翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# CodeCommit アクセス許可リファレンス
<a name="auth-and-access-control-permissions-reference"></a>

次の表には、各 CodeCommit API オペレーション、アクセス許可を付与できる対応するアクション、およびアクセス許可を付与するためのリソース ARN の形式が一覧で示されています。CodeCommit API は、その API により許可されたアクションの範囲に基づいてテーブルに分類されています。[アクセスコントロール](auth-and-access-control.md#access-control) をセットアップし、IAM アイデンティティ (アイデンティティベースのポリシー) にアタッチできるアクセス許可ポリシーを作成する際、参照してください。

アクセス許可ポリシーを作成するときに、ポリシーの `Action` フィールドでアクションを指定します。ポリシーの `Resource` フィールドで、ワイルドカード文字 (\$1) を使用して、または使用せずに、ARN としてリソース値を指定します。

CodeCommit ポリシーの条件を表すには、 AWS全体の条件キーを使用します。 AWS全体のキーの完全なリストについては、*IAM ユーザーガイド*の[「使用可能なキー](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html#AvailableKeys)」を参照してください。IAM ポリシーの CodeCommit のアクション、リソース、条件キーの詳細については、「[AWS CodeCommitのアクション、リソース、条件キー](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awscodecommit.html)」を参照してください。

**注記**  
アクションを指定するには、API オペレーション名 (例えば、`codecommit:` や `codecommit:GetRepository`) の前に `codecommit:CreateRepository` プレフィックスを使用します。

**ワイルドカードの使用**

複数のアクションまたはリソースを指定するには、ARN でワイルドカード文字 (\$1) を使用します。例えば、`codecommit:*` はすべての CodeCommit アクションを指定し、`codecommit:Get*` は `Get` という単語で始まるすべての CodeCommit アクションを指定します。次の例では、`MyDemo` で始まる名前のすべてのレポジトリへのアクセスを許可します。

```
arn:aws:codecommit:us-west-2:111111111111:MyDemo*
```

次のテーブルに示されている *repository-name* リソースでのみワイルドカードを使用できます。ワイルドカードを *region* または *account-id* リソースで使用することはできません。ワイルドカードの詳細については、*IAM ユーザーガイド*の [IAM ID](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_identifiers.html) を参照してください。



**Topics**
+ [Git クライアントのコマンドに必要なアクセス許可](#aa-git)
+ [ブランチに対するアクションのアクセス許可](#aa-branches)
+ [マージに対するアクションのアクセス許可](#aa-merges)
+ [プルリクエストに対するアクションのアクセス許可](#aa-pr)
+ [承認ルールテンプレートに対するアクションのアクセス許可](#aa-art)
+ [個別のファイルに対するアクションのアクセス許可](#aa-files)
+ [コメントに対するアクションのアクセス許可](#aa-comments)
+ [コミットされたコードに対するアクションのアクセス許可](#aa-code)
+ [リポジトリに対するアクションのアクセス許可](#aa-repositories)
+ [タグに対するアクションのアクセス許可](#aa-tags)
+ [トリガーに対するアクションのアクセス許可](#aa-triggers)
+ [CodePipeline 統合でのアクションのアクセス許可](#aa-acp)

## Git クライアントのコマンドに必要なアクセス許可
<a name="aa-git"></a>

CodeCommit では、`GitPull` IAM ポリシーのアクセス許可は、**git fetch**、**git clone** など、CodeCommit からデータを取得する Git クライアントコマンドに適用されます。同様に、`GitPush` IAM ポリシーアクセス許可は、CodeCommit にデータを送信する Git クライアントコマンドに適用されます。例えば、`GitPush` IAM ポリシーアクセス許可が `Allow` に設定されている場合、ユーザーは Git プロトコルを使用してブランチの削除をプッシュできます。そのプッシュは、その IAM ユーザーの `DeleteBranch` オペレーションに適用されているどのアクセス許可の影響も受けません。アクセス`DeleteBranch`許可は、コンソール、 AWS CLI、 SDKs、API で実行されるアクションに適用されますが、Git プロトコルには適用されません。

`GitPull` と `GitPush` は IAM ポリシーアクセス許可です。API アクションではありません。

スクロールバーを使用して、テーブルの残りの部分を確認します。


**Git クライアントのコマンドへのアクションに CodeCommit で必要なアクセス許可**  

| Git の CodeCommit アクセス許可 | 必要なアクセス権限  | リソース | 
| --- | --- | --- | 
|  GitPull  |  `codecommit:GitPull` CodeCommit リポジトリからローカル repo に情報をプルするのに必要です。これは単なる IAM ポリシーのアクセス許可であり、API アクションではありません。  |  arn:aws:codecommit:*region*:*account-id*:*repository-name*  | 
|  GitPush  |  `codecommit:GitPush` ローカルリポジトリから CodeCommit リポジトリに情報をプッシュするのに必要です。これは単なる IAM ポリシーのアクセス許可であり、API アクションではありません。  コンテキストキーと、このアクセス許可を含む `Deny` ステートメントを含むポリシーを作成する場合は、`Null` コンテキストも含める必要があります。詳細については、「[のブランチへのプッシュとマージを制限する AWS CodeCommit](how-to-conditional-branch.md)」を参照してください。   |  arn:aws:codecommit:*region*:*account-id*:*repository-name*  | 

