AWS CodeCommit n'est plus disponible pour les nouveaux clients. Les clients existants de AWS CodeCommit peuvent continuer à utiliser le service normalement. En savoir plus »
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Référence des autorisations CodeCommit
Les tableaux suivants répertorient chaque CodeCommit API opération, les actions correspondantes pour lesquelles vous pouvez accorder des autorisations et le format de la ressource ARN à utiliser pour accorder des autorisations. Ils CodeCommit APIs sont regroupés dans des tableaux en fonction de l'étendue des actions autoriséesAPI. Reportez-vous à ce document lorsque vous configurez Contrôle d’accès et rédigez des politiques d'autorisation que vous pouvez associer à une IAM identité (politiques basées sur l'identité).
Lorsque vous créez une stratégie d'autorisation, vous spécifiez les actions dans le champ Action
de la stratégie. Vous spécifiez la valeur de la ressource dans le Resource
champ de la politique sous la forme d'un caractère générique (*)ARN, avec ou sans caractère générique (*).
Pour exprimer des conditions dans vos CodeCommit politiques, utilisez des AWS touches de condition larges. Pour obtenir la liste complète des touches AWS-wide, consultez la section Clés disponibles dans le guide de IAM l'utilisateur. Pour des informations complètes sur les actions, les ressources et les clés de condition pour CodeCommit IAM les politiques, voir Actions, ressources et clés de condition pour AWS CodeCommit.
Note
Pour spécifier une action, utilisez le codecommit:
préfixe suivi du nom de l'APIopération (par exemple, codecommit:GetRepository
oucodecommit:CreateRepository
.
Utilisation de caractères génériques
Pour spécifier plusieurs actions ou ressources, utilisez un caractère générique (*) dans votreARN. Par exemple, codecommit:*
spécifie toutes les CodeCommit actions et codecommit:Get*
indique toutes les CodeCommit actions commençant par le motGet
. L'exemple suivant accorde l'accès à tous les référentiels dont le nom commence par MyDemo
.
arn:aws:codecommit:us-west-2:111111111111:MyDemo*
Vous ne pouvez utiliser des caractères génériques qu'avec repository-name
ressources répertoriées dans le tableau suivant. Vous ne pouvez pas utiliser de caractères génériques avec region
or account-id
ressources. Pour plus d'informations sur les caractères génériques, consultez la section IAMIdentifiants dans le guide de IAMl'utilisateur.
Rubriques
- Autorisations requises pour les commandes du client Git
- Autorisations pour les actions sur les succursales
- Autorisations pour les actions relatives aux fusions
- Autorisations pour les actions sur les pull requests
- Autorisations pour les actions sur les modèles de règles d'approbation
- Autorisations pour les actions sur des fichiers individuels
- Autorisations pour les actions sur les commentaires
- Autorisations pour les actions sur le code validé
- Autorisations pour les actions sur les référentiels
- Autorisations pour les actions sur les tags
- Autorisations pour les actions sur les déclencheurs
- Autorisations pour les actions relatives à CodePipeline l'intégration
Autorisations requises pour les commandes du client Git
Dans CodeCommit, les autorisations GitPull
IAM de politique s'appliquent à toute commande client Git à partir de laquelle les données sont extraites CodeCommit git
fetchgit clone, y compris,, etc. De même, les autorisations GitPush
IAM de politique s'appliquent à toutes les commandes du client Git auxquelles les données sont envoyées CodeCommit. Par exemple, si l'autorisation de GitPush
IAM politique est définie surAllow
, un utilisateur peut demander la suppression d'une branche à l'aide du protocole Git. Ce push n'est pas affecté par les autorisations appliquées à l'DeleteBranch
opération pour cet IAM utilisateur. L'DeleteBranch
autorisation s'applique aux actions effectuées avec la console, le AWS CLI, leSDKs, et leAPI, mais pas avec le protocole Git.
GitPull
et GitPush
sont des autorisations de stratégie IAM. Ce ne sont pas API des actions.
Utilisez les barres de défilement pour voir le reste du tableau.
