Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Operazioni, risorse e chiavi di condizione per AWS CodeCommit
AWS CodeCommit (prefisso di servizio:codecommit) fornisce le seguenti risorse, azioni e chiavi di contesto delle condizioni specifiche del servizio da utilizzare nelle politiche di autorizzazione IAM.
Riferimenti:
-
Scopri come configurare questo servizio.
-
Visualizza un elenco delle operazioni API disponibili per questo servizio.
-
Scopri come proteggere questo servizio e le sue risorse utilizzando le policy delle autorizzazioni IAM.
Argomenti
Operazioni definite da AWS CodeCommit
Puoi specificare le seguenti operazioni nell'elemento Action di un'istruzione di policy IAM. Utilizza le policy per concedere le autorizzazioni per eseguire un'operazione in AWS. Quando utilizzi un'operazione in una policy, in genere consenti o rifiuti l'accesso all'operazione API o al comando CLI con lo stesso nome. Tuttavia, in alcuni casi, una singola operazione controlla l'accesso a più di una operazione. In alternativa, alcune operazioni richiedono operazioni differenti.
La colonna Tipi di risorsa della tabella Operazioni indica se ogni operazione supporta le autorizzazioni a livello di risorsa. Se non vi è nessun valore in corrispondenza di questa colonna, è necessario specificare tutte le risorse ("*") alle quali si applica la policy nell'elemento Resource dell'istruzione di policy. Se la colonna include un tipo di risorsa, puoi specificare un ARN di quel tipo in una istruzione con tale operazione. Se l'operazione ha una o più risorse richieste, il chiamante deve disporre dell'autorizzazione per utilizzare l'operazione con tali risorse. Le risorse richieste sono indicate nella tabella con un asterisco (*). Se si limita l'accesso alle risorse con l'elemento Resource in una policy IAM, è necessario includere un ARN o un modello per ogni tipo di risorsa richiesta. Alcune operazioni supportano più tipi di risorse. Se il tipo di risorsa è facoltativo (non indicato come obbligatorio), puoi scegliere di utilizzare uno tra i tipi di risorsa facoltativi.
La colonna Chiavi di condizione della tabella Operazioni contiene le chiavi che è possibile specificare nell'elemento Condition di un'istruzione di policy. Per ulteriori informazioni sulle chiavi di condizione associate alle risorse per il servizio guarda la colonna Chiavi di condizione della tabella Tipi di risorsa.
Nota
Le chiavi relative alle condizioni delle risorse sono elencate nella tabella Tipi di risorse. Nella colonna Tipi di risorse (*obbligatorio) della tabella Operazioni è presente un collegamento al tipo di risorsa che si applica a un'operazione. Il tipo di risorsa nella tabella Tipi di risorse include la colonna Chiavi di condizione, che contiene le chiavi delle condizioni delle risorse che si applicano a un'operazione nella tabella Operazioni.
Per dettagli sulle colonne nella tabella seguente, consultare Tabella delle operazioni.