## ブランチに対するアクションのアクセス許可
<a name="aa-branches"></a>

次のアクセス許可では、CodeCommit リポジトリのブランチに対するアクションを許可または拒否します。これらのアクセス許可は、CodeCommit コンソールで実行されるアクションと CodeCommit API を使用して実行されるアクション、および、 AWS CLIを使用して実行されるコマンドについてのみ関係します。Git プロトコルを使用して実行される同様のアクションには関係しません。たとえば、**git show-branch -r** コマンドは、Git プロトコルを使用してリポジトリとコミットのリモートブランチのリストを表示します。CodeCommit の `ListBranches` オペレーションのアクセス許可による影響はありません。

ブランチのポリシーの詳細については、「[のブランチへのプッシュとマージを制限する AWS CodeCommit](how-to-conditional-branch.md) および [カスタマーマネージドポリシーの例](customer-managed-policies.md)」を参照してください。

スクロールバーを使用して、テーブルの残りの部分を確認します。


**CodeCommit API オペレーションおよびブランチのアクションで必要なアクセス許可**  

| ブランチの CodeCommit API オペレーション | 必要なアクセス許可 (API アクション) | リソース | 
| --- | --- | --- | 
|  [CreateBranch](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_CreateBranch.html)  |  `codecommit:CreateBranch` CodeCommit リポジトリにブランチを作成するために必要です。  |  arn:aws:codecommit:*region*:*account-id*:*repository-name*  | 
|  [DeleteBranch](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_DeleteBranch.html)  |  `codecommit:DeleteBranch` CodeCommit リポジトリからブランチを削除するために必要です。  |  arn:aws:codecommit:*region*:*account-id*:*repository-name*  | 
|  [GetBranch](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_GetBranch.html)  |  `codecommit:GetBranch` CodeCommit リポジトリ内のブランチに関する詳細を取得するのに必要です。  |  arn:aws:codecommit:*region*:*account-id*:*repository-name*  | 
| [ListBranches](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_ListBranches.html) |  `codecommit:ListBranches` CodeCommit リポジトリ内のブランチのリストを取得するために必要です。  |  arn:aws:codecommit:*region*:*account-id*:*repository-name*  | 
| [MergeBranchesByFastForward](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_MergeBranchesByFastForward.html) |  `codecommit:MergeBranchesByFastForward` CodeCommit リポジトリで早送りマージ戦略を使用した 2 つのブランチのマージに必要です。  | arn:aws:codecommit:region:account-id:repository-name | 
| [MergeBranchesBySquash](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_MergeBranchesBySquash.html) |  `codecommit:MergeBranchesBySquash` CodeCommit リポジトリでスカッシュマージ戦略を使用した 2 つのブランチのマージに必要です。  | arn:aws:codecommit:region:account-id:repository-name | 
| [MergeBranchesByThreeWay](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_MergeBranchesByThreeWay.html) |  `codecommit:MergeBranchesByThreeWay` CodeCommit リポジトリで 3 方向マージ戦略を使用した 2 つのブランチのマージに必要です。  | arn:aws:codecommit:region:account-id:repository-name | 
| [UpdateDefaultBranch](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_UpdateDefaultBranch.html) | codecommit:UpdateDefaultBranchCodeCommit リポジトリのデフォルトブランチを変更するのに必要です。 |  arn:aws:codecommit:*region*:*account-id*:*repository-name*  | 

## マージに対するアクションのアクセス許可
<a name="aa-merges"></a>

次のアクセス許可では、CodeCommit リポジトリのマージに対するアクションを許可または拒否します。これらのアクセス許可は、CodeCommit コンソールと CodeCommit API で実行されるアクション、および、 AWS CLIを使用して実行されるコマンドに関係します。Git プロトコルを使用して実行される同様のアクションには関係しません。ブランチでのアクセス権限の詳細については、「[ブランチに対するアクションのアクセス許可](#aa-branches)」を参照してください。プルリクエストでのアクセス権限については、「[プルリクエストに対するアクションのアクセス許可](#aa-pr)」を参照してください。

スクロールバーを使用して、テーブルの残りの部分を確認します。


**CodeCommit マージコマンドに対するアクションのために必要なアクセス許可**  

| マージの CodeCommit アクセス許可 | 必要なアクセス権限  | リソース | 
| --- | --- | --- | 
|  [BatchDescribeMergeConflicts](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_BatchDescribeMergeConflicts.html)  |  `codecommit:BatchDescribeMergeConflicts` CodeCommit リポジトリでのコミット間のマージにおける競合に関する情報を返すために必要です。  |  arn:aws:codecommit:*region*:*account-id*:*repository-name*  | 
|  [CreateUnreferencedMergeCommit](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_CreateUnreferencedMergeCommit.html)  |  `codecommit:CreateUnreferencedMergeCommit` 比較して潜在的な競合を識別するために、CodeCommit リポジトリでの 2 つのブランチあるいはコミット間の非参照のコミットを作成するために必要です。  |  arn:aws:codecommit:*region*:*account-id*:*repository-name*  | 
|  [DescribeMergeConflicts](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_DescribeMergeConflicts.html)  |  `codecommit:DescribeMergeConflicts` CodeCommit リポジトリでの潜在的なマージに対して、ファールのベース、送信元、送信先のバージョン間におけるマージ競合に関する情報を返すために必要です。  |  arn:aws:codecommit:*region*:*account-id*:*repository-name*  | 
|  [GetMergeCommit](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_GetMergeCommit.html)  |  `codecommit:GetMergeCommit` CodeCommit リポジトリで送信元と送信先のコミット間のマージに関する情報を返すために必要です。  |  arn:aws:codecommit:*region*:*account-id*:*repository-name*  | 
|  [GetMergeOptions](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_GetMergeOptions.html)  |  `codecommit:GetMergeOptions` CodeCommit リポジトリでの 2 つのブランチまたはコミット識別子間で使用できるマージオプションに関する情報を返すために必要です。  |  arn:aws:codecommit:*region*:*account-id*:*repository-name*  | 