CodeCommit Autorisations requises pour les actions relatives aux commandes du client Git | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
CodeCommit Autorisations pour Git | Autorisations nécessaires | Ressources | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
GitPull |
Nécessaire pour extraire des informations d'un CodeCommit référentiel vers un dépôt local. Il s'agit uniquement d'une autorisation IAM politique, et non d'une API action. |
arn:aws:codecommit : |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
GitPush |
Nécessaire pour transférer des informations d'un dépôt local vers un CodeCommit référentiel. Il s'agit uniquement d'une autorisation IAM politique, et non d'une API action. NoteSi vous créez une stratégie qui inclut une clé de contexte et une instruction |
arn:aws:codecommit : |
Autorisations pour les actions sur les succursales
Les autorisations suivantes autorisent ou interdisent les actions sur les branches des CodeCommit référentiels. Ces autorisations concernent uniquement les actions effectuées dans la CodeCommit console et avec le CodeCommit API, ainsi que les commandes exécutées à l'aide du AWS CLI. Elles ne concernent pas les actions similaires qui peuvent être effectuées à l'aide du protocole Git. Par exemple, la commande git show-branch -r affiche une liste des branches distantes pour un référentiel et ses validations à l'aide du protocole Git. Il n'est affecté par aucune autorisation pour l' CodeCommit ListBranches
opération.
Pour plus d'informations sur les politiques applicables aux succursales, reportez-vous Limitez les pushs et les fusions vers les succursales de AWS CodeCommit aux sections etExemples de politiques gérées par le client.
Utilisez les barres de défilement pour voir le reste du tableau.
CodeCommit APIOpérations et autorisations requises pour les actions sur les succursales | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
CodeCommit APIOpérations pour les succursales | Autorisations requises (APIactions) | Ressources | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Nécessaire pour créer une branche dans un CodeCommit référentiel. |
arn:aws:codecommit : |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Nécessaire pour supprimer une branche d'un CodeCommit dépôt. |
arn:aws:codecommit : |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Nécessaire pour obtenir des informations sur une branche d'un CodeCommit dépôt. |
arn:aws:codecommit : |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ListBranches |
Nécessaire pour obtenir la liste des branches d'un CodeCommit dépôt. |
arn:aws:codecommit : |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
MergeBranchesByFastForward |
Nécessaire pour fusionner deux branches à l'aide de la stratégie de fusion rapide dans un CodeCommit référentiel. |
arn:aws:codecommit :region :account-id :repository-name |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
MergeBranchesBySquash |
Nécessaire pour fusionner deux branches à l'aide de la stratégie de fusion Squash dans un CodeCommit référentiel. |
arn:aws:codecommit :region :account-id :repository-name |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
MergeBranchesByThreeWay |
Nécessaire pour fusionner deux branches à l'aide de la stratégie de fusion à trois voies dans un CodeCommit référentiel. |
arn:aws:codecommit :region :account-id :repository-name |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
UpdateDefaultBranch | codecommit:UpdateDefaultBranch Nécessaire pour modifier la branche par défaut dans un CodeCommit référentiel. |
arn:aws:codecommit : |
Autorisations pour les actions relatives aux fusions
Les autorisations suivantes autorisent ou interdisent des actions lors de fusions dans des CodeCommit référentiels. Ces autorisations concernent les actions effectuées avec la CodeCommit console et les CodeCommit API commandes exécutées à l'aide du AWS CLI. Elles ne concernent pas les actions similaires qui peuvent être effectuées à l'aide du protocole Git. Pour plus d’informations sur les autorisations connexes sur les branches, consultez Autorisations pour les actions sur les succursales. Pour plus d’informations sur les autorisations connexes sur les demandes d'extraction, consultez Autorisations pour les actions sur les pull requests.
Utilisez les barres de défilement pour voir le reste du tableau.
CodeCommit Autorisations requises pour les actions relatives aux commandes de fusion | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
CodeCommit Autorisations pour les fusions | Autorisations nécessaires | Ressources | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Obligatoire pour renvoyer des informations sur les conflits lors d'une fusion entre des validations dans un CodeCommit référentiel. |
arn:aws:codecommit : |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Nécessaire pour créer un commit non référencé entre deux branches ou des validations dans un CodeCommit référentiel dans le but de les comparer et d'identifier les conflits potentiels. |
arn:aws:codecommit : |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Obligatoire pour renvoyer des informations sur les conflits de fusion entre les versions de base, source et destination d'un fichier lors d'une fusion potentielle dans un CodeCommit référentiel. |
arn:aws:codecommit : |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Obligatoire pour renvoyer des informations sur la fusion entre un commit source et un commit de destination dans un CodeCommit référentiel. |
arn:aws:codecommit : |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Obligatoire pour renvoyer des informations sur les options de fusion disponibles entre deux branches ou les spécifications de validation dans un CodeCommit référentiel. |
arn:aws:codecommit : |
Autorisations pour les actions sur les pull requests
Les autorisations suivantes autorisent ou interdisent les actions sur les pull requests dans les CodeCommit référentiels. Ces autorisations concernent les actions effectuées avec la CodeCommit console et les CodeCommit API commandes exécutées à l'aide du AWS CLI. Elles ne concernent pas les actions similaires qui peuvent être effectuées à l'aide du protocole Git. Pour voir les autorisations connexes pour les commentaires, consultez Autorisations pour les actions sur les commentaires.
