AWS CodeCommit 는 더 이상 신규 고객이 사용할 수 없습니다. AWS CodeCommit 의 기존 고객은 정상적으로 서비스를 계속 이용할 수 있습니다. 자세히 알아보기

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

에 대한 자격 증명 기반 정책(IAM 정책) 사용 CodeCommit

다음 자격 증명 기반 정책의 예제는 계정 관리자가 IAM 자격 증명(사용자, 그룹 및 역할)에 권한 정책을 연결하여 CodeCommit 리소스에 대한 작업을 수행할 수 있는 권한을 부여하는 방법을 보여줍니다.

다음은 자격 증명 기반 권한 정책의 예입니다.

{
  "Version": "2012-10-17",
  "Statement" : [
    {
      "Effect" : "Allow",
      "Action" : [
        "codecommit:BatchGetRepositories"
      ],
      "Resource" : [
        "arn:aws:codecommit:us-east-2:111111111111:MyDestinationRepo",
        "arn:aws:codecommit:us-east-2:111111111111:MyDemo*"
      ]
    }
  ]
}

이 정책에는 사용자가 라는 리포지토리MyDestinationRepo와 us-east-2 리전의 이름으로 시작하는 모든 리 CodeCommit 포지토리MyDemo에 대한 CodeCommit 정보를 가져올 수 있는 명령문이 하나 있습니다.

CodeCommit 콘솔 사용에 필요한 권한

각 CodeCommit API 작업에 필요한 권한을 확인하고 CodeCommit 작업에 대한 자세한 내용은 섹션을 참조하세요CodeCommit 권한 참조.

사용자가 CodeCommit 콘솔을 사용하도록 허용하려면 관리자가 CodeCommit 작업에 대한 권한을 부여해야 합니다. 예를 들어 AWSCodeCommitPowerUser 관리형 정책 또는 이에 상응하는 정책을 사용자 또는 그룹에 연결할 수 있습니다.

자격 증명 기반 정책에 의해 사용자에게 부여된 권한 외에도 CodeCommit는 AWS Key Management Service (AWS KMS) 작업에 대한 권한을 필요로 합니다. IAM 사용자에게는 이러한 작업에 대한 명시적 Allow 권한이 필요하지 않지만 다음 권한을 로 설정하는 정책이 연결되어서는 안 됩니다Deny.

        "kms:Encrypt",
        "kms:Decrypt",
        "kms:ReEncrypt",
        "kms:GenerateDataKey",
        "kms:GenerateDataKeyWithoutPlaintext",
        "kms:DescribeKey"

암호화 및 에 대한 자세한 내용은 섹션을 CodeCommit참조하세요AWS KMS 및 암호화.

콘솔에서 리소스 보기

CodeCommit 콘솔에는 로그인한 에서 Amazon Web Services 계정의 리포지토리 목록을 표시할 수 AWS 리전 있는 ListRepositories 권한이 필요합니다. 또한 콘솔에는 리소스의 대/소문자를 구분하지 않고 빠르게 검색할 수 있는 Go to resource(리소스로 이동) 기능이 포함되어 있습니다. 이 검색은 로그인 AWS 리전 한 의 Amazon Web Services 계정에서 수행됩니다. 다음 서비스에 표시되는 리소스는 다음과 같습니다.

모든 서비스의 리소스에서 이 검색을 수행하려면 다음 권한이 있어야 합니다.

해당 서비스에 대한 권한이 없는 경우 서비스의 리소스에 대한 결과가 반환되지 않습니다. 리소스를 볼 수 있는 권한이 있더라도 해당 리소스 보기에 대한 명시적 Deny가 있으면 특정 리소스가 반환되지 않습니다.