommit:*region*:*account-id*: *repository-name* |
| GetTree | codecommit:GetTreeNecesario para ver el contenido de un árbol específico en un CodeCommit repositorio desde la consola. CodeCommit Se trata únicamente de un permiso de política de IAM, no de una acción de API a la que se puede llamar. | arn:aws:codecommit::: *region* *account-id* *repository-name* |
## Permisos para realizar acciones en repositorios
Los siguientes permisos permiten o deniegan acciones en CodeCommit los repositorios. Estos permisos se refieren a las acciones realizadas con la CodeCommit consola y la CodeCommit API, y a los comandos ejecutados mediante la. AWS CLI No tienen que ver con acciones similares que se pueden llevar a cabo utilizando el protocolo de Git.
Utilice las barras de desplazamiento para ver el resto de la tabla.
**CodeCommit Operaciones de la API y permisos necesarios para realizar acciones en los repositorios**
| CodeCommit Operaciones de API | Permisos necesarios (acciones de la API) | Recursos |
| --- | --- | --- |
| [BatchGetRepositories](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_BatchGetRepositories.html) | `codecommit:BatchGetRepositories` Necesario para obtener información sobre varios CodeCommit repositorios en una cuenta de Amazon Web Services. En`Resource`, debe especificar los nombres de todos los CodeCommit repositorios para los que se permite (o deniega) información a un usuario. | arn:aws:codecommit::: *region* *account-id* *repository-name* |
| [CreateRepository](https://docs.aws.amazon.com/codecommit/latest/APIReference/CreateRepository.html) | `codecommit:CreateRepository` Necesario para crear un repositorio. CodeCommit | arn:aws:codecommit::: *region* *account-id* *repository-name* |
| [DeleteRepository](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_DeleteRepository.html) | `codecommit:DeleteRepository` Necesario para eliminar un repositorio. CodeCommit | arn:aws:codecommit::: *region* *account-id* *repository-name* |
| [GetRepository](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_GetRepository.html) | `codecommit:GetRepository` Necesario para obtener información sobre un único repositorio de CodeCommit. | arn:aws:codecommit:*region*:*account-id*: *repository-name* |
| [ListRepositories](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_ListRepositories.html) | codecommit:ListRepositoriesNecesario para obtener una lista de los nombres y el sistema IDs de varios CodeCommit repositorios de una cuenta de Amazon Web Services. El único valor permitido para `Resource` para esta acción es todos los repositorios (`*`). | \$1 |
| [UpdateRepositoryDescription](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_UpdateRepositoryDescription.html) | codecommit:UpdateRepositoryDescriptionNecesario para cambiar la descripción de un CodeCommit repositorio. | arn:aws:codecommit::: *region* *account-id* *repository-name* |
| [UpdateRepositoryName](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_UpdateRepositoryName.html) | codecommit:UpdateRepositoryNameNecesario para cambiar el nombre de un repositorio. CodeCommit En`Resource`, debe especificar tanto los CodeCommit repositorios que se pueden cambiar como los nombres de los nuevos repositorios. | arn:aws:codecommit::: *region* *account-id* *repository-name* |
## Permisos para realizar acciones en etiquetas
Los siguientes permisos permiten o deniegan acciones en las AWS etiquetas de los CodeCommit recursos.
Utilice las barras de desplazamiento para ver el resto de la tabla.
**CodeCommit Operaciones de API y permisos necesarios para realizar acciones en las etiquetas**
| CodeCommit Operaciones de API | Permisos necesarios (acciones de la API) | Recursos |
| --- | --- | --- |
| [ListTagsForResource](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_ListTagsForResource.html) | `codecommit:ListTagsForResource` Se requiere para devolver información sobre las AWS etiquetas configuradas en un recurso en CodeCommit. | arn:aws:codecommit::: *region* *account-id* *repository-name* |
| [TagResource](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_TagResource.html) | `codecommit:TagResource` Necesario para añadir o editar las AWS etiquetas de un recurso en. CodeCommit | arn:aws:codecommit::: *region* *account-id* *repository-name* |
| [UntagResource](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_UntagResource.html) | `codecommit:UntagResource` Necesario para eliminar AWS etiquetas de un recurso en. CodeCommit | arn:aws:codecommit::: *region* *account-id* *repository-name* |
## Permisos para realizar acciones en disparadores
Los siguientes permisos permiten o deniegan acciones en disparadores de repositorios de CodeCommit.
