Referensi izin CodeCommit - AWS CodeCommit
Izin yang diperlukan untuk perintah klien GitIzin untuk tindakan di cabangIzin untuk tindakan pada penggabunganIzin untuk tindakan pada permintaan tarikIzin untuk tindakan pada templat aturan persetujuanIzin yang diperlukan untuk tindakan pada fileIzin untuk tindakan pada komentarIzin untuk tindakan pada kode yang dilakukan commitIzin untuk tindakan pada repositoriIzin yang diperlukan untuk tindakan pada tagIzin yang diperlukan untuk tindakan pada pemicuIzin untuk tindakan pada integrasi CodePipeline

AWS CodeCommit tidak lagi tersedia untuk pelanggan baru. Pelanggan yang sudah ada AWS CodeCommit dapat terus menggunakan layanan seperti biasa. Pelajari lebih lanjut”

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Referensi izin CodeCommit

Tabel berikut mencantumkan setiap CodeCommit API operasi, tindakan terkait yang dapat Anda berikan izin, dan format sumber daya yang akan digunakan ARN untuk memberikan izin. CodeCommit APIsDikelompokkan ke dalam tabel berdasarkan ruang lingkup tindakan yang diizinkan oleh ituAPI. Lihat saat menyiapkan Kontrol akses dan menulis kebijakan izin yang dapat Anda lampirkan ke IAM identitas (kebijakan berbasis identitas).

Saat Anda membuat kebijakan izin, Anda menentukan tindakan di bagian kebijakan bidang Action. Anda menentukan nilai sumber daya di Resource bidang kebijakan sebagaiARN, dengan atau tanpa karakter wildcard (*).

Untuk menyatakan kondisi dalam CodeCommit kebijakan Anda, gunakan tombol kondisi AWS-wide. Untuk daftar lengkap tombol AWS-wide, lihat Kunci yang Tersedia di Panduan IAM Pengguna. Untuk informasi lengkap tentang tindakan, sumber daya, dan kunci kondisi CodeCommit dalam IAM kebijakan, lihat Tindakan, sumber daya, dan kunci kondisi untuk AWS CodeCommit.

catatan

Untuk menentukan tindakan, gunakan codecommit: awalan diikuti dengan nama API operasi (misalnya, codecommit:GetRepository ataucodecommit:CreateRepository.

Menggunakan Wildcard

Untuk menentukan beberapa tindakan atau sumber daya, gunakan karakter wildcard (*) di karakter AndaARN. Misalnya, codecommit:* menentukan semua CodeCommit tindakan dan codecommit:Get* menentukan semua CodeCommit tindakan yang dimulai dengan kata. Get Contoh berikut memberikan akses ke semua repositori dengan nama yang dimulai dengan MyDemo. 

arn:aws:codecommit:us-west-2:111111111111:MyDemo*

Anda dapat menggunakan wildcard hanya dengan repository-name sumber daya yang tercantum dalam tabel berikut. Anda tidak dapat menggunakan wildcard dengan region atau account-id sumber daya. Untuk informasi selengkapnya tentang wildcard, lihat IAMPengidentifikasi di IAMPanduan Pengguna.

Izin yang diperlukan untuk perintah klien Git

Dalam CodeCommit, izin GitPull IAM kebijakan berlaku untuk setiap perintah klien Git di mana data diambil dari CodeCommit, termasuk, git fetchgit clone, dan sebagainya. Demikian pula, izin GitPush IAM kebijakan berlaku untuk setiap perintah klien Git di mana data dikirim ke CodeCommit. Misalnya, jika izin GitPush IAM kebijakan disetel keAllow, pengguna dapat mendorong penghapusan cabang menggunakan protokol Git. Dorongan itu tidak terpengaruh oleh izin apa pun yang diterapkan pada DeleteBranch operasi untuk pengguna tersebut. IAM DeleteBranchIzin berlaku untuk tindakan yang dilakukan dengan konsol AWS CLI,SDKs,, danAPI, tetapi bukan protokol Git.

GitPulldan GitPush merupakan izin IAM kebijakan. Mereka bukan API tindakan.

Gunakan bilah gulir untuk melihat seluruh tabel.