Utilisez les barres de défilement pour voir le reste du tableau.
CodeCommit APIOpérations et autorisations requises pour les actions sur les pull requests | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
CodeCommit APIOpérations | Autorisations requises (APIactions) | Ressources | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
BatchGetPullRequests |
Obligatoire pour renvoyer des informations sur une ou plusieurs pull requests dans un CodeCommit référentiel. Il s'agit uniquement d'une autorisation IAM politique, et non d'une API action que vous pouvez appeler. |
arn:aws:codecommit : |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Nécessaire pour créer une pull request dans un CodeCommit référentiel. |
arn:aws:codecommit : |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CreatePullRequestApprovalRule |
Nécessaire pour créer une règle d'approbation pour une pull request dans un CodeCommit référentiel. |
arn:aws:codecommit : |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
DeletePullRequestApprovalRule |
Nécessaire pour supprimer une règle d'approbation pour une pull request dans un CodeCommit référentiel. |
arn:aws:codecommit : |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
DescribePullRequestEvents | Obligatoire pour renvoyer des informations sur un ou plusieurs événements de pull request dans un CodeCommit référentiel. | arn:aws:codecommit :region :account-id :repository-name |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
EvaluatePullRequestApprovalRules |
Nécessaire pour évaluer si une pull request répond à toutes les conditions spécifiées dans les règles d'approbation associées dans un CodeCommit référentiel. |
arn:aws:codecommit : |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Autorisation requise pour renvoyer des commentaires effectués sur une demande d'extraction. |
arn:aws:codecommit : |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
GetCommitsFromMergeBase |
Autorisation requise pour renvoyer des informations sur la différence entre les validations dans le contexte d'une fusion potentielle. Il s'agit uniquement d'une autorisation IAM politique, et non d'une API action que vous pouvez appeler. |
arn:aws:codecommit : |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
GetMergeConflicts |
Obligatoire pour renvoyer des informations sur les conflits de fusion entre la branche source et la branche de destination dans une pull request. |
arn:aws:codecommit :region :account-id :repository-name |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Autorisation requise pour renvoyer des informations sur une demande d'extraction. |
arn:aws:codecommit : |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Autorisation requise pour renvoyer des informations sur les états d'approbation d'une demande d'extraction spécifiée. |
arn:aws:codecommit : |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Obligatoire pour renvoyer des informations indiquant si les règles d'approbation ont été annulées (annulées) pour une pull request, et dans l'affirmative, le nom de ressource Amazon (ARN) de l'utilisateur ou l'identité qui ont préséance sur les règles et leurs exigences pour la pull request. |
arn:aws:codecommit : |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ListPullRequests |
Autorisation requise pour renvoyer des informations sur les demandes d'extraction d'un référentiel. |
arn:aws:codecommit : |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
MergePullRequestByFastForward | codecommit:MergePullRequestByFastForward Autorisation requise pour fermer une demande d'extraction et tenter de fusionner la branche source en tant que branche de destination d'une demande d'extraction à l'aide de la stratégie de fusion rapide. |
arn:aws:codecommit : |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
MergePullRequestBySquash | codecommit:MergePullRequestBySquash Autorisation requise pour fermer une demande d'extraction et tenter de fusionner la branche source en tant que branche de destination d'une demande d'extraction à l'aide de la stratégie de fusion par écrasement. |
arn:aws:codecommit : |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
MergePullRequestByThreeWay | codecommit:MergePullRequestByThreeWay Autorisation requise pour fermer une demande d'extraction et tenter de fusionner la branche source en tant que branche de destination d'une demande d'extraction à l'aide de la stratégie de fusion tripartite. |
arn:aws:codecommit : |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
OverridePullRequestApprovalRules | codecommit:OverridePullRequestApprovalRules
Nécessaire pour mettre de côté toutes les exigences relatives aux règles d'approbation pour une pull request dans un CodeCommit référentiel. |
arn:aws:codecommit : |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
PostCommentForPullRequest | codecommit:PostCommentForPullRequest
Nécessaire pour publier un commentaire sur une pull request dans un CodeCommit dépôt. |
arn:aws:codecommit : |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
UpdatePullRequestApprovalRuleContent | codecommit:UpdatePullRequestApprovalRuleContent
Nécessaire pour modifier la structure d'une règle d'approbation pour une pull request dans un CodeCommit référentiel. |