Utilice las barras de desplazamiento para ver el resto de la tabla.
**CodeCommit Operaciones de la API y permisos necesarios para realizar acciones en los activadores**
| CodeCommit Operaciones de API | Permisos necesarios (acciones de la API) | Recursos |
| --- | --- | --- |
| [GetRepositoryTriggers](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_GetRepositoryTriggers.html) | `codecommit:GetRepositoryTriggers` Necesario para devolver información sobre los disparadores configurados para un repositorio. | arn:aws:codecommit::: *region* *account-id* *repository-name* |
| [PutRepositoryTriggers](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_PutRepositoryTriggers.html) | `codecommit:PutRepositoryTriggers` Necesario para crear, editar o eliminar disparadores de un repositorio. | arn:aws:codecommit:*region*:*account-id*: *repository-name* |
| [TestRepositoryTriggers](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_TestRepositoryTriggers.html) | `codecommit:TestRepositoryTriggers` Necesario para probar las funciones de un disparador de repositorio mediante el envío de datos al tema o a la función configurados para el disparador. | arn:aws:codecommit:*region*:*account-id*: *repository-name* |
## Permisos para acciones de CodePipeline integración
CodePipeline Para utilizar un CodeCommit repositorio en una acción de origen para una canalización, debes conceder todos los permisos que se indican en la siguiente tabla al rol de servicio CodePipeline. Si no se han establecido estos permisos en la función de servicio o se han establecido en **Deny**, la canalización no se ejecuta automáticamente cuando se realiza un cambio en el repositorio, y los cambios no se podrán liberar manualmente.
Utilice las barras de desplazamiento para ver el resto de la tabla.
**CodeCommit Operaciones de la API y permisos necesarios para las acciones de CodePipeline integración**
| CodeCommit Operaciones de API | Permisos necesarios (acciones de la API) | Recursos |
| --- | --- | --- |
| [GetBranch](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_GetBranch.html) | `codecommit:GetBranch` Necesario para obtener información detallada de una ramificación en un repositorio de CodeCommit. | arn:aws:codecommit::: *region* *account-id* *repository-name* |
| [GetCommit](https://docs.aws.amazon.com/codecommit/latest/APIReference/GetCommit.html) | `codecommit:GetCommit` Necesario para devolver información sobre una confirmación al rol de servicio de. CodePipeline | arn:aws:codecommit::: *region* *account-id* *repository-name* |
| UploadArchive | `codecommit:UploadArchive` Necesario para permitir que la función de servicio cargue los cambios del repositorio CodePipeline en una canalización. Se trata únicamente de un permiso de política de IAM, no de una acción de API a la que se puede llamar. | arn:aws:codecommit::: *region* *account-id* *repository-name* |
| GetUploadArchiveStatus | `codecommit:GetUploadArchiveStatus` Necesario para determinar el estado de la carga de un archivo: si está en curso, si se ha completado, si se ha cancelado o si se ha producido un error. Se trata únicamente de un permiso de política de IAM, no de una acción de API a la que se puede llamar. | arn:aws:codecommit:*region*:*account-id*: *repository-name* |
| CancelUploadArchive | codecommit:CancelUploadArchiveNecesario para cancelar la carga de un archivo en una canalización. Es únicamente un permiso de políticas de IAM, no una acción API a la que se puede llamar. | arn:aws:codecommit:*region*:*account-id*: *repository-name* |