Riferimento per le autorizzazioni CodeCommit - AWS CodeCommit
Autorizzazioni richieste per i comandi client GitAutorizzazioni per le azioni sulle filialiAutorizzazioni per le azioni sulle unioniAutorizzazioni per le azioni sulle richieste pullAutorizzazioni per le azioni sui modelli di regole di approvazioneAutorizzazioni per azioni su singoli fileAutorizzazioni per le azioni sui commentiAutorizzazioni per azioni sul codice commessoAutorizzazioni per le azioni sui repositoryAutorizzazioni per le azioni sui tagAutorizzazioni per le azioni sui triggerAutorizzazioni per azioni di integrazione CodePipeline

AWS CodeCommit non è più disponibile per i nuovi clienti. I clienti esistenti di AWS CodeCommit possono continuare a utilizzare il servizio normalmente. Scopri di più»

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Riferimento per le autorizzazioni CodeCommit

Le tabelle seguenti elencano ogni operazione CodeCommit API, le azioni corrispondenti per le quali è possibile concedere le autorizzazioni e il formato della risorsa ARN da utilizzare per la concessione delle autorizzazioni. Le CodeCommit API sono raggruppate in tabelle in base all'ambito delle azioni consentite da tale API. Fai riferimento ad essa quando configuri Controllo accessi e scrivi le politiche di autorizzazione da allegare a un'identità IAM (politiche basate sull'identità).

Quando si crea una policy di autorizzazione, è necessario specificare le operazioni nel campo Action della policy. Puoi specificare il valore della risorsa nel campo Resource della policy come ARN, con o senza un carattere jolly (*).

Per esprimere le condizioni nelle tue CodeCommit policy, usa AWS le chiavi di condizione -wide. Per un elenco completo delle chiavi AWS-wide, consulta Available Keys nella IAM User Guide. Per informazioni complete su azioni, risorse e chiavi di condizione per CodeCommit le policy IAM, consulta Actions, resources and condition keys for AWS CodeCommit.

Nota

Per specificare un'operazione, utilizza il prefisso codecommit: seguito dal nome dell'operazione API (ad esempio, codecommit:GetRepository o codecommit:CreateRepository).

Utilizzo di caratteri jolly

Per specificare più operazioni o risorse, usa un carattere jolly (*) nell'ARN. Ad esempio, codecommit:* specifica tutte le CodeCommit azioni e codecommit:Get* specifica tutte le CodeCommit azioni che iniziano con la parola. Get L'esempio seguente concede l'accesso completo a tutti i repository con nomi che iniziano con MyDemo: 

arn:aws:codecommit:us-west-2:111111111111:MyDemo*

Puoi usare i caratteri jolly solo con le risorse repository-name elencate nella tabella seguente. Non è possibile usare i caratteri jolly con le risorse region o account-id. Per ulteriori informazioni sui caratteri jolly, consulta IAM Identifiers nella IAM User Guide.

Autorizzazioni richieste per i comandi client Git

In CodeCommit, le autorizzazioni della policy GitPull IAM si applicano a qualsiasi comando client Git da cui vengono recuperati i dati CodeCommit, inclusi git fetchgit clone, e così via. Allo stesso modo, le autorizzazioni della policy GitPush IAM si applicano a qualsiasi comando client Git a CodeCommit cui vengono inviati i dati. Ad esempio, se l'autorizzazione della policy GitPush IAM è impostata suAllow, un utente può inviare l'eliminazione di un ramo utilizzando il protocollo Git. Tale push non è influenzato da alcuna autorizzazione applicata all'DeleteBranchoperazione per quell'utente IAM. L'DeleteBranchautorizzazione si applica alle azioni eseguite con la console AWS CLI, gli SDK e l'API, ma non il protocollo Git.

GitPulle GitPush sono autorizzazioni relative alle policy IAM. Non sono operazioni API.

Utilizzare le barre di scorrimento per visualizzare il resto della tabella.

CodeCommit Autorizzazioni richieste per le azioni relative ai comandi Git Client
CodeCommit Autorizzazioni per Git Autorizzazioni richieste Risorse

GitPull

codecommit:GitPull

Necessario per estrarre informazioni da un CodeCommit repository a un repository locale. Si tratta solo di un'autorizzazione di policy IAM, non di un'operazione API.

arn:aws:codecommit:region:account-id:repository-name

GitPush

codecommit:GitPush

Necessario per inviare informazioni da un repository locale a un repository. CodeCommit Si tratta solo di un'autorizzazione di policy IAM, non di un'operazione API.