| Operazioni | Descrizione | Livello di accesso | Tipi di risorsa (*obbligatorio) | Chiavi di condizione | Operazioni dipendenti |
|---|---|---|---|---|---|
| AssociateApprovalRuleTemplateWithRepository | Concede l'autorizzazione ad associare un modello di regola di approvazione a un repository | Write | |||
| BatchAssociateApprovalRuleTemplateWithRepositories | Concede l'autorizzazione per associare un modello di regola di approvazione a più repository in un'unica operazione | Write | |||
| BatchDescribeMergeConflicts | Concede l'autorizzazione per ottenere informazioni su più conflitti di unione durante il tentativo di unire due commit mediante l'opzione di unione a tre vie o di unione squash | Read | |||
| BatchDisassociateApprovalRuleTemplateFromRepositories | Concede l'autorizzazione per rimuovere l'associazione tra un modello di regola di approvazione e più repository in un'unica operazione | Scrittura | |||
| BatchGetCommits | Concede l'autorizzazione a restituire informazioni su uno o più commit in un repository AWS CodeCommit | Lettura | |||
| BatchGetPullRequests [solo autorizzazione] | Concede l'autorizzazione a restituire informazioni su una o più richieste pull in un repository AWS CodeCommit | Lettura | |||
| BatchGetRepositories | Concede l'autorizzazione per ottenere informazioni su più repository | Read | |||
| CancelUploadArchive [solo autorizzazione] | Concede l'autorizzazione ad annullare il caricamento di un archivio in una pipeline in AWS CodePipeline | Lettura | |||
| CreateApprovalRuleTemplate | Concede l'autorizzazione per creare un modello di regola di approvazione che creerà automaticamente regole di approvazione nelle richieste pull che corrispondono alle condizioni definite nel modello; non concede l'autorizzazione per creare regole di approvazione per singole richieste pull | Scrittura | |||
| CreateBranch | Concede l'autorizzazione a creare un ramo in un AWS CodeCommit repository con questa API; non controlla le azioni di creazione di rami di Git | Scrittura | |||
| CreateCommit | Concede il permesso di aggiungere, copiare, spostare o aggiornare uno o più file in un ramo in un AWS CodeCommit repository e generare un commit per le modifiche nel ramo specificato | Scrittura | |||
| CreatePullRequest | Concede l'autorizzazione per creare una richiesta di pull nel repository specificato | Write | |||
| CreatePullRequestApprovalRule | Concede l'autorizzazione per creare una regola di approvazione specifica per una singola richiesta pull; non concede l'autorizzazione per creare modelli di regole di approvazione | Scrittura | |||
| CreateRepository | Concede l'autorizzazione a creare un repository AWS CodeCommit | Scrittura | |||
| CreateUnreferencedMergeCommit | Concede l'autorizzazione per creare un commit non referenziato che contiene il risultato dell'unione di due commit mediante l'opzione di unione a tre vie o squash; non controlla le azioni di unione Git | Write | |||
| DeleteApprovalRuleTemplate | Concede l'autorizzazione a eliminare un modello di regola di approvazione | Scrittura | |||
| DeleteBranch | Concede l'autorizzazione a eliminare un ramo in un AWS CodeCommit repository con questa API; non controlla le azioni di eliminazione del ramo di Git | Scrittura | |||
| DeleteCommentContent | Concede l'autorizzazione per eliminare il contenuto di un commento effettuato su una modifica, un file o un commit in un repository. | Write | |||
| DeleteFile | Concede l'autorizzazione per eliminare un file specificato da un ramo specificato | Write | |||
| DeletePullRequestApprovalRule | Concede l'autorizzazione a eliminare la regola di approvazione creata per una richiesta pull se la regola non è stata creata da un modello di regola di approvazione | Scrittura | |||
| DeleteRepository | Concede il permesso di eliminare un repository AWS CodeCommit | Scrittura | |||
| DescribeMergeConflicts | Concede l'autorizzazione per ottenere informazioni su conflitti di unione specifici durante il tentativo di unire due commit mediante l'opzione di unione a tre vie o squash | Read | |||
| DescribePullRequestEvents | Concede l'autorizzazione per restituire informazioni su uno o più eventi di richiesta di pull | Read | |||