CodeCommit Izin yang Diperlukan untuk Tindakan untuk Perintah Klien Git
CodeCommit Izin untuk Git Izin yang Diperlukan Sumber daya

GitPull

codecommit:GitPull

Diperlukan untuk menarik informasi dari CodeCommit repositori ke repo lokal. Ini hanya izin IAM kebijakan, bukan API tindakan.

arn:aws:codecommit:region:account-id:repository-name

GitPush

codecommit:GitPush

Diperlukan untuk mendorong informasi dari repo lokal ke CodeCommit repositori. Ini hanya izin IAM kebijakan, bukan API tindakan.

catatan

Jika Anda membuat kebijakan yang mencakup kunci konteks dan pernyataan Deny yang mencakup izin ini, Anda juga harus menyertakan konteks Null. Untuk informasi selengkapnya, lihat Batasi dorongan dan penggabungan ke cabang di AWS CodeCommit.

arn:aws:codecommit:region:account-id:repository-name

Izin untuk tindakan di cabang

Izin berikut mengizinkan atau menolak tindakan pada cabang di CodeCommit repositori. Izin ini hanya berkaitan dengan tindakan yang dilakukan di CodeCommit konsol dan dengan CodeCommit API, dan perintah yang dilakukan menggunakan. AWS CLI Mereka tidak berkaitan dengan tindakan serupa yang dapat dilakukan dengan menggunakan protokol Git. Misalnya, perintah git show-branch -r menampilkan daftar cabang remote untuk repositori dan commit menggunakan protokol Git. Itu tidak terpengaruh oleh izin apa pun untuk CodeCommit ListBranches operasi.

Untuk informasi selengkapnya tentang kebijakan untuk cabang, lihat Batasi dorongan dan penggabungan ke cabang di AWS CodeCommit danContoh kebijakan yang dikelola pelanggan.

Gunakan bilah gulir untuk melihat seluruh tabel.

CodeCommit APIOperasi dan Izin yang Diperlukan untuk Tindakan di Cabang
CodeCommit APIOperasi untuk Cabang Izin yang Diperlukan (APITindakan) Sumber daya

CreateBranch

codecommit:CreateBranch

Diperlukan untuk membuat cabang di CodeCommit repositori.

arn:aws:codecommit:region:account-id:repository-name

DeleteBranch

codecommit:DeleteBranch

Diperlukan untuk menghapus cabang dari CodeCommit repositori.

arn:aws:codecommit:region:account-id:repository-name

GetBranch

codecommit:GetBranch

Diperlukan untuk mendapatkan detail tentang cabang di CodeCommit repositori.

arn:aws:codecommit:region:account-id:repository-name
ListBranches

codecommit:ListBranches

Diperlukan untuk mendapatkan daftar cabang di CodeCommit repositori.

arn:aws:codecommit:region:account-id:repository-name
MergeBranchesByFastForward

codecommit:MergeBranchesByFastForward

Diperlukan untuk menggabungkan dua cabang menggunakan strategi penggabungan maju cepat dalam repositori. CodeCommit

arn:aws:codecommit:region:account-id:repository-name
MergeBranchesBySquash

codecommit:MergeBranchesBySquash

Diperlukan untuk menggabungkan dua cabang menggunakan strategi penggabungan squash dalam repositori. CodeCommit

arn:aws:codecommit:region:account-id:repository-name
MergeBranchesByThreeWay

codecommit:MergeBranchesByThreeWay

Diperlukan untuk menggabungkan dua cabang menggunakan strategi penggabungan tiga arah dalam repositori. CodeCommit

arn:aws:codecommit:region:account-id:repository-name
UpdateDefaultBranch codecommit:UpdateDefaultBranch

Diperlukan untuk mengubah cabang default di CodeCommit repositori.

arn:aws:codecommit:region:account-id:repository-name

Izin untuk tindakan pada penggabungan

Izin berikut mengizinkan atau menolak tindakan pada penggabungan di CodeCommit repositori. Izin ini berkaitan dengan tindakan yang dilakukan dengan CodeCommit konsol dan CodeCommitAPI, dan perintah yang dilakukan menggunakan. AWS CLI Mereka tidak berkaitan dengan tindakan serupa yang dapat dilakukan dengan menggunakan protokol Git. Untuk izin terkait pada cabang, lihat Izin untuk tindakan di cabang. Untuk izin terkait pada permintaan tarik, lihat Izin untuk tindakan pada permintaan tarik.

Gunakan bilah gulir untuk melihat seluruh tabel.

