AWS CodeCommit não está mais disponível para novos clientes. Os clientes atuais do AWS CodeCommit podem continuar usando o serviço normalmente. Saiba mais
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Referência de permissões do CodeCommit
As tabelas a seguir listam cada CodeCommit API operação, as ações correspondentes para as quais você pode conceder permissões e o formato do recurso ARN a ser usado para conceder permissões. Eles CodeCommit APIs são agrupados em tabelas com base no escopo das ações permitidas por issoAPI. Consulte-o ao configurar Controle de acesso e escrever políticas de permissões que você pode anexar a uma IAM identidade (políticas baseadas em identidade).
Quando você cria uma política de permissões, você especifica as ações no campo Action da política. Você especifica o valor do recurso no Resource campo da política como umARN, com ou sem um caractere curinga (*).
Para expressar condições em suas CodeCommit políticas, use chaves AWS de condição abrangentes. Para obter uma lista completa AWS de teclas amplas, consulte Chaves disponíveis no Guia do IAM usuário. Para obter informações completas sobre ações, recursos e chaves de condição para CodeCommit IAM políticas, consulte Ações, recursos e chaves de condição para AWS CodeCommit.
nota
Para especificar uma ação, use o codecommit: prefixo seguido pelo nome da API operação (por exemplo, codecommit:GetRepository oucodecommit:CreateRepository.
Usar curingas
Para especificar várias ações ou recursos, use um caractere curinga (*) em seuARN. Por exemplo, codecommit:* especifica todas as CodeCommit ações e codecommit:Get* especifica todas as CodeCommit ações que começam com a palavra. Get O exemplo a seguir concede acesso a todos os repositórios com nomes que começam com MyDemo.
arn:aws:codecommit:us-west-2:111111111111:MyDemo*
Você pode usar curingas somente com o repository-name recursos listados na tabela a seguir. Você não pode usar curingas com region ou account-id recursos. Para obter mais informações sobre curingas, consulte IAMIdentificadores no Guia IAM do Usuário.
Tópicos
- Permissões necessárias para comandos do cliente Git
- Permissões para ações em ramificações
- Permissões para ações em mesclagens
- Permissões para ações em solicitações pull
- Permissões para ações em modelos de regras de aprovação
- Permissões para ações em arquivos individuais
- Permissões para ações em comentários
- Permissões para ações no código confirmado
- Permissões para ações em repositórios
- Permissões para ações em tags
- Permissões para ações em acionadores
- Permissões para ações na CodePipeline integração
Permissões necessárias para comandos do cliente Git
Em CodeCommit, as permissões da GitPull IAM política se aplicam a qualquer comando do cliente Git do qual os dados são recuperados CodeCommit, incluindo git
fetchgit clone, e assim por diante. Da mesma forma, as permissões da GitPush IAM política se aplicam a qualquer comando do cliente Git para o qual os dados são enviados. CodeCommit Por exemplo, se a permissão da GitPush IAM política estiver definida comoAllow, um usuário poderá enviar por push a exclusão de uma ramificação usando o protocolo Git. Esse push não é afetado por nenhuma permissão aplicada à DeleteBranch operação desse IAM usuário. A DeleteBranch permissão se aplica às ações realizadas com o console, o AWS CLI, o SDKs e oAPI, mas não com o protocolo Git.
GitPull e GitPush são permissões de políticas do IAM. Não são API ações.
Use as barras de rolagem para ver o restante da tabela.
| CodeCommit Permissões para o Git | Permissões obrigatórias | Recursos |
|---|---|---|
|
GitPull |
Necessário para extrair informações de um CodeCommit repositório para um repositório local. Essa é apenas uma permissão de IAM política, não uma API ação. |
arn: aws:codecommit: |
|
GitPush |
Necessário para enviar informações de um repositório local para um CodeCommit repositório. Essa é apenas uma permissão de IAM política, não uma API ação. notaSe você criar uma política que inclui uma chave de contexto e uma instrução |
arn: aws:codecommit: |
Permissões para ações em ramificações
As permissões a seguir permitem ou negam ações em ramificações em CodeCommit repositórios. Essas permissões se referem somente às ações executadas no CodeCommit console e com o CodeCommit API, e aos comandos executados usando o. AWS CLI Elas não pertencem a ações semelhantes que podem ser realizadas usando o protocolo Git. Por exemplo, o comando git show-branch -r exibe uma lista de ramificações remotas para um repositório e suas confirmações usando o protocolo Git. Ele não é afetado por nenhuma permissão para a CodeCommit ListBranches operação.