Nota

Se crei una policy che include una chiave di contesto e un'istruzione Deny che include questa autorizzazione, devi includere anche un contesto Null. Per ulteriori informazioni, consulta Limita i push e le unioni ai rami in AWS CodeCommit.

arn:aws:codecommit:region:account-id:repository-name

Autorizzazioni per le azioni sulle filiali

Le seguenti autorizzazioni consentono o negano azioni sulle filiali negli archivi. CodeCommit Queste autorizzazioni riguardano solo le azioni eseguite nella CodeCommit console e con l' CodeCommit API e i comandi eseguiti utilizzando. AWS CLI Non riguardano operazioni simili che possono essere eseguite con il protocollo Git. Ad esempio, il comando git show-branch -r visualizza un elenco dei rami remoti per un repository e i relativi commit utilizzando il protocollo Git. Non è influenzata da alcuna autorizzazione per l'operazione. CodeCommit ListBranches

Per ulteriori informazioni sulle politiche per le filiali, consulta Limita i push e le unioni ai rami in AWS CodeCommit eEsempi di policy gestite dal cliente.

Utilizzare le barre di scorrimento per visualizzare il resto della tabella.

CodeCommit Operazioni API e autorizzazioni richieste per le azioni sulle filiali
CodeCommit Operazioni API per filiali Autorizzazioni necessarie (azioni API) Risorse

CreateBranch

codecommit:CreateBranch

Necessario per creare una filiale in un CodeCommit repository.

arn:aws:codecommit:region:account-id:repository-name

DeleteBranch

codecommit:DeleteBranch

Necessario per eliminare un ramo da un CodeCommit repository.

arn:aws:codecommit:region:account-id:repository-name

GetBranch

codecommit:GetBranch

Necessario per ottenere dettagli su un ramo in un CodeCommit repository.

arn:aws:codecommit:region:account-id:repository-name
ListBranches

codecommit:ListBranches

Necessario per ottenere un elenco di filiali in un CodeCommit repository.

arn:aws:codecommit:region:account-id:repository-name
MergeBranchesByFastForward

codecommit:MergeBranchesByFastForward

Necessario per unire due rami utilizzando la strategia di fusione rapida in un repository. CodeCommit

arn:aws:codecommit:region:account-id:repository-name
MergeBranchesBySquash

codecommit:MergeBranchesBySquash

Necessario per unire due rami utilizzando la strategia di fusione squash in un repository. CodeCommit

arn:aws:codecommit:region:account-id:repository-name
MergeBranchesByThreeWay

codecommit:MergeBranchesByThreeWay

Necessario per unire due rami utilizzando la strategia di unione a tre vie in un repository. CodeCommit

arn:aws:codecommit:region:account-id:repository-name
UpdateDefaultBranch codecommit:UpdateDefaultBranch

Necessario per modificare il ramo predefinito in un repository. CodeCommit

arn:aws:codecommit:region:account-id:repository-name

Autorizzazioni per le azioni sulle unioni

Le seguenti autorizzazioni consentono o negano azioni sulle unioni nei repository. CodeCommit Queste autorizzazioni riguardano le azioni eseguite con la CodeCommit console e l' CodeCommitAPI e i comandi eseguiti utilizzando. AWS CLI Non riguardano operazioni simili che possono essere eseguite con il protocollo Git. Per le autorizzazioni correlate su rami, consulta Autorizzazioni per le azioni sulle filiali. Per le autorizzazioni correlate per le richieste di pull, consulta Autorizzazioni per le azioni sulle richieste pull.

Utilizzare le barre di scorrimento per visualizzare il resto della tabella.