CodeCommit Izin yang Diperlukan untuk Tindakan untuk Perintah Gabungan
CodeCommit Izin untuk Penggabungan Izin yang Diperlukan Sumber daya

BatchDescribeMergeConflicts

codecommit:BatchDescribeMergeConflicts

Diperlukan untuk mengembalikan informasi tentang konflik dalam penggabungan antara komit dalam repositori. CodeCommit

arn:aws:codecommit:region:account-id:repository-name

CreateUnreferencedMergeCommit

codecommit:CreateUnreferencedMergeCommit

Diperlukan untuk membuat komit yang tidak direferensikan antara dua cabang atau komit dalam CodeCommit repositori untuk tujuan membandingkannya dan mengidentifikasi potensi konflik.

arn:aws:codecommit:region:account-id:repository-name

DescribeMergeConflicts

codecommit:DescribeMergeConflicts

Diperlukan untuk mengembalikan informasi tentang konflik gabungan antara versi dasar, sumber, dan tujuan file dalam kemungkinan penggabungan dalam repositori. CodeCommit

arn:aws:codecommit:region:account-id:repository-name

GetMergeCommit

codecommit:GetMergeCommit

Diperlukan untuk mengembalikan informasi tentang penggabungan antara komit sumber dan tujuan dalam CodeCommit repositori.

arn:aws:codecommit:region:account-id:repository-name

GetMergeOptions

codecommit:GetMergeOptions

Diperlukan untuk mengembalikan informasi tentang opsi penggabungan yang tersedia antara dua cabang atau penentu komit dalam repositori. CodeCommit

arn:aws:codecommit:region:account-id:repository-name

Izin untuk tindakan pada permintaan tarik

Izin berikut mengizinkan atau menolak tindakan pada permintaan tarik di CodeCommit repositori. Izin ini berkaitan dengan tindakan yang dilakukan dengan CodeCommit konsol dan CodeCommit API, dan perintah yang dilakukan menggunakan. AWS CLI Mereka tidak berkaitan dengan tindakan serupa yang dapat dilakukan dengan menggunakan protokol Git. Untuk izin terkait pada komentar, lihat Izin untuk tindakan pada komentar.

Gunakan bilah gulir untuk melihat seluruh tabel.

CodeCommit APIOperasi dan Izin yang Diperlukan untuk Tindakan pada Permintaan Tarik
CodeCommit APIOperasi Izin yang Diperlukan (APITindakan) Sumber daya

BatchGetPullRequests

codecommit:BatchGetPullRequests

Diperlukan untuk mengembalikan informasi tentang satu atau beberapa permintaan tarik dalam CodeCommit repositori. Ini hanya izin IAM kebijakan, bukan API tindakan yang dapat Anda panggil.

arn:aws:codecommit:region:account-id:repository-name

CreatePullRequest

codecommit:CreatePullRequest

Diperlukan untuk membuat permintaan tarik di CodeCommit repositori.

arn:aws:codecommit:region:account-id:repository-name
CreatePullRequestApprovalRule

codecommit:CreatePullRequestApprovalRule

Diperlukan untuk membuat aturan persetujuan untuk permintaan tarik di CodeCommit repositori.

arn:aws:codecommit:region:account-id:repository-name
DeletePullRequestApprovalRule

codecommit:DeletePullRequestApprovalRule

Diperlukan untuk menghapus aturan persetujuan untuk permintaan tarik di CodeCommit repositori.

arn:aws:codecommit:region:account-id:repository-name
DescribePullRequestEvents Diperlukan untuk mengembalikan informasi tentang satu atau beberapa peristiwa permintaan tarik dalam CodeCommit repositori. arn:aws:codecommit:region:account-id:repository-name
EvaluatePullRequestApprovalRules

codecommit:EvaluatePullRequestApprovalRules

Diperlukan untuk mengevaluasi apakah permintaan tarik telah memenuhi semua kondisi yang ditentukan dalam aturan persetujuan terkait dalam CodeCommit repositori.

arn:aws:codecommit:region:account-id:repository-name

GetCommentsForPullRequest

codecommit:GetCommentsForPullRequest

Diperlukan untuk mengembalikan komentar yang dibuat atas permintaan tarik.

arn:aws:codecommit:region:account-id:repository-name
GetCommitsFromMergeBase

codecommit:GetCommitsFromMergeBase

Diperlukan untuk mengembalikan informasi tentang perbedaan antara commit dalam konteks penggabungan potensial. Ini hanya izin IAM kebijakan, bukan API tindakan yang dapat Anda panggil.

arn:aws:codecommit:region:account-id:repository-name
GetMergeConflicts

codecommit:GetMergeConflicts

Diperlukan untuk mengembalikan informasi tentang konflik gabungan antara sumber dan cabang tujuan dalam permintaan tarik.

 arn:aws:codecommit:region:account-id:repository-name

GetPullRequest

codecommit:GetPullRequest

Diperlukan untuk mengembalikan informasi tentang permintaan tarik.

arn:aws:codecommit:region:account-id:repository-name

GetPullRequestApprovalStates

codecommit:GetPullRequestApprovalStates

Diperlukan untuk mengembalikan informasi tentang status persetujuan untuk permintaan tarik yang ditentukan.