## プルリクエストに対するアクションのアクセス許可
<a name="aa-pr"></a>

次のアクセス許可では、CodeCommit リポジトリにおけるプルリクエストに対するアクションを許可または拒否します。これらのアクセス許可は、CodeCommit コンソールと CodeCommit API で実行されるアクション、および、 AWS CLIを使用して実行されるコマンドに関係します。Git プロトコルを使用して実行される同様のアクションには関係しません。コメントに関連するアクセス権限については、「[コメントに対するアクションのアクセス許可](#aa-comments)」を参照してください。

スクロールバーを使用して、テーブルの残りの部分を確認します。


**CodeCommit API オペレーションおよびプルリクエストのアクションで必要なアクセス許可**  

| CodeCommit API オペレーション | 必要なアクセス許可 (API アクション) | リソース | 
| --- | --- | --- | 
|  BatchGetPullRequests  |  `codecommit:BatchGetPullRequests` CodeCommit リポジトリで 1 つ以上のプルリクエストに関する情報を返すのに必要です。これは IAM ポリシーのアクセス許可であり、呼び出すことのできる API アクションではありません。  |  arn:aws:codecommit:*region*:*account-id*:*repository-name*  | 
|  [CreatePullRequest](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_CreatePullRequest.html)  |  `codecommit:CreatePullRequest` CodeCommit リポジトリにプルリクエストを作成するために必要です。  |  arn:aws:codecommit:*region*:*account-id*:*repository-name*  | 
| [CreatePullRequestApprovalRule](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_CreatePullRequestApprovalRule.html) |  `codecommit:CreatePullRequestApprovalRule` CodeCommit リポジトリのプルリクエストの承認ルールを作成するために必要です。  |  arn:aws:codecommit:*region*:*account-id*:*repository-name*  | 
| [DeletePullRequestApprovalRule](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_DeletePullRequestApprovalRule.html) |  `codecommit:DeletePullRequestApprovalRule` CodeCommit リポジトリのプルリクエストの承認ルールを削除するために必要です。  |  arn:aws:codecommit:*region*:*account-id*:*repository-name*  | 
| [DescribePullRequestEvents](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_DescribePullRequestEvents.html) | CodeCommit リポジトリの 1 つ以上のプルリクエストイベントに関する情報を返すのに必要です。 | arn:aws:codecommit:region:account-id:repository-name | 
| [EvaluatePullRequestApprovalRules](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_EvaluatePullRequestApprovalRules.html) |  `codecommit:EvaluatePullRequestApprovalRules` プルリクエストが、CodeCommit リポジトリの関連する承認ルールで指定されたすべての条件を満たしているかどうかを評価するために必要です。  |  arn:aws:codecommit:*region*:*account-id*:*repository-name*  | 
|  [GetCommentsForPullRequest](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_GetCommentsForPullRequest.html)  |  `codecommit:GetCommentsForPullRequest` プルリクエストでのコメントを返すのに必要です。  |  arn:aws:codecommit:*region*:*account-id*:*repository-name*  | 
| GetCommitsFromMergeBase |  `codecommit:GetCommitsFromMergeBase` 潜在的なマージのコンテキストにおけるコミット間の違いに関する情報を返す場合は必須。これは IAM ポリシーのアクセス許可であり、呼び出すことのできる API アクションではありません。  |  arn:aws:codecommit:*region*:*account-id*:*repository-name*  | 
| [GetMergeConflicts](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_GetMergeConflicts.html) |  `codecommit:GetMergeConflicts` プルリクエストのソースブランチと送信先ブランチとのマージの競合に関する情報を返す場合は必須。  | arn:aws:codecommit:region:account-id:repository-name | 
|  [GetPullRequest](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_GetPullRequest.html)  |  `codecommit:GetPullRequest` プルリクエストに関する情報を返すのに必要です。  |  arn:aws:codecommit:*region*:*account-id*:*repository-name*  | 
|  [GetPullRequestApprovalStates](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_GetPullRequestApprovalStates.html)  |  `codecommit:GetPullRequestApprovalStates` 指定したプルリクエストの承認状態に関する情報を返すために必要です。  |  arn:aws:codecommit:*region*:*account-id*:*repository-name*  | 