CodeCommit Autorizzazioni richieste per le azioni per i comandi di unione
CodeCommit Autorizzazioni per le unioni Autorizzazioni richieste Risorse

BatchDescribeMergeConflicts

codecommit:BatchDescribeMergeConflicts

Necessario per restituire informazioni sui conflitti in un'unione tra commit in un repository. CodeCommit

arn:aws:codecommit:region:account-id:repository-name

CreateUnreferencedMergeCommit

codecommit:CreateUnreferencedMergeCommit

Necessario per creare un commit non referenziato tra due rami o commit in un CodeCommit repository allo scopo di confrontarli e identificare eventuali conflitti potenziali.

arn:aws:codecommit:region:account-id:repository-name

DescribeMergeConflicts

codecommit:DescribeMergeConflicts

Necessario per restituire informazioni sui conflitti di fusione tra le versioni di base, di origine e di destinazione di un file in una potenziale unione in un repository. CodeCommit

arn:aws:codecommit:region:account-id:repository-name

GetMergeCommit

codecommit:GetMergeCommit

Obbligatorio per restituire informazioni sull'unione tra un commit di origine e di destinazione in un repository. CodeCommit

arn:aws:codecommit:region:account-id:repository-name

GetMergeOptions

codecommit:GetMergeOptions

Obbligatorio per restituire informazioni sulle opzioni di unione disponibili tra due branch o specificatori di commit in un repository. CodeCommit

arn:aws:codecommit:region:account-id:repository-name

Autorizzazioni per le azioni sulle richieste pull

Le seguenti autorizzazioni consentono o negano azioni sulle richieste pull nei repository. CodeCommit Queste autorizzazioni riguardano le azioni eseguite con la CodeCommit console e l' CodeCommit API e i comandi eseguiti utilizzando. AWS CLI Non riguardano operazioni simili che possono essere eseguite con il protocollo Git. Per le autorizzazioni correlate sui commenti, consulta Autorizzazioni per le azioni sui commenti.

Utilizzare le barre di scorrimento per visualizzare il resto della tabella.

CodeCommit Operazioni API e autorizzazioni richieste per le azioni sulle richieste Pull
CodeCommit Operazioni API Autorizzazioni necessarie (azioni API) Risorse

BatchGetPullRequests

codecommit:BatchGetPullRequests

Necessario per restituire informazioni su una o più richieste pull in un CodeCommit repository. Si tratta solo di un'autorizzazione della policy IAM, non di un'azione API che puoi chiamare.

arn:aws:codecommit:region:account-id:repository-name

CreatePullRequest

codecommit:CreatePullRequest

Necessario per creare una pull request in un CodeCommit repository.

arn:aws:codecommit:region:account-id:repository-name
CreatePullRequestApprovalRule

codecommit:CreatePullRequestApprovalRule

Necessario per creare una regola di approvazione per una pull request in un CodeCommit repository.

arn:aws:codecommit:region:account-id:repository-name
DeletePullRequestApprovalRule

codecommit:DeletePullRequestApprovalRule

Necessario per eliminare una regola di approvazione per una pull request in un CodeCommit repository.

arn:aws:codecommit:region:account-id:repository-name
DescribePullRequestEvents Necessario per restituire informazioni su uno o più eventi di pull request in un CodeCommit repository. arn:aws:codecommit:region:account-id:repository-name
EvaluatePullRequestApprovalRules

codecommit:EvaluatePullRequestApprovalRules

Necessario per valutare se una pull request ha soddisfatto tutte le condizioni specificate nelle regole di approvazione associate in un CodeCommit repository.

arn:aws:codecommit:region:account-id:repository-name

GetCommentsForPullRequest

codecommit:GetCommentsForPullRequest

Necessaria per restituire i commenti effettuati su una richiesta di pull.

arn:aws:codecommit:region:account-id:repository-name
GetCommitsFromMergeBase

codecommit:GetCommitsFromMergeBase

Necessaria per restituire informazioni sulla differenza tra i commit nel contesto di una potenziale unione. Si tratta solo di un'autorizzazione della policy IAM, non di un'azione API che puoi chiamare.

arn:aws:codecommit:region:account-id:repository-name
GetMergeConflicts

codecommit:GetMergeConflicts

Necessario per restituire informazioni sui conflitti di fusione tra il ramo di origine e quello di destinazione in una pull request.

 arn:aws:codecommit:region:account-id:repository-name

GetPullRequest

codecommit:GetPullRequest

Necessaria per restituire informazioni su una richiesta di pull.

arn:aws:codecommit:region:account-id:repository-name

GetPullRequestApprovalStates

codecommit:GetPullRequestApprovalStates

Necessario per restituire informazioni sugli stati di approvazione per una richiesta pull specificata.