arn:aws:codecommit:region:account-id:repository-name

GetPullRequestOverrideState

codecommit:GetPullRequestOverrideState

Diperlukan untuk mengembalikan informasi tentang apakah aturan persetujuan telah disisihkan (diganti) untuk permintaan tarik, dan jika demikian, Nama Sumber Daya Amazon (ARN) pengguna atau identitas yang mengesampingkan aturan dan persyaratannya untuk permintaan tarik.

arn:aws:codecommit:region:account-id:repository-name
ListPullRequests

codecommit:ListPullRequests

Diperlukan untuk mengembalikan informasi tentang permintaan tarik untuk repositori.

arn:aws:codecommit:region:account-id:repository-name
MergePullRequestByFastForward codecommit:MergePullRequestByFastForward

Diperlukan untuk menutup permintaan tarik dan mencoba untuk menggabungkan cabang sumber ke cabang tujuan permintaan tarik menggunakan strategi penggabungan maju-cepat.

arn:aws:codecommit:region:account-id:repository-name
MergePullRequestBySquash codecommit:MergePullRequestBySquash

Diperlukan untuk menutup permintaan tarik dan mencoba menggabungkan cabang sumber ke cabang tujuan permintaan tarik menggunakan strategi penggabungan squash.

arn:aws:codecommit:region:account-id:repository-name
MergePullRequestByThreeWay codecommit:MergePullRequestByThreeWay

Diperlukan untuk menutup permintaan tarik dan mencoba untuk menggabungkan cabang sumber ke cabang tujuan permintaan tarik menggunakan strategi gabungan tiga arah.

arn:aws:codecommit:region:account-id:repository-name
OverridePullRequestApprovalRules codecommit:OverridePullRequestApprovalRules

Diperlukan untuk menyisihkan semua persyaratan aturan persetujuan untuk permintaan tarik di CodeCommit repositori.

arn:aws:codecommit:region:account-id:repository-name
PostCommentForPullRequest codecommit:PostCommentForPullRequest

Diperlukan untuk mengirim komentar pada permintaan tarik di CodeCommit repositori.

arn:aws:codecommit:region:account-id:repository-name
UpdatePullRequestApprovalRuleContent codecommit:UpdatePullRequestApprovalRuleContent

Diperlukan untuk mengubah struktur aturan persetujuan untuk permintaan tarik di CodeCommit repositori.

arn:aws:codecommit:region:account-id:repository-name
UpdatePullRequestApprovalState codecommit:UpdatePullRequestApprovalState

Diperlukan untuk mengubah status persetujuan atas permintaan tarik di CodeCommit repositori.

arn:aws:codecommit:region:account-id:repository-name
UpdatePullRequestDescription codecommit:UpdatePullRequestDescription

Diperlukan untuk mengubah deskripsi permintaan tarik di CodeCommit repositori.

arn:aws:codecommit:region:account-id:repository-name
UpdatePullRequestStatus codecommit:UpdatePullRequestStatus

Diperlukan untuk mengubah status permintaan tarik di CodeCommit repositori.

arn:aws:codecommit:region:account-id:repository-name
UpdatePullRequestTitle codecommit:UpdatePullRequestTitle

Diperlukan untuk mengubah judul permintaan tarik di CodeCommit repositori.

arn:aws:codecommit:region:account-id:repository-name

Izin untuk tindakan pada templat aturan persetujuan

Izin berikut mengizinkan atau menolak tindakan pada templat aturan persetujuan di CodeCommit repositori. Izin ini hanya berkaitan dengan tindakan yang dilakukan di CodeCommit konsol, perintah CodeCommit API, dan perintah yang dilakukan menggunakan. AWS CLI Mereka tidak berkaitan dengan tindakan serupa yang dapat dilakukan dengan menggunakan protokol Git. Untuk izin terkait pada permintaan tarik, lihat Izin untuk tindakan pada permintaan tarik.

Gunakan bilah gulir untuk melihat seluruh tabel.

CodeCommit APIOperasi dan Izin yang Diperlukan untuk Tindakan pada Templat Aturan Persetujuan
CodeCommit APIOperasi untuk Template Aturan Persetujuan Izin yang Diperlukan Sumber daya

AssociateApprovalRuleTemplateWithRepository

codecommit:AssociateApprovalRuleTemplateWithRepository

Diperlukan untuk mengaitkan templat dengan repositori tertentu dalam akun Amazon Web Services. Setelah dikaitkan, ini secara otomatis membuat aturan persetujuan yang cocok dengan kondisi templat pada setiap permintaan tarik yang dibuat dalam repositori yang ditentukan.