|  [GetPullRequestOverrideState](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_GetPullRequestOverrideState.html)  |  `codecommit:GetPullRequestOverrideState` プルリクエストの承認ルールが破棄されている (上書きされている) かどうかと、上書きされている場合に、プルリクエストのルールと要件を上書きしたユーザーまたはアイデンティティの Amazon リソースネーム (ARN) に関する情報を返すために必要です。  |  arn:aws:codecommit:*region*:*account-id*:*repository-name*  | 
| [ListPullRequests](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_ListPullRequests.html) |  `codecommit:ListPullRequests` リポジトリのプルリクエストに関する情報を返すのに必要です。  |  arn:aws:codecommit:*region*:*account-id*:*repository-name*  | 
| [MergePullRequestByFastForward](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_MergePullRequestByFastForward.html) | codecommit:MergePullRequestByFastForwardプルリクエストをクローズして、早送りマージ戦略を使用してプルリクエストの送信元ブランチを送信先ブランチに統合するのに必要です。 |  arn:aws:codecommit:*region*:*account-id*:*repository-name*  | 
| [MergePullRequestBySquash](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_MergePullRequestBySquash.html) | codecommit:MergePullRequestBySquashプルリクエストをクローズして、スカッシュマージ戦略を使用してプルリクエストの送信元ブランチを送信先ブランチに統合するのに必要です。 |  arn:aws:codecommit:*region*:*account-id*:*repository-name*  | 
| [MergePullRequestByThreeWay](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_MergePullRequestByThreeWay.html) | codecommit:MergePullRequestByThreeWayプルリクエストをクローズして、3 方向マージ戦略を使用してプルリクエストの送信元ブランチを送信先ブランチに統合するのに必要です。 |  arn:aws:codecommit:*region*:*account-id*:*repository-name*  | 
| [OverridePullRequestApprovalRules](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_OverridePullRequestApprovalRules.html) | codecommit:OverridePullRequestApprovalRules CodeCommit リポジトリのプルリクエストのすべての承認ルール要件を確保するために必要です。 |  arn:aws:codecommit:*region*:*account-id*:*repository-name*  | 
| [PostCommentForPullRequest](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_PostCommentForPullRequest.html) | codecommit:PostCommentForPullRequest CodeCommit リポジトリでプルリクエストにコメントを投稿するのに必要です。 |  arn:aws:codecommit:*region*:*account-id*:*repository-name*  | 
| [UpdatePullRequestApprovalRuleContent](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_UpdatePullRequestApprovalRuleContent.html) | codecommit:UpdatePullRequestApprovalRuleContent CodeCommit リポジトリのプルリクエストの承認ルールの構造を変更するために必要です。 |  arn:aws:codecommit:*region*:*account-id*:*repository-name*  | 
| [UpdatePullRequestApprovalState](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_UpdatePullRequestApprovalState.html) | codecommit:UpdatePullRequestApprovalState CodeCommit リポジトリのプルリクエストの承認の状態を変更するために必要です。 |  arn:aws:codecommit:*region*:*account-id*:*repository-name*  | 
| [UpdatePullRequestDescription](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_UpdatePullRequestDescription.html) | codecommit:UpdatePullRequestDescription CodeCommit リポジトリのプルリクエストの説明を変更するのに必要です。 |  arn:aws:codecommit:*region*:*account-id*:*repository-name*  | 
| [UpdatePullRequestStatus](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_UpdatePullRequestStatus.html) | codecommit:UpdatePullRequestStatus CodeCommit リポジトリのプルリクエストのステータスを変更するのに必要です。 |  arn:aws:codecommit:*region*:*account-id*:*repository-name*  | 
| [UpdatePullRequestTitle](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_UpdatePullRequestTitle.html) | codecommit:UpdatePullRequestTitle CodeCommit リポジトリのプルリクエストのタイトルを変更するのに必要です。 |  arn:aws:codecommit:*region*:*account-id*:*repository-name*  | 