arn:aws:codecommit:region:account-id:repository-name

GetPullRequestOverrideState

codecommit:GetPullRequestOverrideState

Obbligatorio per indicare se le regole di approvazione sono state messe da parte (sostituite) per una pull request e, in caso affermativo, l'Amazon Resource Name (ARN) dell'utente o dell'identità che ha annullato le regole e i relativi requisiti per la pull request.

arn:aws:codecommit:region:account-id:repository-name
ListPullRequests

codecommit:ListPullRequests

Necessaria per restituire informazioni sulla richiesta di pull per un repository.

arn:aws:codecommit:region:account-id:repository-name
MergePullRequestByFastForward codecommit:MergePullRequestByFastForward

Necessaria per chiudere una richiesta di pull e tentare di unire il ramo di origine al ramo di destinazione di una richiesta di pull utilizzando la strategia di unione avanzamento rapido.

arn:aws:codecommit:region:account-id:repository-name
MergePullRequestBySquash codecommit:MergePullRequestBySquash

Necessaria per chiudere una richiesta di pull e tentare di unire il ramo di origine al ramo di destinazione di una richiesta di pull utilizzando la strategia di unione squash.

arn:aws:codecommit:region:account-id:repository-name
MergePullRequestByThreeWay codecommit:MergePullRequestByThreeWay

Necessaria per chiudere una richiesta di pull e tentare di unire il ramo di origine al ramo di destinazione di una richiesta di pull utilizzando la strategia di unione a tre vie.

arn:aws:codecommit:region:account-id:repository-name
OverridePullRequestApprovalRules codecommit:OverridePullRequestApprovalRules

Necessario per mettere da parte tutti i requisiti delle regole di approvazione per una pull request in un repository. CodeCommit

arn:aws:codecommit:region:account-id:repository-name
PostCommentForPullRequest codecommit:PostCommentForPullRequest

Necessario per pubblicare un commento su una pull request in un CodeCommit repository.

arn:aws:codecommit:region:account-id:repository-name
UpdatePullRequestApprovalRuleContent codecommit:UpdatePullRequestApprovalRuleContent

Necessario per modificare la struttura di una regola di approvazione per una pull request in un CodeCommit repository.

arn:aws:codecommit:region:account-id:repository-name
UpdatePullRequestApprovalState codecommit:UpdatePullRequestApprovalState

Necessario per modificare lo stato di un'approvazione su una pull request in un CodeCommit repository.

arn:aws:codecommit:region:account-id:repository-name
UpdatePullRequestDescription codecommit:UpdatePullRequestDescription

Necessario per modificare la descrizione di una pull request in un CodeCommit repository.

arn:aws:codecommit:region:account-id:repository-name
UpdatePullRequestStatus codecommit:UpdatePullRequestStatus

Necessario per modificare lo stato di una pull request in un CodeCommit repository.

arn:aws:codecommit:region:account-id:repository-name
UpdatePullRequestTitle codecommit:UpdatePullRequestTitle

Necessario per modificare il titolo di una pull request in un CodeCommit repository.

arn:aws:codecommit:region:account-id:repository-name

Autorizzazioni per le azioni sui modelli di regole di approvazione

Le seguenti autorizzazioni consentono o negano azioni sui modelli di regole di approvazione negli archivi. CodeCommit Queste autorizzazioni riguardano solo le azioni eseguite nella CodeCommit console, nell' CodeCommit API e i comandi eseguiti utilizzando. AWS CLI Non riguardano operazioni simili che possono essere eseguite con il protocollo Git. Per le autorizzazioni correlate per le richieste di pull, consulta Autorizzazioni per le azioni sulle richieste pull.

Utilizzare le barre di scorrimento per visualizzare il resto della tabella.

CodeCommit Operazioni API e autorizzazioni richieste per le azioni sui modelli di regole di approvazione
CodeCommit Operazioni API per i modelli di regole di approvazione Autorizzazioni richieste Risorse

AssociateApprovalRuleTemplateWithRepository

codecommit:AssociateApprovalRuleTemplateWithRepository

Necessario per associare un modello a un repository specificato in un account Amazon Web Services. Una volta associato, questo crea automaticamente regole di approvazione che corrispondono alle condizioni del modello per ogni richiesta pull creata nel repository specificato.