*

BatchAssociateApprovalRuleTemplateWithRepositories

codecommit:BatchAssociateApprovalRuleTemplateWithRepositories

Diperlukan untuk mengaitkan suatu templat dengan satu atau lebih repositori tertentu dalam akun Amazon Web Services.

*

BatchDisassociateApprovalRuleTemplateFromRepositories

codecommit:BatchDisassociateApprovalRuleTemplateFromRepositories

Diperlukan untuk memisahkan kaitan suatu templat dari satu atau lebih repositori tertentu dalam akun Amazon Web Services.

*

CreateApprovalRuleTemplate

codecommit:CreateApprovalRuleTemplate

Diperlukan untuk membuat templat untuk aturan persetujuan yang kemudian dapat dikaitkan dengan satu atau lebih repositori di akun AWS .

*

DeleteApprovalRuleTemplate

codecommit:DeleteApprovalRuleTemplate

Diperlukan untuk menghapus templat yang ditentukan dalam akun Amazon Web Services. Ini tidak menghapus aturan persetujuan pada permintaan tarik yang telah dibuat dengan templat.

*

DisassociateApprovalRuleTemplateFromRepository

codecommit:DisassociateApprovalRuleTemplateFromRepository

Diperlukan untuk memisahkan kaitan templat yang ditentukan dari repositori di akun Amazon Web Services. Ini tidak menghapus aturan persetujuan pada permintaan tarik yang telah dibuat dengan templat.

*

GetApprovalRuleTemplate

codecommit:GetApprovalRuleTemplate

Diperlukan untuk mengembalikan informasi tentang templat aturan persetujuan di akun Amazon Web Services.

*

ListApprovalRuleTemplates

codecommit:ListApprovalRuleTemplates

Diperlukan untuk daftar persetujuan aturan templat dalam sebuah akun Amazon Web Services.

*

ListAssociatedApprovalRuleTemplatesForRepository

codecommit:ListAssociatedApprovalRuleTemplatesForRepository

Diperlukan untuk daftar semua templat aturan persetujuan yang dikaitkan dengan repositori tertentu dalam akun Amazon Web Services.

*

ListRepositoriesForApprovalRuleTemplate

codecommit:ListRepositoriesForApprovalRuleTemplate

Diperlukan untuk daftar semua repositori yang dikaitkan dengan templat aturan persetujuan tertentu di akun Amazon Web Services.

*

UpdateApprovalRuleTemplateContent

codecommit:UpdateApprovalRuleTemplateContent

Diperlukan untuk memperbarui isi templat aturan persetujuan di akun Amazon Web Services.

*

UpdateApprovalRuleTemplateDescription

codecommit:UpdateApprovalRuleTemplateDescription

Diperlukan untuk memperbarui deskripsi templat aturan persetujuan di akun Amazon Web Services.

*

UpdateApprovalRuleTemplateName

codecommit:UpdateApprovalRuleTemplateName

Diperlukan untuk memperbarui nama templat aturan persetujuan di akun Amazon Web Services.

*

Izin yang diperlukan untuk tindakan pada file

Izin berikut memungkinkan atau menolak tindakan pada file individual di CodeCommit repositori. Izin ini hanya berkaitan dengan tindakan yang dilakukan di CodeCommit konsol, perintah CodeCommit API, dan perintah yang dilakukan menggunakan. AWS CLI Mereka tidak berkaitan dengan tindakan serupa yang dapat dilakukan dengan menggunakan protokol Git. Misalnya, git push perintah mendorong file baru dan diubah ke CodeCommit repositori dengan menggunakan protokol Git. Itu tidak terpengaruh oleh izin apa pun untuk CodeCommit PutFile operasi.

Gunakan bilah gulir untuk melihat seluruh tabel.

CodeCommit APIOperasi dan Izin yang Diperlukan untuk Tindakan pada File Individu
CodeCommit APIOperasi untuk File Individu Izin yang Diperlukan Sumber daya

DeleteFile

codecommit:DeleteFile

Diperlukan untuk menghapus file tertentu dari cabang tertentu dalam CodeCommit repositori dari konsol. CodeCommit

arn:aws:codecommit:region:account-id:repository-name

GetBlob

codecommit:GetBlob

Diperlukan untuk melihat konten yang dikodekan dari file individual dalam CodeCommit repositori dari konsol. CodeCommit

arn:aws:codecommit:region:account-id:repository-name

GetFile

codecommit:GetFile

Diperlukan untuk melihat konten yang dikodekan dari file individual dan metadatanya CodeCommit repositori dari konsol. CodeCommit