arn:aws:codecommit : |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
UpdatePullRequestApprovalState | codecommit:UpdatePullRequestApprovalState
Nécessaire pour modifier l'état d'une approbation sur une pull request dans un CodeCommit référentiel. |
arn:aws:codecommit : |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
UpdatePullRequestDescription | codecommit:UpdatePullRequestDescription
Nécessaire pour modifier la description d'une pull request dans un CodeCommit référentiel. |
arn:aws:codecommit : |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
UpdatePullRequestStatus | codecommit:UpdatePullRequestStatus
Nécessaire pour modifier le statut d'une pull request dans un CodeCommit référentiel. |
arn:aws:codecommit : |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
UpdatePullRequestTitle | codecommit:UpdatePullRequestTitle
Nécessaire pour modifier le titre d'une pull request dans un CodeCommit référentiel. |
arn:aws:codecommit : |
Autorisations pour les actions sur les modèles de règles d'approbation
Les autorisations suivantes autorisent ou refusent des actions sur les modèles de règles d'approbation dans les CodeCommit référentiels. Ces autorisations concernent uniquement les actions effectuées dans la CodeCommit console, le CodeCommit API, et les commandes exécutées à l'aide du AWS CLI. Elles ne concernent pas les actions similaires qui peuvent être effectuées à l'aide du protocole Git. Pour plus d’informations sur les autorisations connexes sur les demandes d'extraction, consultez Autorisations pour les actions sur les pull requests.
Utilisez les barres de défilement pour voir le reste du tableau.
CodeCommit APIOpérations et autorisations requises pour les actions sur les modèles de règles d'approbation | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
CodeCommit APIModèles d'opérations pour les règles d'approbation | Autorisations nécessaires | Ressources | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Nécessaire pour associer un modèle à un référentiel spécifié dans un compte Amazon Web Services. Une fois le modèle associé, cette opération crée automatiquement des règles d'approbation qui correspondent aux conditions du modèle pour chaque demande d'extraction créée dans le référentiel spécifié. |
* |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Nécessaire pour associer un modèle à un ou plusieurs référentiels spécifiés dans un compte Amazon Web Services. |
* |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Nécessaire pour dissocier un modèle d'un ou de plusieurs référentiels spécifiés dans un compte Amazon Web Services. |
* |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Autorisation requise pour créer un modèle de règles d'approbation qui peut ensuite être associé à un ou plusieurs référentiels de votre compte AWS . |
* |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Nécessaire pour supprimer le modèle spécifié dans un compte Amazon Web Services. Cela ne supprime pas les règles d'approbation sur les demandes d'extraction déjà créées avec le modèle. |
* |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Nécessaire pour dissocier le modèle spécifié d'un référentiel dans un compte Amazon Web Services. Cela ne supprime pas les règles d'approbation sur les demandes d'extraction déjà créées avec le modèle. |
* |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Obligatoire pour renvoyer des informations sur un modèle de règle d'approbation dans un compte Amazon Web Services. |
* |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Obligatoire pour répertorier les modèles de règles d'approbation dans un compte Amazon Web Services. |
* |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Obligatoire pour répertorier tous les modèles de règles d'approbation associés à un référentiel spécifié dans un compte Amazon Web Services. |
* |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Obligatoire pour répertorier tous les référentiels associés à un modèle de règle d'approbation spécifié dans un compte Amazon Web Services. |
* |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Nécessaire pour mettre à jour le contenu d'un modèle de règle d'approbation dans un compte Amazon Web Services. |
* |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Nécessaire pour mettre à jour la description d'un modèle de règle d'approbation dans un compte Amazon Web Services. |
* |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Nécessaire pour mettre à jour le nom d'un modèle de règle d'approbation dans un compte Amazon Web Services. |
* |
Autorisations pour les actions sur des fichiers individuels
Les autorisations suivantes autorisent ou interdisent des actions sur des fichiers individuels dans les CodeCommit référentiels. Ces autorisations concernent uniquement les actions effectuées dans la CodeCommit console, le CodeCommit API, et les commandes exécutées à l'aide du AWS CLI. Elles ne concernent pas les actions similaires qui peuvent être effectuées à l'aide du protocole Git. Par exemple, la git push
commande envoie les nouveaux fichiers et les fichiers modifiés vers un CodeCommit référentiel à l'aide du protocole Git. Il n'est affecté par aucune autorisation pour l' CodeCommit PutFile
opération.