*

BatchAssociateApprovalRuleTemplateWithRepositories

codecommit:BatchAssociateApprovalRuleTemplateWithRepositories

Necessario per associare un modello a uno o più repository specificati in un account Amazon Web Services.

*

BatchDisassociateApprovalRuleTemplateFromRepositories

codecommit:BatchDisassociateApprovalRuleTemplateFromRepositories

Necessario per dissociare un modello da uno o più repository specificati in un account Amazon Web Services.

*

CreateApprovalRuleTemplate

codecommit:CreateApprovalRuleTemplate

Necessario per creare un modello per le regole di approvazione che possono essere associate a uno o più repository nell'account AWS .

*

DeleteApprovalRuleTemplate

codecommit:DeleteApprovalRuleTemplate

Necessario per eliminare il modello specificato in un account Amazon Web Services. Non rimuove le regole di approvazione sulle richieste pull già create con il modello.

*

DisassociateApprovalRuleTemplateFromRepository

codecommit:DisassociateApprovalRuleTemplateFromRepository

Necessario per dissociare il modello specificato da un repository in un account Amazon Web Services. Non rimuove le regole di approvazione sulle richieste pull già create con il modello.

*

GetApprovalRuleTemplate

codecommit:GetApprovalRuleTemplate

Necessario per restituire informazioni su un modello di regola di approvazione in un account Amazon Web Services.

*

ListApprovalRuleTemplates

codecommit:ListApprovalRuleTemplates

Necessario per elencare i modelli di regole di approvazione in un account Amazon Web Services.

*

ListAssociatedApprovalRuleTemplatesForRepository

codecommit:ListAssociatedApprovalRuleTemplatesForRepository

Necessario per elencare tutti i modelli di regole di approvazione associati a un repository specificato in un account Amazon Web Services.

*

ListRepositoriesForApprovalRuleTemplate

codecommit:ListRepositoriesForApprovalRuleTemplate

Necessario per elencare tutti i repository associati a un modello di regola di approvazione specificato in un account Amazon Web Services.

*

UpdateApprovalRuleTemplateContent

codecommit:UpdateApprovalRuleTemplateContent

Necessario per aggiornare il contenuto di un modello di regola di approvazione in un account Amazon Web Services.

*

UpdateApprovalRuleTemplateDescription

codecommit:UpdateApprovalRuleTemplateDescription

Necessario per aggiornare la descrizione di un modello di regola di approvazione in un account Amazon Web Services.

*

UpdateApprovalRuleTemplateName

codecommit:UpdateApprovalRuleTemplateName

Necessario per aggiornare il nome di un modello di regola di approvazione in un account Amazon Web Services.

*

Autorizzazioni per azioni su singoli file

Le seguenti autorizzazioni consentono o negano azioni su singoli file negli archivi. CodeCommit Queste autorizzazioni riguardano solo le azioni eseguite nella CodeCommit console, nell' CodeCommit API e i comandi eseguiti utilizzando. AWS CLI Non riguardano operazioni simili che possono essere eseguite con il protocollo Git. Ad esempio, il git push comando invia file nuovi e modificati in un CodeCommit repository utilizzando il protocollo Git. Non è influenzato da alcuna autorizzazione per l'operazione. CodeCommit PutFile

Utilizzare le barre di scorrimento per visualizzare il resto della tabella.

CodeCommit Operazioni API e autorizzazioni richieste per le azioni su singoli file
CodeCommit Operazioni API per singoli file Autorizzazioni richieste Risorse

DeleteFile

codecommit:DeleteFile

Necessario per eliminare un file specificato da un ramo specificato in un CodeCommit repository dalla CodeCommit console.