arn:aws:codecommit:region:account-id:repository-name

GetFolder

codecommit:GetFolder

Diperlukan untuk melihat isi folder tertentu dalam CodeCommit repositori dari konsol. CodeCommit

arn:aws:codecommit:region:account-id:repository-name

PutFile

codecommit:PutFile

Diperlukan untuk menambahkan file baru atau yang dimodifikasi ke CodeCommit repositori dari CodeCommit konsol, CodeCommit API, atau file. AWS CLI

arn:aws:codecommit:region:account-id:repository-name

Izin untuk tindakan pada komentar

Izin berikut mengizinkan atau menolak tindakan pada komentar di CodeCommit repositori. Izin ini berkaitan dengan tindakan yang dilakukan dengan CodeCommit konsol dan CodeCommitAPI, dan perintah yang dilakukan menggunakan. AWS CLI Untuk izin terkait pada komentar dalam permintaan tarik, lihat Izin untuk tindakan pada permintaan tarik.

Gunakan bilah gulir untuk melihat seluruh tabel.

CodeCommit APIOperasi dan Izin yang Diperlukan untuk Komentar di Repositori
CodeCommit APIOperasi Izin yang Diperlukan (APITindakan) Sumber daya

DeleteCommentContent

codecommit:DeleteCommentContent

Diperlukan untuk menghapus isi dari komentar yang dibuat pada perubahan, file, atau commit dalam repositori. Komentar tidak dapat dihapus, tetapi isi komentar dapat dihapus jika pengguna memiliki izin ini.

arn:aws:codecommit:region:account-id:repository-name

GetComment

codecommit:GetComment

Diperlukan untuk mengembalikan informasi tentang komentar yang dibuat pada perubahan, file, atau komit dalam CodeCommit repositori.

arn:aws:codecommit:region:account-id:repository-name

GetCommentReactions

codecommit:GetCommentReactions

Diperlukan untuk mengembalikan informasi tentang reaksi emoji ke komentar yang dibuat pada perubahan, file, atau komit di CodeCommit repositori.

arn:aws:codecommit:region:account-id:repository-name

GetCommentsForComparedCommit

codecommit:GetCommentsForComparedCommit

Diperlukan untuk mengembalikan informasi tentang komentar yang dibuat pada perbandingan antara dua komit dalam CodeCommit repositori.

arn:aws:codecommit:region:account-id:repository-name

PostCommentForComparedCommit

codecommit:PostCommentForComparedCommit

Diperlukan untuk membuat komentar tentang perbandingan antara dua komit dalam CodeCommit repositori.

arn:aws:codecommit:region:account-id:repository-name
PostCommentReply

codecommit:PostCommentReply

Diperlukan untuk membuat balasan komentar pada perbandingan antara commit atau permintaan tarik.

arn:aws:codecommit:region:account-id:repository-name
PutCommentReaction

codecommit:PutCommentReaction

Diperlukan untuk membuat atau memperbarui reaksi emoji ke komentar.

arn:aws:codecommit:region:account-id:repository-name
UpdateComment

codecommit:UpdateComment

Diperlukan untuk mengedit komentar pada perbandingan antara commit atau permintaan tarik. Komentar hanya dapat diedit oleh penulis komentar.

arn:aws:codecommit:region:account-id:repository-name

Izin untuk tindakan pada kode yang dilakukan commit

Izin berikut mengizinkan atau menolak tindakan pada kode yang dilakukan ke CodeCommit repositori. Izin ini berkaitan dengan tindakan yang dilakukan dengan CodeCommit konsol dan CodeCommit API, dan perintah yang dilakukan menggunakan. AWS CLI Mereka tidak berkaitan dengan tindakan serupa yang dapat dilakukan dengan menggunakan protokol Git. Misalnya, perintah git commit membuat sebuah commit untuk cabang dalam repositori menggunakan protokol Git. Itu tidak terpengaruh oleh izin apa pun untuk CodeCommit CreateCommit operasi.

Secara eksplisit menolak beberapa izin ini dapat mengakibatkan konsekuensi yang tidak terduga di konsol. CodeCommit Misalnya, mengatur GetTree ke Deny mencegah pengguna menavigasi isi repositori di konsol, tetapi tidak memblokir pengguna untuk melihat isi file dalam repositori (jika mereka dikirim link ke file dalam email, misalnya). Mengatur GetBlob ke Deny mencegah pengguna melihat isi file, tetapi tidak memblokir pengguna dari browsing struktur repositori. Mengatur GetCommit ke Deny mencegah pengguna mengambil rincian tentang commit. Mengatur GetObjectIdentifier ke Deny memblokir sebagian besar fungsi penjelajahan kode. Jika Anda menyetel ketiga tindakan ini ke Deny dalam kebijakan, pengguna dengan kebijakan tersebut tidak dapat menelusuri kode di CodeCommit konsol.