| DisassociateApprovalRuleTemplateFromRepository | Concede l'autorizzazione a rimuovere l'associazione tra un modello di regola di approvazione e un repository | Write | |||
| EvaluatePullRequestApprovalRules | Concede l'autorizzazione per valutare se una richiesta pull può essere integrata in base allo stato di approvazione corrente e ai requisiti della regola di approvazione | Read | |||
| GetApprovalRuleTemplate | Concede l'autorizzazione a restituire informazioni su un modello di regola di approvazione | Lettura | |||
| GetBlob | Concede l'autorizzazione a visualizzare il contenuto codificato di un singolo file in un AWS CodeCommit repository dalla console AWS CodeCommit | Lettura | |||
| GetBranch | Concede l'autorizzazione a ottenere dettagli su un ramo in un AWS CodeCommit repository con questa API; non controlla le azioni del ramo Git | Lettura | |||
| GetComment | Concede l'autorizzazione per ottenere il contenuto di un commento effettuato su una modifica, un file o un commit in un repository | Read | |||
| GetCommentReactions | Concede il permesso di ottenere le reazioni su un commento | Read | |||
| GetCommentsForComparedCommit | Concede l'autorizzazione per ottenere informazioni sui commenti effettuati sul confronto tra due commit | Read | |||
| GetCommentsForPullRequest | Concede l'autorizzazione per ottenere commenti effettuati in una richiesta di pull | Read | |||
| GetCommit | Concede l'autorizzazione per restituire informazioni su un commit con questa API, inclusi messaggi di commit e informazioni del committer; non controlla azioni di log Git | Read | |||
| GetCommitHistory [solo autorizzazione] | Concede l'autorizzazione per ottenere informazioni sulla cronologia dei commit in un repository | Read | |||
| GetCommitsFromMergeBase [solo autorizzazione] | Concede l'autorizzazione per ottenere informazioni sulla differenza tra i commit nel contesto di una potenziale unione | Read | |||
| GetDifferences | Concede l'autorizzazione per visualizzare informazioni sulle differenze tra gli specificatori di commit come un ramo, un tag, HEAD, un ID commit o altri riferimenti completi | Read | |||
| GetFile | Concede l'autorizzazione per restituire i contenuti codificati base-64 di un file specificato e i relativi metadati | Read | |||
| GetFolder | Concede l'autorizzazione per restituire i contenuti di una cartella specificata in un repository | Read | |||
| GetMergeCommit | Concede l'autorizzazione per ottenere informazioni su un commit di unione creato da una delle opzioni di unione per le richieste di pull che crea conferme di unione. Non tutte le opzioni di unione creano commit di unione. Questa autorizzazione non controlla le azioni di unione Git | Lettura | |||
| GetMergeConflicts | Concede il permesso di ottenere informazioni sui conflitti di fusione tra il commit precedente e quello successivo IDs per una pull request in un repository | Lettura | |||
| GetMergeOptions | Concede l'autorizzazione per ottenere informazioni sulle opzioni di unione per le richieste di pull che possono essere utilizzate per unire due commit; non controlla le azioni di unione Git | Read | |||
| GetObjectIdentifier [solo autorizzazione] | Concede l'autorizzazione per risolvere blob, alberi e commit nel relativo identificatore | Read | |||
| GetPullRequest | Concede l'autorizzazione per ottenere informazioni su una richiesta di pull in un repository specificato | Read | |||
| GetPullRequestApprovalStates | Concede l'autorizzazione a recuperare le approvazioni correnti su una richiesta pull in entrata | Read | |||
| GetPullRequestOverrideState | Concede l'autorizzazione a recuperare lo stato di override corrente di una determinata richiesta pull | Read | |||
| GetReferences [solo autorizzazione] | Concede il permesso di ottenere dettagli sui riferimenti in un AWS CodeCommit repository; non controlla le azioni di riferimento Git | Lettura | |||
| GetRepository | Concede il permesso di ottenere informazioni su un repository AWS CodeCommit | Lettura | |||
| GetRepositoryTriggers | Concede l'autorizzazione per ottenere informazioni sui trigger configurati per un repository | Read | |||
| GetTree [solo autorizzazione] | Concede l'autorizzazione a visualizzare il contenuto di un albero specificato in un AWS CodeCommit repository dalla console AWS CodeCommit | Lettura | |||