## 承認ルールテンプレートに対するアクションのアクセス許可
<a name="aa-art"></a>

次のアクセス許可は、CodeCommit リポジトリの承認ルールテンプレートに対するアクションを許可または拒否します。これらのアクセス許可は、CodeCommit コンソールと CodeCommit API で実行されるアクション、および、 AWS CLIを使用して実行されるコマンドについてのみ関係します。Git プロトコルを使用して実行される同様のアクションには関係しません。プルリクエストでのアクセス権限については、「[プルリクエストに対するアクションのアクセス許可](#aa-pr)」を参照してください。

スクロールバーを使用して、テーブルの残りの部分を確認します。


**承認ルールテンプレートに対するアクションの CodeCommit API オペレーションと必要なアクセス許可**  

| 承認ルールテンプレートの CodeCommit API オペレーション | 必要なアクセス権限  | リソース | 
| --- | --- | --- | 
|  [AssociateApprovalRuleTemplateWithRepository](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_AssociateApprovalRuleTemplateWithRepository.html)  |  `codecommit:AssociateApprovalRuleTemplateWithRepository` Amazon Web Services アカウントの指定されたリポジトリにテンプレートを関連付けるために必要です。関連付けられると、指定したリポジトリで作成されるすべてのプルリクエストのテンプレート条件と一致する承認ルールが自動的に作成されます。  |  \$1  | 
|  [BatchAssociateApprovalRuleTemplateWithRepositories](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_BatchAssociateApprovalRuleTemplateWithRepositories.html)  |  `codecommit:BatchAssociateApprovalRuleTemplateWithRepositories` Amazon Web Services アカウントの 1 つ以上の指定されたリポジトリにテンプレートを関連付けるために必要です。  |  \$1  | 
|  [BatchDisassociateApprovalRuleTemplateFromRepositories](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_BatchDisassociateApprovalRuleTemplateFromRepositories.html)  |  `codecommit:BatchDisassociateApprovalRuleTemplateFromRepositories` Amazon Web Services アカウントの 1 つ以上の指定したリポジトリからテンプレートの関連付けを解除するために必要です。  |  \$1  | 
|  [CreateApprovalRuleTemplate](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_CreateApprovalRuleTemplate.html)  |  `codecommit:CreateApprovalRuleTemplate` 承認ルールのテンプレートを作成するために必要です。このテンプレートは、 AWS アカウントの 1 つ以上のリポジトリに関連付けることができます。  |  \$1  | 
|  [DeleteApprovalRuleTemplate](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_DeleteApprovalRuleTemplate.html)  |  `codecommit:DeleteApprovalRuleTemplate` Amazon Web Services アカウントの指定したテンプレートを削除するために必要です。テンプレートですでに作成されたプルリクエストの承認ルールは削除されません。  |  \$1  | 
|  [DisassociateApprovalRuleTemplateFromRepository](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_DisassociateApprovalRuleTemplateFromRepository.html)  |  `codecommit:DisassociateApprovalRuleTemplateFromRepository` Amazon Web Services アカウントのリポジトリから指定したテンプレートとの関連付けを解除するために必要です。テンプレートですでに作成されたプルリクエストの承認ルールは削除されません。  |  \$1  | 
|  [GetApprovalRuleTemplate](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_GetApprovalRuleTemplate.html)  |  `codecommit:GetApprovalRuleTemplate` Amazon Web Services アカウントの承認ルールテンプレートに関する情報を返す場合に必要です。  |  \$1  | 
|  [ListApprovalRuleTemplates](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_ListApprovalRuleTemplates.html)  |  `codecommit:ListApprovalRuleTemplates` Amazon Web Services アカウントに承認ルールテンプレートを一覧表示するために必要です。  |  \$1  | 
|  [ListAssociatedApprovalRuleTemplatesForRepository](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_ListAssociatedApprovalRuleTemplatesForRepository.html)  |  `codecommit:ListAssociatedApprovalRuleTemplatesForRepository` Amazon Web Services アカウントの指定したリポジトリに関連付けられているすべての承認ルールテンプレートを一覧表示するために必要です。  |  \$1  | 
|  [ListRepositoriesForApprovalRuleTemplate](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_ListRepositoriesForApprovalRuleTemplate.html)  |  `codecommit:ListRepositoriesForApprovalRuleTemplate` Amazon Web Services アカウントの指定された承認ルールテンプレートに関連付けられているすべてのリポジトリを一覧表示するために必要です。  |  \$1  | 
|  [UpdateApprovalRuleTemplateContent](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_UpdateApprovalRuleTemplateContent.html)  |  `codecommit:UpdateApprovalRuleTemplateContent` Amazon Web Services アカウントの承認ルールテンプレートの内容を更新するために必要です。  |  \$1  | 
|  [UpdateApprovalRuleTemplateDescription](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_UpdateApprovalRuleTemplateDescription.html)  |  `codecommit:UpdateApprovalRuleTemplateDescription` Amazon Web Services アカウントの承認ルールテンプレートの説明を更新するのに必要です。  |  \$1  | 
|  [UpdateApprovalRuleTemplateName](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_UpdateApprovalRuleTemplateName.html)  |  `codecommit:UpdateApprovalRuleTemplateName` Amazon Web Services アカウントの承認ルールテンプレートの名前を更新するのに必要です。  |  \$1  | 

## 個別のファイルに対するアクションのアクセス許可
<a name="aa-files"></a>

次のアクセス許可では、CodeCommit リポジトリの個別のファイルに対するアクションを許可または拒否します。これらのアクセス許可は、CodeCommit コンソールと CodeCommit API で実行されるアクション、および、 AWS CLIを使用して実行されるコマンドについてのみ関係します。Git プロトコルを使用して実行される同様のアクションには関係しません。例えば、`git push` コマンドは、Git プロトコルを使用して新規の変更されたファイルを CodeCommit リポジトリにプッシュします。CodeCommit の `PutFile` オペレーションのアクセス許可による影響はありません。

スクロールバーを使用して、テーブルの残りの部分を確認します。


**CodeCommit API オペレーションおよび個別ファイルにおけるアクションで必要なアクセス許可**  

| 個別のファイルに対する CodeCommit API オペレーション | 必要なアクセス権限  | リソース | 
| --- | --- | --- | 
|  [DeleteFile](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_DeleteFile.html)  |  `codecommit:DeleteFile` CodeCommit コンソールから、CodeCommit リポジトリ内の指定されたブランチから指定されたファイルを削除するために必要です。  |  arn:aws:codecommit:*region*:*account-id*:*repository-name*  | 
|  [GetBlob](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_GetBlob.html)  |  `codecommit:GetBlob` CodeCommit コンソールの CodeCommit リポジトリにある個々のファイルのエンコードされた内容を表示するために必要です。  |  arn:aws:codecommit:*region*:*account-id*:*repository-name*  | 
|  [GetFile](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_GetFile.html)  |  `codecommit:GetFile` CodeCommit コンソールから CodeCommit リポジトリ内の個々のファイルおよびそのメタデータのエンコードされた内容を表示するのに必要です。  |  arn:aws:codecommit:*region*:*account-id*:*repository-name*  | 
|  [GetFolder](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_GetFolder.html)  |  `codecommit:GetFolder` CodeCommit コンソールから CodeCommit リポジトリ内の指定されたフォルダの内容を表示するために必要です。  |  arn:aws:codecommit:*region*:*account-id*:*repository-name*  | 
|  [PutFile](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_PutFile.html)  |  `codecommit:PutFile` CodeCommit コンソール、CodeCommit API、または AWS CLIから CodeCommit リポジトリに新しいファイルまたは変更されたファイルを追加するために必要です。  |  arn:aws:codecommit:*region*:*account-id*:*repository-name*  | 