Gunakan bilah gulir untuk melihat seluruh tabel.

CodeCommit APIOperasi dan Izin yang Diperlukan untuk Tindakan pada Kode yang Berkomitmen
CodeCommit APIOperasi Izin yang Diperlukan (APITindakan) Sumber daya

BatchGetCommits

codecommit:BatchGetCommits

Diperlukan untuk mengembalikan informasi tentang satu atau lebih commit dalam CodeCommit repositori. Ini hanya izin IAM kebijakan, bukan API tindakan yang dapat Anda panggil.

arn:aws:codecommit:region:account-id:repository-name
CreateCommit

codecommit:CreateCommit

Diperlukan untuk membuat sebuah commit.

arn:aws:codecommit:region:account-id:repository-name

GetCommit

codecommit:GetCommit

Diperlukan untuk mengembalikan informasi tentang commit.

arn:aws:codecommit:region:account-id:repository-name

GetCommitHistory

codecommit:GetCommitHistory

Diperlukan untuk mengembalikan informasi tentang riwayat komit dalam repositori. Ini hanya izin IAM kebijakan, bukan API tindakan yang dapat Anda panggil.

arn:aws:codecommit:region:account-id:repository-name
GetDifferences

codecommit:GetDifferences

Diperlukan untuk mengembalikan informasi tentang perbedaan antara penentu komit (seperti cabang, tag,, ID komitHEAD, atau referensi lain yang memenuhi syarat penuh).

arn:aws:codecommit:region:account-id:repository-name
GetObjectIdentifier codecommit:GetObjectIdentifier

Diperlukan untuk menyelesaikan gumpalan, pohon, dan commit untuk pengenal mereka. Ini hanya izin IAM kebijakan, bukan API tindakan yang dapat Anda panggil.

arn:aws:codecommit:region:account-id:repository-name
GetReferences codecommit:GetReferences

Diperlukan untuk mengembalikan semua referensi, seperti cabang dan tag. Ini hanya izin IAM kebijakan, bukan API tindakan yang dapat Anda panggil.

arn:aws:codecommit:region:account-id:repository-name
GetTree codecommit:GetTree

Diperlukan untuk melihat isi pohon tertentu dalam CodeCommit repositori dari konsol. CodeCommit Ini hanya izin IAM kebijakan, bukan API tindakan yang dapat Anda panggil.

arn:aws:codecommit:region:account-id:repository-name

Izin untuk tindakan pada repositori

Izin berikut mengizinkan atau menolak tindakan pada CodeCommit repositori. Izin ini berkaitan dengan tindakan yang dilakukan dengan CodeCommit konsol dan CodeCommit API, dan perintah yang dilakukan menggunakan. AWS CLI Mereka tidak berkaitan dengan tindakan serupa yang dapat dilakukan dengan menggunakan protokol Git.

Gunakan bilah gulir untuk melihat seluruh tabel.

CodeCommit APIOperasi dan Izin yang Diperlukan untuk Tindakan di Repositori
CodeCommit APIOperasi Izin yang Diperlukan (APITindakan) Sumber daya

BatchGetRepositories

codecommit:BatchGetRepositories

Diperlukan untuk mendapatkan informasi tentang beberapa CodeCommit repositori di akun Amazon Web Services. DiResource, Anda harus menentukan nama semua CodeCommit repositori tempat pengguna diizinkan (atau ditolak) informasinya.

arn:aws:codecommit:region:account-id:repository-name

CreateRepository

codecommit:CreateRepository

Diperlukan untuk membuat CodeCommit repositori.

arn:aws:codecommit:region:account-id:repository-name

DeleteRepository

codecommit:DeleteRepository

Diperlukan untuk menghapus CodeCommit repositori.

arn:aws:codecommit:region:account-id:repository-name
GetRepository

codecommit:GetRepository

Diperlukan untuk mendapatkan informasi tentang satu CodeCommit repositori.

arn:aws:codecommit:region:account-id:repository-name
ListRepositories codecommit:ListRepositories

Diperlukan untuk mendapatkan daftar nama dan sistem IDs beberapa CodeCommit repositori untuk akun Amazon Web Services. Satu-satunya nilai yang diizinkan untuk Resource untuk tindakan ini adalah semua repositori (*).