| GetUploadArchiveStatus [solo autorizzazione] | Concede l'autorizzazione a ottenere informazioni sullo stato del caricamento di un archivio in una pipeline in AWS CodePipeline | Lettura | |||
| GitPull [solo autorizzazione] | Concede l'autorizzazione a estrarre informazioni da un AWS CodeCommit repository a un repository locale | Lettura | |||
| GitPush [solo autorizzazione] | Concede l'autorizzazione a inviare informazioni da un repository locale a un repository AWS CodeCommit | Scrittura | |||
| ListApprovalRuleTemplates | Concede l'autorizzazione a elencare tutti i modelli di regole di approvazione in un file per Regione AWS Account AWS | Elenco | |||
| ListAssociatedApprovalRuleTemplatesForRepository | Concede l'autorizzazione a elencare i modelli delle regole di approvazione associati a un repository | Elenco | |||
| ListBranches | Concede l'autorizzazione a elencare i rami per un AWS CodeCommit repository con questa API; non controlla le azioni dei rami Git | Elenco | |||
| ListFileCommitHistory | Concede l'autorizzazione a elencare i commit e le modifiche a un file specificato | Elenco | |||
| ListPullRequests | Concede l'autorizzazione per elencare le richieste di pull per un repository specificato | Elenco | |||
| ListRepositories | Concede l'autorizzazione a elencare le informazioni sui AWS CodeCommit repository nella regione corrente per Account AWS | Elenco | |||
| ListRepositoriesForApprovalRuleTemplate | Concede l'autorizzazione a elencare i repository associati a un modello di regola di approvazione | Elenco | |||
| ListTagsForResource | Concede l'autorizzazione a elencare la risorsa allegata a una CodeCommit risorsa ARN | Elenco | |||
| MergeBranchesByFastForward | Concede l'autorizzazione per unire due commit nel ramo di destinazione specificato utilizzando l'opzione di unione avanzamento rapido | Write | |||
| MergeBranchesBySquash | Concede l'autorizzazione per unire due commit nel ramo di destinazione specificato utilizzando l'opzione di unione squash | Write | |||
| MergeBranchesByThreeWay | Concede l'autorizzazione per unire due commit nel ramo di destinazione specificata utilizzando l'opzione di unione a tre vie | Write | |||
| MergePullRequestByFastForward | Concede l'autorizzazione per chiudere una richiesta di pull e tentare di unirla nel ramo di destinazione specificato per tale richiesta di pull nel commit specificato utilizzando l'opzione di unione per l'avanzamento rapido | Write | |||
| MergePullRequestBySquash | Concede l'autorizzazione per chiudere una richiesta di pull e tentare di unirla nel ramo di destinazione specificata per tale richiesta di pull nel commit specificato utilizzando l'opzione di unione squash | Write | |||
| MergePullRequestByThreeWay | Concede l'autorizzazione per chiudere una richiesta di pull e tentare di unirla nel ramo di destinazione specificato per tale richiesta di pull nel commit specificato utilizzando l'opzione di unione a tre vie | Write | |||
| OverridePullRequestApprovalRules | Concede l'autorizzazione a sostituire tutte le regole di approvazione per una richiesta pull, incluse le regole di approvazione create da un modello | Write | |||
| PostCommentForComparedCommit | Concede l'autorizzazione per pubblicare un commento sul confronto tra due commit | Write | |||
| PostCommentForPullRequest | Concede l'autorizzazione per pubblicare un commento su una richiesta di pull | Write | |||
| PostCommentReply | Concede l'autorizzazione per pubblicare un commento in risposta a un altro su un confronto tra i commit o su una richiesta di pull | Write | |||
| PutCommentReaction | Concede il permesso di pubblicare una reazione su un commento | Scrittura | |||
| PutFile | Concede l'autorizzazione ad aggiungere o aggiornare un file in un ramo di un AWS CodeCommit repository e a generare un commit per l'aggiunta nel ramo specificato | Scrittura | |||
| PutRepositoryTriggers | Concede l'autorizzazione per creare, aggiornare o eliminare trigger per un repository | Scrittura | |||
| TagResource | Concede l'autorizzazione ad allegare i tag delle risorse all'ARN di una CodeCommit risorsa | Assegnazione di tag | |||
| TestRepositoryTriggers | Concede l'autorizzazione per testare le funzionalità dei trigger di repository inviando informazioni alla destinazione del trigger | Scrittura | |||