arn:aws:codecommit:region:account-id:repository-name

GetBlob

codecommit:GetBlob

Necessario per visualizzare il contenuto codificato di un singolo file in un CodeCommit repository dalla console. CodeCommit

arn:aws:codecommit:region:account-id:repository-name

GetFile

codecommit:GetFile

Necessario per visualizzare il contenuto codificato di un singolo file e i relativi metadati in un CodeCommit archivio dalla console. CodeCommit

arn:aws:codecommit:region:account-id:repository-name

GetFolder

codecommit:GetFolder

Necessario per visualizzare il contenuto di una cartella specificata in un CodeCommit repository dalla console. CodeCommit

arn:aws:codecommit:region:account-id:repository-name

PutFile

codecommit:PutFile

Necessario per aggiungere un file nuovo o modificato a un CodeCommit repository dalla CodeCommit console, dall' CodeCommit API o dal. AWS CLI

arn:aws:codecommit:region:account-id:repository-name

Autorizzazioni per le azioni sui commenti

Le seguenti autorizzazioni consentono o negano azioni sui commenti negli archivi. CodeCommit Queste autorizzazioni riguardano le azioni eseguite con la CodeCommit console e l' CodeCommitAPI e i comandi eseguiti utilizzando. AWS CLI Per le autorizzazioni correlate sui commenti nelle richieste pull, consulta Autorizzazioni per le azioni sulle richieste pull.

Utilizzare le barre di scorrimento per visualizzare il resto della tabella.

CodeCommit Operazioni API e autorizzazioni richieste per i commenti negli archivi
CodeCommit Operazioni API Autorizzazioni necessarie (azioni API) Risorse

DeleteCommentContent

codecommit:DeleteCommentContent

Necessaria per eliminare il contenuto di un commento effettuato su una modifica, un file o un commit in un repository. I commenti non possono essere eliminati, ma il contenuto di un commento può essere rimosso se l'utente dispone di questa autorizzazione.

arn:aws:codecommit:region:account-id:repository-name

GetComment

codecommit:GetComment

Necessario per restituire informazioni su un commento fatto su una modifica, un file o un commit in un CodeCommit repository.

arn:aws:codecommit:region:account-id:repository-name

GetCommentReactions

codecommit:GetCommentReactions

Obbligatorio per restituire informazioni sulle reazioni emoji a un commento fatto su una modifica, un file o un commit in un CodeCommit repository.

arn:aws:codecommit:region:account-id:repository-name

GetCommentsForComparedCommit

codecommit:GetCommentsForComparedCommit

Obbligatorio per restituire informazioni sui commenti fatti sul confronto tra due commit in un repository. CodeCommit

arn:aws:codecommit:region:account-id:repository-name

PostCommentForComparedCommit

codecommit:PostCommentForComparedCommit

Necessario per creare un commento sul confronto tra due commit in un repository. CodeCommit

arn:aws:codecommit:region:account-id:repository-name
PostCommentReply

codecommit:PostCommentReply

Necessaria per creare una risposta a un commento su un confronto tra commit o su una richiesta di pull.

arn:aws:codecommit:region:account-id:repository-name
PutCommentReaction

codecommit:PutCommentReaction

Necessario per creare o aggiornare una reazione emoji a un commento.

arn:aws:codecommit:region:account-id:repository-name
UpdateComment

codecommit:UpdateComment

Necessaria per modificare un commento su un confronto tra commit o su una richiesta di pull. I commenti possono essere modificati solo dall'autore.

arn:aws:codecommit:region:account-id:repository-name

Autorizzazioni per azioni sul codice commesso

Le seguenti autorizzazioni consentono o negano azioni sul codice salvato nei repository. CodeCommit Queste autorizzazioni riguardano le azioni eseguite con la CodeCommit console e l' CodeCommit API e i comandi eseguiti utilizzando. AWS CLI Non riguardano operazioni simili che possono essere eseguite con il protocollo Git. Ad esempio, il comando git commit crea un commit per un ramo in un repository utilizzando il protocollo Git. Non è influenzata da alcuna autorizzazione per l'operazione. CodeCommit CreateCommit

La negazione esplicita di alcune di queste autorizzazioni potrebbe comportare conseguenze impreviste sulla console. CodeCommit Ad esempio, se si imposta GetTree su Deny si impedisce agli utenti di esplorare il contenuto di un repository nella console, ma non di visualizzare il contenuto di un file nel repository (ad esempio se ricevono un messaggio e-mail contenente un link al file). Se si imposta GetBlob su Deny si impedisce agli utenti di visualizzare il contenuto dei file, ma non di esplorare la struttura di un repository. Se si imposta GetCommit su Deny si impedisce agli utenti di recuperare dettagli sui commit. Se si imposta GetObjectIdentifier su Deny si blocca la maggior parte delle funzionalità di esplorazione del codice. Se imposti tutte e tre queste azioni Deny in una policy, un utente con quella policy non può sfogliare il codice nella console. CodeCommit

Utilizzare le barre di scorrimento per visualizzare il resto della tabella.