*
UpdateRepositoryDescription codecommit:UpdateRepositoryDescription

Diperlukan untuk mengubah deskripsi CodeCommit repositori.

arn:aws:codecommit:region:account-id:repository-name
UpdateRepositoryName codecommit:UpdateRepositoryName

Diperlukan untuk mengubah nama CodeCommit repositori. DiResource, Anda harus menentukan CodeCommit repositori yang diizinkan untuk diubah dan nama repositori baru.

arn:aws:codecommit:region:account-id:repository-name

Izin yang diperlukan untuk tindakan pada tag

Izin berikut mengizinkan atau menolak tindakan pada AWS tag untuk CodeCommit sumber daya.

Gunakan bilah gulir untuk melihat seluruh tabel.

CodeCommit APIOperasi dan Izin yang Diperlukan untuk Tindakan pada Tag
CodeCommit APIOperasi Izin yang Diperlukan (APITindakan) Sumber daya

ListTagsForResource

codecommit:ListTagsForResource

Diperlukan untuk mengembalikan informasi tentang AWS tag yang dikonfigurasi pada sumber daya di CodeCommit.

arn:aws:codecommit:region:account-id:repository-name

TagResource

codecommit:TagResource

Diperlukan untuk menambah atau mengedit AWS tag untuk sumber daya di CodeCommit.

arn:aws:codecommit:region:account-id:repository-name

UntagResource

codecommit:UntagResource

Diperlukan untuk menghapus AWS tag dari sumber daya di CodeCommit.

arn:aws:codecommit:region:account-id:repository-name

Izin yang diperlukan untuk tindakan pada pemicu

Izin berikut mengizinkan atau menolak tindakan pada pemicu untuk CodeCommit repositori.

Gunakan bilah gulir untuk melihat seluruh tabel.

CodeCommit APIOperasi dan Izin yang Diperlukan untuk Tindakan pada Pemicu
CodeCommit APIOperasi Izin yang Diperlukan (APITindakan) Sumber daya

GetRepositoryTriggers

codecommit:GetRepositoryTriggers

Diperlukan untuk mengembalikan informasi tentang pemicu yang dikonfigurasi untuk repositori.

arn:aws:codecommit:region:account-id:repository-name

PutRepositoryTriggers

codecommit:PutRepositoryTriggers

Diperlukan untuk membuat, mengedit, atau menghapus pemicu untuk repositori.

arn:aws:codecommit:region:account-id:repository-name

TestRepositoryTriggers

codecommit:TestRepositoryTriggers

Diperlukan untuk menguji fungsi pemicu repositori dengan mengirimkan data ke topik atau fungsi yang dikonfigurasi untuk pemicu.

arn:aws:codecommit:region:account-id:repository-name

Izin untuk tindakan pada integrasi CodePipeline

CodePipeline Agar dapat menggunakan CodeCommit repositori dalam tindakan sumber untuk pipeline, Anda harus memberikan semua izin yang tercantum dalam tabel berikut ke peran layanan. CodePipeline Jika izin ini tidak ditetapkan dalam peran layanan atau diatur ke Deny, alur tidak berjalan secara otomatis ketika perubahan dibuat ke repositori, dan perubahan tidak dapat dirilis secara manual.

Gunakan bilah gulir untuk melihat seluruh tabel.

CodeCommit APIOperasi dan Izin yang Diperlukan untuk Tindakan pada CodePipeline Integrasi
CodeCommit APIOperasi Izin yang Diperlukan (APITindakan) Sumber daya

GetBranch

codecommit:GetBranch

Diperlukan untuk mendapatkan detail tentang cabang di CodeCommit repositori.

arn:aws:codecommit:region:account-id:repository-name

GetCommit

codecommit:GetCommit

Diperlukan untuk mengembalikan informasi tentang komit untuk peran layanan untuk CodePipeline.

arn:aws:codecommit:region:account-id:repository-name

UploadArchive

codecommit:UploadArchive

Diperlukan untuk mengizinkan peran layanan CodePipeline untuk mengunggah perubahan repositori ke dalam pipeline. Ini hanya izin IAM kebijakan, bukan API tindakan yang dapat Anda panggil.

arn:aws:codecommit:region:account-id:repository-name

GetUploadArchiveStatus

codecommit:GetUploadArchiveStatus

Diperlukan untuk menentukan status unggahan arsip: apakah sedang berlangsung, selesai, dibatalkan, atau jika terjadi kesalahan. Ini hanya izin IAM kebijakan, bukan API tindakan yang dapat Anda panggil.

arn:aws:codecommit:region:account-id:repository-name
CancelUploadArchive codecommit:CancelUploadArchive

Diperlukan untuk membatalkan pengunggahan arsip ke alur. Ini hanya izin IAM kebijakan, bukan API tindakan yang bisa dipanggil.

arn:aws:codecommit:region:account-id:repository-name