Utilisez les barres de défilement pour voir le reste du tableau.
CodeCommit APIOpérations et autorisations requises pour les actions sur des fichiers individuels | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
CodeCommit APIOpérations relatives à des fichiers individuels | Autorisations nécessaires | Ressources | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Nécessaire pour supprimer un fichier spécifié d'une branche spécifiée d'un CodeCommit référentiel à partir de la CodeCommit console. |
arn:aws:codecommit : |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Nécessaire pour afficher le contenu codé d'un fichier individuel dans un CodeCommit référentiel à partir de la CodeCommit console. |
arn:aws:codecommit : |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Nécessaire pour afficher le contenu encodé d'un fichier individuel et ses métadonnées dans un CodeCommit référentiel depuis la CodeCommit console. |
arn:aws:codecommit : |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Nécessaire pour afficher le contenu d'un dossier spécifié dans un CodeCommit référentiel depuis la CodeCommit console. |
arn:aws:codecommit : |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Nécessaire pour ajouter un fichier nouveau ou modifié à un CodeCommit référentiel à partir de la CodeCommit console CodeCommit API, ou du AWS CLI. |
arn:aws:codecommit : |
Autorisations pour les actions sur les commentaires
Les autorisations suivantes autorisent ou interdisent les actions sur les commentaires dans les CodeCommit référentiels. Ces autorisations concernent les actions effectuées avec la CodeCommit console et le CodeCommitAPI, ainsi que les commandes exécutées à l'aide du AWS CLI. Pour voir les autorisations connexes pour les commentaires dans les demandes d'extraction, consultez Autorisations pour les actions sur les pull requests.
Utilisez les barres de défilement pour voir le reste du tableau.
CodeCommit APIOpérations et autorisations requises pour les commentaires dans les référentiels | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
CodeCommit APIOpérations | Autorisations requises (APIactions) | Ressources | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Autorisation requise pour supprimer le contenu d'un commentaire effectué sur une modification, un fichier ou une validation dans un référentiel. Les commentaires ne peuvent pas être supprimés, mais le contenu d'un commentaire peut être supprimé par l'utilisateur s'il y est autorisé. |
arn:aws:codecommit : |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Obligatoire pour renvoyer des informations sur un commentaire effectué sur une modification, un fichier ou un commit dans un CodeCommit référentiel. |
arn:aws:codecommit : |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Obligatoire pour renvoyer des informations sur les réactions des emoji à un commentaire effectué sur une modification, un fichier ou un commit dans un CodeCommit référentiel. |
arn:aws:codecommit : |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Obligatoire pour renvoyer des informations sur les commentaires faits lors de la comparaison entre deux validations dans un CodeCommit référentiel. |
arn:aws:codecommit : |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Nécessaire pour créer un commentaire sur la comparaison entre deux validations dans un CodeCommit dépôt. |
arn:aws:codecommit : |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
PostCommentReply |
Autorisation requise pour créer une réponse à un commentaire sur une comparaison entre les validations ou sur une demande d'extraction. |
arn:aws:codecommit : |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
PutCommentReaction |
Nécessaire pour créer ou mettre à jour une réaction emoji à un commentaire. |
arn:aws:codecommit : |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
UpdateComment |
Autorisation requise pour modifier un commentaire sur une comparaison entre des validations ou sur une demande d'extraction. Les commentaires ne peuvent être modifiés que par leur auteur. |
arn:aws:codecommit : |
Autorisations pour les actions sur le code validé
Les autorisations suivantes autorisent ou interdisent les actions sur le code envoyé dans les CodeCommit référentiels. Ces autorisations concernent les actions effectuées avec la CodeCommit console et les CodeCommit API commandes exécutées à l'aide du AWS CLI. Elles ne concernent pas les actions similaires qui peuvent être effectuées à l'aide du protocole Git. Par exemple, la commande git commit crée une validation pour une branche dans un référentiel au moyen du protocole Git. Il n'est affecté par aucune autorisation pour l' CodeCommit CreateCommit
opération.