## コメントに対するアクションのアクセス許可
<a name="aa-comments"></a>

次のアクセス許可では、CodeCommit リポジトリのコメントに対するアクションを許可または拒否します。これらのアクセス許可は、CodeCommit コンソールと CodeCommit API で実行されるアクション、および、 AWS CLIを使用して実行されるコマンドに関係します。プルリクエストのコメントに関連するアクセス権限については、「[プルリクエストに対するアクションのアクセス許可](#aa-pr)」を参照してください。

スクロールバーを使用して、テーブルの残りの部分を確認します。


**CodeCommit API オペレーションおよびリポジトリのコメントに必要なアクセス許可**  

| CodeCommit API オペレーション | 必要なアクセス許可 (API アクション) | リソース | 
| --- | --- | --- | 
|  [DeleteCommentContent](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_DeleteCommentContent.html)  |  `codecommit:DeleteCommentContent` リポジトリ内の変更、ファイル、コミットに対してなされたコメントの内容を削除するのに必要です。コメントは削除できませんが、ユーザーにこのアクセス許可がある場合はコメントの内容を削除できます。  |  arn:aws:codecommit:*region*:*account-id*:*repository-name*  | 
|  [GetComment](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_GetComment.html)  |  `codecommit:GetComment` CodeCommit リポジトリ内の変更、ファイル、コミットに対してなされたコメントに関する情報を返すのに必要です。  |  arn:aws:codecommit:*region*:*account-id*:*repository-name*  | 
|  [GetCommentReactions](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_GetCommentReactions.html)  |  `codecommit:GetCommentReactions` CodeCommit リポジトリ内の変更、ファイル、コミットに対するコメントへの絵文字リアクションの情報を返すために必要です。  |  arn:aws:codecommit:*region*:*account-id*:*repository-name*  | 
|  [GetCommentsForComparedCommit](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_GetCommentsForComparedCommit.html)  |  `codecommit:GetCommentsForComparedCommit` CodeCommit リポジトリ内の 2 つのコミット間の比較に対するコメントに関する情報を返すのに必要です。  |  arn:aws:codecommit:*region*:*account-id*:*repository-name*  | 
|  [PostCommentForComparedCommit](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_PostCommentForComparedCommit.html)  |  `codecommit:PostCommentForComparedCommit` CodeCommit リポジトリ内の 2 つのコミット間の比較に対するにコメントを作成するのに必要です。  |  arn:aws:codecommit:*region*:*account-id*:*repository-name*  | 
| [PostCommentReply](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_PostCommentReply.html) |  `codecommit:PostCommentReply` コミット間の比較に対する、またはプルリクエストのコメントに返信を作成するのに必要です。  |  arn:aws:codecommit:*region*:*account-id*:*repository-name*  | 
| [PutcommentReaction](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_PutCommentReaction.html) |  `codecommit:PutCommentReaction` コメントに対する絵文字リアクションを作成または更新するために必要です。  |  arn:aws:codecommit:*region*:*account-id*:*repository-name*  | 
| [UpdateComment](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_UpdateComment.html) |  `codecommit:UpdateComment` コミット間の比較に対する、またはプルリクエストのコメントを編集するのに必要です。コメントの作成者だけがコメントを編集できます。  |  arn:aws:codecommit:*region*:*account-id*:*repository-name*  | 

## コミットされたコードに対するアクションのアクセス許可
<a name="aa-code"></a>

次のアクセス許可では、CodeCommit リポジトリにコミットされたコードに対するアクションを許可または拒否します。これらのアクセス許可は、CodeCommit コンソールと CodeCommit API で実行されるアクション、および、 AWS CLIを使用して実行されるコマンドに関係します。Git プロトコルを使用して実行される同様のアクションには関係しません。たとえば、**git commit** コマンドは、Git プロトコルを使用してリポジトリのブランチに対するコミットを作成します。CodeCommit の `CreateCommit` オペレーションのアクセス許可による影響はありません。

これらのアクセス許可を明示的に拒否すると、CodeCommit コンソールで予期しない結果が発生する可能性があります。たとえば、`GetTree` を `Deny` に設定すると、ユーザーがコンソールでリポジトリの内容を操作することは禁止されますが、ユーザーがリポジトリ内のファイルの内容を表示することはブロックされません (ユーザーが E メールでファイルへのリンクを受け取った場合など)。`GetBlob` を `Deny` に設定すると、ユーザーがファイルの内容を表示することは禁止されますが、ユーザーがリポジトリの構造を参照することはブロックされません。`GetCommit` を `Deny` に設定すると、ユーザーがコミットに関する詳細を取得することを禁止します。`GetObjectIdentifier` を `Deny` に設定すると、コードの参照機能のほとんどがブロックされます。これらの 3 つのアクションのすべてをポリシーで `Deny` に設定すると、そのポリシーが適用されるユーザーは、CodeCommit コンソールでコードを参照できません。