CodeCommit Operazioni API e autorizzazioni richieste per le azioni sul codice commesso
CodeCommit Operazioni API Autorizzazioni necessarie (azioni API) Risorse

BatchGetCommits

codecommit:BatchGetCommits

Necessario per restituire informazioni su uno o più commit in un CodeCommit repository. Questa è solo l'autorizzazione di una policy IAM, non un'azione API che puoi chiamare.

arn:aws:codecommit:region:account-id:repository-name
CreateCommit

codecommit:CreateCommit

Obbligatoria per creare un commit.

arn:aws:codecommit:region:account-id:repository-name

GetCommit

codecommit:GetCommit

Necessaria per restituire informazioni su un commit.

arn:aws:codecommit:region:account-id:repository-name

GetCommitHistory

codecommit:GetCommitHistory

Necessaria per restituire informazioni sulla cronologia dei commit in un repository. Si tratta solo di un'autorizzazione della policy IAM, non di un'azione API che puoi chiamare.

arn:aws:codecommit:region:account-id:repository-name
GetDifferences

codecommit:GetDifferences

Necessaria per restituire informazioni sulle differenze tra gli specificatori di commit (ad esempio un ramo, tag, HEAD, ID commit o altri riferimenti completi).

arn:aws:codecommit:region:account-id:repository-name
GetObjectIdentifier codecommit:GetObjectIdentifier

Necessaria per risolvere BLOB, alberi e commit nel relativo identificatore. Si tratta solo di un'autorizzazione della policy IAM, non di un'azione API che puoi chiamare.

arn:aws:codecommit:region:account-id:repository-name
GetReferences codecommit:GetReferences

Necessaria per restituire tutti i riferimenti, ad esempio rami e tag. Si tratta solo di un'autorizzazione della policy IAM, non di un'azione API che puoi chiamare.

arn:aws:codecommit:region:account-id:repository-name
GetTree codecommit:GetTree

Necessario per visualizzare il contenuto di un albero specificato in un CodeCommit repository dalla CodeCommit console. Si tratta solo di un'autorizzazione della policy IAM, non di un'azione API che puoi chiamare.

arn:aws:codecommit:region:account-id:repository-name

Autorizzazioni per le azioni sui repository

Le seguenti autorizzazioni consentono o negano azioni sui repository. CodeCommit Queste autorizzazioni riguardano le azioni eseguite con la CodeCommit console e l' CodeCommit API e i comandi eseguiti utilizzando. AWS CLI Non riguardano operazioni simili che possono essere eseguite con il protocollo Git.

Utilizzare le barre di scorrimento per visualizzare il resto della tabella.

CodeCommit Operazioni API e autorizzazioni richieste per le azioni sui repository
CodeCommit Operazioni API Autorizzazioni necessarie (azioni API) Risorse

BatchGetRepositories

codecommit:BatchGetRepositories

Necessario per ottenere informazioni su più CodeCommit repository in un account Amazon Web Services. InResource, devi specificare i nomi di tutti i CodeCommit repository per i quali a un utente sono consentite (o negate) le informazioni.

arn:aws:codecommit:region:account-id:repository-name

CreateRepository

codecommit:CreateRepository

Necessario per creare un CodeCommit repository.

arn:aws:codecommit:region:account-id:repository-name

DeleteRepository

codecommit:DeleteRepository

Necessario per eliminare un CodeCommit repository.

arn:aws:codecommit:region:account-id:repository-name
GetRepository

codecommit:GetRepository

Necessario per ottenere informazioni su un singolo CodeCommit repository.

arn:aws:codecommit:region:account-id:repository-name
ListRepositories codecommit:ListRepositories

Necessario per ottenere un elenco dei nomi e degli ID di sistema di più CodeCommit repository per un account Amazon Web Services. Il solo valore consentito per Resource per questa operazione è tutti i repository (*).