Le refus explicite de certaines de ces autorisations peut avoir des conséquences inattendues sur la CodeCommit console. Par exemple, la définition de GetTree
sur Deny
empêche les utilisateurs de naviguer dans le contenu d'un référentiel sur la console, mais ne les empêche pas d'afficher le contenu d'un fichier dans le référentiel (par exemple, si un lien vers le fichier leur est envoyé dans un e-mail). La définition de GetBlob
sur Deny
empêche les utilisateurs d'afficher le contenu de fichiers, mais ne les empêche pas de naviguer dans la structure d'un référentiel. La définition de GetCommit
sur Deny
empêche les utilisateurs d'extraire des détails sur des validations. La définition de GetObjectIdentifier
sur Deny
bloque la plupart des fonctionnalités de navigation dans le code. Si vous définissez ces trois actions sur une stratégie, un utilisateur doté de cette politique ne peut pas parcourir le code dans la CodeCommit console. Deny
Utilisez les barres de défilement pour voir le reste du tableau.
CodeCommit APIOpérations et autorisations requises pour les actions sur le code validé | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
CodeCommit APIOpérations | Autorisations requises (APIactions) | Ressources | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
BatchGetCommits |
Obligatoire pour renvoyer des informations sur un ou plusieurs commits dans un CodeCommit référentiel. Il s'agit uniquement d'une autorisation IAM politique, et non d'une API action que vous pouvez appeler. |
arn:aws:codecommit : |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CreateCommit |
Requise pour créer une validation. |
arn:aws:codecommit : |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Autorisation requise pour renvoyer des informations sur une validation. |
arn:aws:codecommit : |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
GetCommitHistory |
Autorisation requise pour renvoyer des informations sur l'historique de validations dans un référentiel. Il s'agit uniquement d'une autorisation IAM politique, et non d'une API action que vous pouvez appeler. |
arn:aws:codecommit : |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
GetDifferences |
Obligatoire pour renvoyer des informations sur les différences entre les spécifications de validation (telles qu'une branche, une baliseHEAD, un ID de validation ou toute autre référence complète). |
arn:aws:codecommit : |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
GetObjectIdentifier | codecommit:GetObjectIdentifier Autorisation requise pour obtenir des objets BLOB, des arborescences et des validations par rapport à leur identifiant. Il s'agit uniquement d'une autorisation IAM politique, et non d'une API action que vous pouvez appeler. |
arn:aws:codecommit : |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
GetReferences | codecommit:GetReferences Autorisation requise pour renvoyer toutes les références, telles que des branches et des balises. Il s'agit uniquement d'une autorisation IAM politique, et non d'une API action que vous pouvez appeler. |
arn:aws:codecommit : |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
GetTree | codecommit:GetTree Nécessaire pour afficher le contenu d'une arborescence spécifiée dans un CodeCommit référentiel depuis la CodeCommit console. Il s'agit uniquement d'une autorisation IAM politique, et non d'une API action que vous pouvez appeler. |
arn:aws:codecommit : |
Autorisations pour les actions sur les référentiels
Les autorisations suivantes autorisent ou interdisent les actions sur les CodeCommit référentiels. Ces autorisations concernent les actions effectuées avec la CodeCommit console et le CodeCommit API, ainsi que les commandes exécutées à l'aide du AWS CLI. Elles ne concernent pas les actions similaires qui peuvent être effectuées à l'aide du protocole Git.
Utilisez les barres de défilement pour voir le reste du tableau.