スクロールバーを使用して、テーブルの残りの部分を確認します。


**CodeCommit API オペレーションおよびコミットされたコードのアクションで必要なアクセス許可**  

| CodeCommit API オペレーション | 必要なアクセス許可 (API アクション) | リソース | 
| --- | --- | --- | 
|  BatchGetCommits  |  `codecommit:BatchGetCommits` CodeCommit リポジトリ内の 1 つまたは複数のコミットに関する情報を返すために必要です。これは IAM ポリシーのアクセス許可であり、呼び出すことのできる API アクションではありません。  |  arn:aws:codecommit:*region*:*account-id*:*repository-name*  | 
| [CreateCommit](https://docs.aws.amazon.com/codecommit/latest/APIReference/CreateCommit.html) |  `codecommit:CreateCommit` コミットを作成するために必要です。  |  arn:aws:codecommit:*region*:*account-id*:*repository-name*  | 
|  [GetCommit](https://docs.aws.amazon.com/codecommit/latest/APIReference/GetCommit.html)  |  `codecommit:GetCommit` コミットに関する情報を返すのに必要です。  |  arn:aws:codecommit:*region*:*account-id*:*repository-name*  | 
|  GetCommitHistory  |  `codecommit:GetCommitHistory` リポジトリに対するコミットの履歴に関する情報を返すのに必要です。これは IAM ポリシーのアクセス許可であり、呼び出すことのできる API アクションではありません。  |  arn:aws:codecommit:*region*:*account-id*:*repository-name*  | 
| [GetDifferences](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_GetDifferences.html) |  `codecommit:GetDifferences` コミット指定子 (ブランチ、タグ、HEAD、コミット ID、または他の完全修飾参照) 間の違いに関する情報を返すのに必要です。  |  arn:aws:codecommit:*region*:*account-id*:*repository-name*  | 
| GetObjectIdentifier | codecommit:GetObjectIdentifierBLOB、ツリー、コミットをそれらの識別子に解決すのに必要です。これは IAM ポリシーのアクセス許可であり、呼び出すことのできる API アクションではありません。 |  arn:aws:codecommit:*region*:*account-id*:*repository-name*  | 
| GetReferences | codecommit:GetReferencesブランチやタグなどのすべての参照を返すのに必要です。これは IAM ポリシーのアクセス許可であり、呼び出すことのできる API アクションではありません。 |  arn:aws:codecommit:*region*:*account-id*:*repository-name*  | 
| GetTree | codecommit:GetTreeCodeCommit コンソールから、CodeCommit リポジトリ内の指定されたツリーの内容を表示するために必要です。これは IAM ポリシーのアクセス許可であり、呼び出すことのできる API アクションではありません。 |  arn:aws:codecommit:*region*:*account-id*:*repository-name*  | 

## リポジトリに対するアクションのアクセス許可
<a name="aa-repositories"></a>

次のアクセス許可では、CodeCommit リポジトリに対するアクションを許可または拒否します。これらのアクセス許可は、CodeCommit コンソールと CodeCommit API で実行されるアクション、および、 AWS CLIを使用して実行されるコマンドに関係します。Git プロトコルを使用して実行される同様のアクションには関係しません。

スクロールバーを使用して、テーブルの残りの部分を確認します。


**CodeCommit API オペレーションおよびリポジトリのアクションで必要なアクセス許可**  

| CodeCommit API オペレーション | 必要なアクセス許可 (API アクション) | リソース | 
| --- | --- | --- | 
|  [BatchGetRepositories](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_BatchGetRepositories.html)  |  `codecommit:BatchGetRepositories` Amazon Web Services アカウント内の複数の CodeCommit リポジトリに関する情報を取得するのに必要です。`Resource` では、ユーザーが情報の取得を許可 (または拒否) されるすべての CodeCommit リポジトリの名前を指定する必要があります。  |  arn:aws:codecommit:*region*:*account-id*:*repository-name*  | 
|  [CreateRepository](https://docs.aws.amazon.com/codecommit/latest/APIReference/CreateRepository.html)  |  `codecommit:CreateRepository` CodeCommit リポジトリを作成するために必要です。  |  arn:aws:codecommit:*region*:*account-id*:*repository-name*  | 
|  [DeleteRepository](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_DeleteRepository.html)  |  `codecommit:DeleteRepository` CodeCommit リポジトリを削除するために必要です。  |  arn:aws:codecommit:*region*:*account-id*:*repository-name*  | 
| [GetRepository](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_GetRepository.html) |  `codecommit:GetRepository` 1 つの CodeCommit リポジトリに関する情報を取得するのに必要です。  |  arn:aws:codecommit:*region*:*account-id*:*repository-name*  | 
| [ListRepositories](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_ListRepositories.html) | codecommit:ListRepositoriesAmazon Web Services アカウントに登録されている複数の CodeCommit リポジトリの名前とシステム ID のリストを取得するのに必要です。このアクションで `Resource` に許可される値は、すべてのリポジトリ (`*`) のみです。 |  \$1  | 
| [UpdateRepositoryDescription](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_UpdateRepositoryDescription.html) | codecommit:UpdateRepositoryDescriptionCodeCommit リポジトリの説明を変更するために必要です。 |  arn:aws:codecommit:*region*:*account-id*:*repository-name*  | 
| [UpdateRepositoryName](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_UpdateRepositoryName.html) | codecommit:UpdateRepositoryNameCodeCommit リポジトリの名前を変更するために必要です。`Resource` では、変更が許可されている CodeCommit リポジトリと新しいリポジトリ名の両方を指定する必要があります。 |  arn:aws:codecommit:*region*:*account-id*:*repository-name*  | 