*
UpdateRepositoryDescription codecommit:UpdateRepositoryDescription

Necessario per modificare la descrizione di un CodeCommit repository.

arn:aws:codecommit:region:account-id:repository-name
UpdateRepositoryName codecommit:UpdateRepositoryName

Necessario per modificare il nome di un CodeCommit repository. InResource, è necessario specificare sia i CodeCommit repository che possono essere modificati sia i nuovi nomi dei repository.

arn:aws:codecommit:region:account-id:repository-name

Autorizzazioni per le azioni sui tag

Le seguenti autorizzazioni consentono o negano azioni sui AWS tag delle risorse. CodeCommit

Utilizzare le barre di scorrimento per visualizzare il resto della tabella.

CodeCommit Operazioni API e autorizzazioni richieste per le azioni sui tag
CodeCommit Operazioni API Autorizzazioni necessarie (azioni API) Risorse

ListTagsForResource

codecommit:ListTagsForResource

Necessario per restituire informazioni sui AWS tag configurati su una risorsa in CodeCommit.

arn:aws:codecommit:region:account-id:repository-name

TagResource

codecommit:TagResource

Necessario per aggiungere o modificare i AWS tag per una risorsa in CodeCommit.

arn:aws:codecommit:region:account-id:repository-name

UntagResource

codecommit:UntagResource

Necessario per rimuovere i AWS tag da una risorsa in CodeCommit.

arn:aws:codecommit:region:account-id:repository-name

Autorizzazioni per le azioni sui trigger

Le seguenti autorizzazioni consentono o negano azioni sui trigger per i repository. CodeCommit

Utilizzare le barre di scorrimento per visualizzare il resto della tabella.

CodeCommit Operazioni API e autorizzazioni richieste per le azioni sui trigger
CodeCommit Operazioni API Autorizzazioni necessarie (azioni API) Risorse

GetRepositoryTriggers

codecommit:GetRepositoryTriggers

Necessaria per restituire informazioni sui trigger configurati per un repository.

arn:aws:codecommit:region:account-id:repository-name

PutRepositoryTriggers

codecommit:PutRepositoryTriggers

Necessaria per creare, modificare o eliminare i trigger per un repository.

arn:aws:codecommit:region:account-id:repository-name

TestRepositoryTriggers

codecommit:TestRepositoryTriggers

Necessaria per testare le funzionalità di un trigger di repository mediante l'invio di dati all'argomento o alla funzione configurata per il trigger.

arn:aws:codecommit:region:account-id:repository-name

Autorizzazioni per azioni di integrazione CodePipeline

CodePipeline Per utilizzare un CodeCommit repository in un'azione di origine per una pipeline, è necessario concedere tutte le autorizzazioni elencate nella tabella seguente al ruolo di servizio per. CodePipeline Se queste autorizzazioni non sono impostate nel ruolo del servizio o vengono impostate su Deny, la pipeline non viene eseguita automaticamente quando viene apportata una modifica al repository e non è possibile rilasciare manualmente le modifiche.

Utilizzare le barre di scorrimento per visualizzare il resto della tabella.

CodeCommit Operazioni API e autorizzazioni richieste per le azioni di integrazione CodePipeline
CodeCommit Operazioni API Autorizzazioni necessarie (azioni API) Risorse

GetBranch

codecommit:GetBranch

Necessario per ottenere dettagli su una filiale in un CodeCommit repository.

arn:aws:codecommit:region:account-id:repository-name

GetCommit

codecommit:GetCommit

Obbligatorio per restituire informazioni su un commit to the service role for CodePipeline.

arn:aws:codecommit:region:account-id:repository-name

UploadArchive

codecommit:UploadArchive

Necessario per consentire al ruolo di servizio CodePipeline di caricare le modifiche del repository in una pipeline. Si tratta solo di un'autorizzazione della policy IAM, non di un'azione API che puoi chiamare.

arn:aws:codecommit:region:account-id:repository-name

GetUploadArchiveStatus

codecommit:GetUploadArchiveStatus

Necessaria per determinare lo stato di un caricamento di archivio, ovvero se è in corso, completato, annullato o se si è verificato un errore. Si tratta solo di un'autorizzazione della policy IAM, non di un'azione API che puoi chiamare.

arn:aws:codecommit:region:account-id:repository-name
CancelUploadArchive codecommit:CancelUploadArchive

Necessaria per annullare il caricamento di un archivio in una pipeline. Si tratta solo di un'autorizzazione della policy IAM, non di un'azione API che può essere chiamata.

arn:aws:codecommit:region:account-id:repository-name