| UntagResource | Concede l'autorizzazione a dissociare i tag delle risorse dall'ARN di una CodeCommit risorsa | Assegnazione di tag | |||
| UpdateApprovalRuleTemplateContent | Concede l'autorizzazione ad aggiornare il contenuto dei modelli delle regole di approvazione; non concede l'autorizzazione ad aggiornare il contenuto delle regole di approvazione create appositamente per le richieste pull | Write | |||
| UpdateApprovalRuleTemplateDescription | Concede l'autorizzazione ad aggiornare la descrizione dei modelli delle regole di approvazione | Write | |||
| UpdateApprovalRuleTemplateName | Concede l'autorizzazione ad aggiornare il nome dei modelli delle regole di approvazione | Write | |||
| UpdateComment | Concede l'autorizzazione per aggiornare i contenuti di un commento se l'identità corrisponde a quella utilizzata per creare il commento | Scrittura | |||
| UpdateDefaultBranch | Concede l'autorizzazione a modificare il ramo predefinito in un repository AWS CodeCommit | Scrittura | |||
| UpdatePullRequestApprovalRuleContent | Concede l'autorizzazione ad aggiornare il contenuto per le regole di approvazione create per richieste pull specifiche; non concede l'autorizzazione ad aggiornare il contenuto della regola di approvazione per le regole create con un modello di regola di approvazione | Write | |||
| UpdatePullRequestApprovalState | Concede l'autorizzazione ad aggiornare lo stato di approvazione per le richieste pull | Write | |||
| UpdatePullRequestDescription | Concede l'autorizzazione per aggiornare la descrizione di una richiesta di pull | Write | |||
| UpdatePullRequestStatus | Concede l'autorizzazione per aggiornare lo stato di una richiesta di pull | Write | |||
| UpdatePullRequestTitle | Concede l'autorizzazione per aggiornare il titolo di una richiesta di pull | Scrittura | |||
| UpdateRepositoryDescription | Concede l'autorizzazione a modificare la descrizione di un repository AWS CodeCommit | Scrittura | |||
| UpdateRepositoryEncryptionKey | Concede l'autorizzazione a modificare la chiave di crittografia AWS KMS utilizzata per crittografare e decrittografare un repository AWS CodeCommit | Scrittura | |||
| UpdateRepositoryName | Concede l'autorizzazione a modificare il nome di un repository AWS CodeCommit | Scrittura | |||
| UploadArchive [solo autorizzazione] | Concede l'autorizzazione al ruolo di servizio per caricare le modifiche del repository AWS CodePipeline in una pipeline | Scrittura |
Tipi di risorsa definiti da AWS CodeCommit
I seguenti tipi di risorse sono definiti da questo servizio e possono essere utilizzati nell'elemento Resource delle istruzioni di policy delle autorizzazioni IAM. Ogni operazione nella Tabella delle operazioni identifica i tipi di risorse che possono essere specificati con tale operazione. Un tipo di risorsa può anche definire quali chiavi di condizione puoi includere in una policy. Queste chiavi vengono visualizzate nell'ultima colonna della tabella Tipi di risorsa. Per dettagli sulle colonne nella tabella seguente, consulta Tabella dei tipi di risorsa.
| Tipi di risorsa | ARN | Chiavi di condizione |
|---|---|---|
| repository |
arn:${Partition}:codecommit:${Region}:${Account}:${RepositoryName}
|
Chiavi di condizione per l' AWS CodeCommit
AWS CodeCommit definisce le seguenti chiavi di condizione che possono essere utilizzate nell'Conditionelemento di una policy IAM. Puoi utilizzare queste chiavi per perfezionare ulteriormente le condizioni in base alle quali si applica l'istruzione di policy. Per dettagli sulle colonne nella tabella seguente, consulta Tabella delle chiavi di condizione.
Per visualizzare le chiavi di condizione globali disponibili per tutti i servizi, consulta Chiavi di condizione globali disponibili.
| Chiavi di condizione | Descrizione | Tipo |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtra l'accesso in base alla presenza di coppie chiave-valore di tag nella richiesta | Stringa |
| aws:ResourceTag/${TagKey} | Filtra le operazioni in base alle coppie chiave-valore di tag collegate alla risorsa | Stringa |
| aws:TagKeys | Filtra l'accesso in base alla presenza di chiavi di tag nella richiesta | ArrayOfString |
| codecommit:References | Filtra l'accesso tramite riferimento Git alle AWS CodeCommit azioni specificate | Stringa |