## タグに対するアクションのアクセス許可
<a name="aa-tags"></a>

次のアクセス許可は、CodeCommit リソースの AWS タグに対するアクションを許可または拒否します。

スクロールバーを使用して、テーブルの残りの部分を確認します。


**CodeCommit API オペレーションおよびタグのアクションに必要なアクセス許可**  

| CodeCommit API オペレーション | 必要なアクセス許可 (API アクション) | リソース | 
| --- | --- | --- | 
|  [ListTagsForResource](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_ListTagsForResource.html)  |  `codecommit:ListTagsForResource` CodeCommit のリソースに設定された AWS タグに関する情報を返すために必要です。  |  arn:aws:codecommit:*region*:*account-id*:*repository-name*  | 
|  [TagResource](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_TagResource.html)  |  `codecommit:TagResource` CodeCommit でリソースの AWS タグを追加または編集するために必要です。  |  arn:aws:codecommit:*region*:*account-id*:*repository-name*  | 
|  [UntagResource](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_UntagResource.html)  |  `codecommit:UntagResource` CodeCommit のリソースから AWS タグを削除するために必要です。  |  arn:aws:codecommit:*region*:*account-id*:*repository-name*  | 

## トリガーに対するアクションのアクセス許可
<a name="aa-triggers"></a>

次のアクセス許可では、CodeCommit リポジトリのトリガーに対するアクションを許可または拒否します。

スクロールバーを使用して、テーブルの残りの部分を確認します。


**CodeCommit API オペレーションおよびトリガーのアクションに必要なアクセス許可**  

| CodeCommit API オペレーション | 必要なアクセス許可 (API アクション) | リソース | 
| --- | --- | --- | 
|  [GetRepositoryTriggers](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_GetRepositoryTriggers.html)  |  `codecommit:GetRepositoryTriggers` リポジトリのために設定されたトリガーに関する情報を返すのに必要です。  |  arn:aws:codecommit:*region*:*account-id*:*repository-name*  | 
|  [PutRepositoryTriggers](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_PutRepositoryTriggers.html)  |  `codecommit:PutRepositoryTriggers` リポジトリのトリガーを作成、編集、または削除するのに必要です。  |  arn:aws:codecommit:*region*:*account-id*:*repository-name*  | 
|  [TestRepositoryTriggers](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_TestRepositoryTriggers.html)  |  `codecommit:TestRepositoryTriggers` トリガー用に設定されたトピックまたは関数にデータを送ることで、リポジトリトリガーの機能をテストするのに必要です。  |  arn:aws:codecommit:*region*:*account-id*:*repository-name*  | 

## CodePipeline 統合でのアクションのアクセス許可
<a name="aa-acp"></a>

CodePipeline がパイプラインのソースアクションで CodeCommit リポジトリを使用するには、次のテーブルに示されているすべてのアクセス許可を CodePipeline のサービスロールに付与する必要があります。これらのアクセス許可がサービスロールで設定されていないか、**Deny** に設定されている場合、リポジトリに変更が加えられてもパイプラインは自動的に実行されないため、変更を手動でリリースすることはできません。

スクロールバーを使用して、テーブルの残りの部分を確認します。


**CodeCommit API オペレーションと CodePipeline 統合でのアクションに必要なアクセス許可**  

| CodeCommit API オペレーション | 必要なアクセス許可 (API アクション) | リソース | 
| --- | --- | --- | 
|  [GetBranch](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_GetBranch.html)  |  `codecommit:GetBranch` CodeCommit リポジトリ内のブランチに関する詳細を取得するのに必要です。  |  arn:aws:codecommit:*region*:*account-id*:*repository-name*  | 
|  [GetCommit](https://docs.aws.amazon.com/codecommit/latest/APIReference/GetCommit.html)  |  `codecommit:GetCommit` CodePipeline のサービスロールへのコミットに関する情報を返すのに必要です。  |  arn:aws:codecommit:*region*:*account-id*:*repository-name*  | 
|  UploadArchive  |  `codecommit:UploadArchive` CodePipeline のサービスロールに対し、変更をパイプラインにアップロードすることを許可するために必要です。これは IAM ポリシーのアクセス許可であり、呼び出すことのできる API アクションではありません。  |  arn:aws:codecommit:*region*:*account-id*:*repository-name*  | 
|  GetUploadArchiveStatus  |  `codecommit:GetUploadArchiveStatus` アーカイブのアップロードのステータス (進行中か、完了したか、キャンセル済みか、エラーが発生したかどうか) を判断するのに必要です。これは IAM ポリシーのアクセス許可であり、呼び出すことのできる API アクションではありません。  |  arn:aws:codecommit:*region*:*account-id*:*repository-name*  | 
| CancelUploadArchive | codecommit:CancelUploadArchiveパイプラインへのアーカイブのアップロードをキャンセルするのに必要です。これは IAM ポリシーのアクセス許可であり、呼び出すことのできる API アクションではありません。 |  arn:aws:codecommit:*region*:*account-id*:*repository-name*  |