CodeCommit APIOpérations et autorisations requises pour les actions sur les référentiels | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
CodeCommit APIOpérations | Autorisations requises (APIactions) | Ressources | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Nécessaire pour obtenir des informations sur plusieurs CodeCommit référentiels dans un compte Amazon Web Services. Dans |
arn:aws:codecommit : |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Nécessaire pour créer un CodeCommit référentiel. |
arn:aws:codecommit : |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Nécessaire pour supprimer un CodeCommit dépôt. |
arn:aws:codecommit : |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
GetRepository |
Nécessaire pour obtenir des informations sur un CodeCommit référentiel unique. |
arn:aws:codecommit : |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ListRepositories | codecommit:ListRepositories Nécessaire pour obtenir la liste des noms et IDs du système de plusieurs CodeCommit référentiels pour un compte Amazon Web Services. La seule valeur autorisée pour |
* |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
UpdateRepositoryDescription | codecommit:UpdateRepositoryDescription Nécessaire pour modifier la description d'un CodeCommit dépôt. |
arn:aws:codecommit : |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
UpdateRepositoryName | codecommit:UpdateRepositoryName Nécessaire pour modifier le nom d'un CodeCommit dépôt. Dans |
arn:aws:codecommit : |
Autorisations pour les actions sur les tags
Les autorisations suivantes autorisent ou interdisent les actions sur les AWS balises des CodeCommit ressources.
Utilisez les barres de défilement pour voir le reste du tableau.
CodeCommit APIOpérations et autorisations requises pour les actions sur les balises | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
CodeCommit APIOpérations | Autorisations requises (APIactions) | Ressources | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Obligatoire pour renvoyer des informations sur les AWS balises configurées sur une ressource dans CodeCommit. |
arn:aws:codecommit : |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Obligatoire pour ajouter ou modifier des AWS balises pour une ressource dans CodeCommit. |
arn:aws:codecommit : |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Nécessaire pour supprimer les AWS balises d'une ressource dans CodeCommit. |
arn:aws:codecommit : |
Autorisations pour les actions sur les déclencheurs
Les autorisations suivantes autorisent ou interdisent les actions sur les déclencheurs des CodeCommit référentiels.
Utilisez les barres de défilement pour voir le reste du tableau.
CodeCommit APIOpérations et autorisations requises pour les actions sur les déclencheurs | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
CodeCommit APIOpérations | Autorisations requises (APIactions) | Ressources | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Autorisation requise pour renvoyer des informations sur les déclencheurs configurés pour un référentiel. |
arn:aws:codecommit : |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Autorisation requise pour créer, modifier ou supprimer des déclencheurs pour un référentiel. |
arn:aws:codecommit : |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Autorisation requise pour tester les fonctionnalités d'un déclencheur de référentiel en envoyant des données à la rubrique ou la fonction configurée pour le déclencheur. |
arn:aws:codecommit : |
Autorisations pour les actions relatives à CodePipeline l'intégration
CodePipeline Pour utiliser un CodeCommit référentiel dans une action source pour un pipeline, vous devez accorder toutes les autorisations répertoriées dans le tableau suivant au rôle de service pour CodePipeline. Si ces autorisations ne sont pas définies dans le rôle de service ou sont définies sur Deny
, le pipeline ne s'exécute pas automatiquement lorsqu'une modification est apportée au référentiel et les modifications ne peuvent pas être libérées manuellement.
Utilisez les barres de défilement pour voir le reste du tableau.
CodeCommit APIOpérations et autorisations requises pour les actions relatives à CodePipeline l'intégration | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
CodeCommit APIOpérations | Autorisations requises (APIactions) | Ressources | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Nécessaire pour obtenir des informations sur une branche d'un CodeCommit dépôt. |
arn:aws:codecommit : |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Obligatoire pour renvoyer des informations relatives à un commit dans le rôle de service pour CodePipeline. |
arn:aws:codecommit : |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
UploadArchive |
Nécessaire pour autoriser le rôle de service CodePipeline à télécharger les modifications du référentiel dans un pipeline. Il s'agit uniquement d'une autorisation IAM politique, et non d'une API action que vous pouvez appeler. |
arn:aws:codecommit : |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
GetUploadArchiveStatus |
Autorisation requise pour déterminer l'état du chargement d'une archive afin de déterminer si elle est en cours, terminée ou annulée, ou si une erreur s'est produite. Il s'agit uniquement d'une autorisation IAM politique, et non d'une API action que vous pouvez appeler. |
arn:aws:codecommit : |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CancelUploadArchive | codecommit:CancelUploadArchive Autorisation requise pour annuler le chargement d'une archive vers un pipeline. Il s'agit uniquement d'une autorisation de IAM politique, et non API d'une action pouvant être appelée. |
arn:aws:codecommit : |