Para obter mais informações sobre como criar políticas para ramificações, consulte Limite os envios e fusões às ramificações em AWS CodeCommit e Exemplos de política gerenciada pelo cliente.
Use as barras de rolagem para ver o restante da tabela.
| CodeCommit APIOperações para filiais | Permissões necessárias (APIações) | Recursos |
|---|---|---|
|
Necessário para criar uma ramificação em um CodeCommit repositório. |
arn: aws:codecommit: |
|
|
Necessário para excluir uma ramificação de um CodeCommit repositório. |
arn: aws:codecommit: |
|
|
Necessário para obter detalhes sobre uma ramificação em um CodeCommit repositório. |
arn: aws:codecommit: |
|
| ListBranches |
Necessário para obter uma lista de ramificações em um CodeCommit repositório. |
arn: aws:codecommit: |
| MergeBranchesByFastForward |
Necessário para mesclar duas ramificações usando a estratégia de mesclagem rápida em um repositório. CodeCommit |
arn: aws:codecommit:region:account-id:repository-name |
| MergeBranchesBySquash |
Necessário para mesclar duas ramificações usando a estratégia de mesclagem de squash em um repositório. CodeCommit |
arn: aws:codecommit:region:account-id:repository-name |
| MergeBranchesByThreeWay |
Necessário para mesclar duas ramificações usando a estratégia de mesclagem de três vias em um repositório. CodeCommit |
arn: aws:codecommit:region:account-id:repository-name |
| UpdateDefaultBranch | codecommit:UpdateDefaultBranchNecessário para alterar a ramificação padrão em um CodeCommit repositório. |
arn: aws:codecommit: |
Permissões para ações em mesclagens
As permissões a seguir permitem ou negam ações em mesclagens em CodeCommit repositórios. Essas permissões dizem respeito às ações realizadas com o CodeCommit console e o CodeCommitAPI, e aos comandos executados usando o. AWS CLI Elas não pertencem a ações semelhantes que podem ser realizadas usando o protocolo Git. Para permissões relacionadas em ramificações, consulte Permissões para ações em ramificações. Para permissões relacionadas em solicitações pull, consulte Permissões para ações em solicitações pull.
Use as barras de rolagem para ver o restante da tabela.
| CodeCommit Permissões para mesclagens | Permissões obrigatórias | Recursos |
|---|---|---|
|
Obrigatório para retornar informações sobre conflitos em uma mesclagem entre confirmações em um CodeCommit repositório. |
arn: aws:codecommit: |
|
|
Necessário criar um commit não referenciado entre duas ramificações ou commits em um CodeCommit repositório com o objetivo de compará-los e identificar possíveis conflitos. |
arn: aws:codecommit: |
|
|
Obrigatório para retornar informações sobre conflitos de mesclagem entre as versões base, de origem e de destino de um arquivo em uma possível mesclagem em um CodeCommit repositório. |
arn: aws:codecommit: |
|
|
Obrigatório para retornar informações sobre a mesclagem entre um commit de origem e de destino em um CodeCommit repositório. |
arn: aws:codecommit: |
|
|
Obrigatório para retornar informações sobre as opções de mesclagem disponíveis entre duas ramificações ou especificadores de confirmação em um CodeCommit repositório. |
arn: aws:codecommit: |
Permissões para ações em solicitações pull
As permissões a seguir permitem ou negam ações em pull requests em CodeCommit repositórios. Essas permissões dizem respeito às ações realizadas com o CodeCommit console e o CodeCommit API, e aos comandos executados usando o. AWS CLI Elas não pertencem a ações semelhantes que podem ser realizadas usando o protocolo Git. Para permissões relacionadas em comentários, consulte Permissões para ações em comentários.
Use as barras de rolagem para ver o restante da tabela.
| CodeCommit APIOperações | Permissões necessárias (APIações) | Recursos |
|---|---|---|
|
BatchGetPullRequests |
Obrigatório para retornar informações sobre uma ou mais pull requests em um CodeCommit repositório. Essa é apenas uma permissão de IAM política, não uma API ação que você pode chamar. |
arn: aws:codecommit: |
|
Necessário para criar uma pull request em um CodeCommit repositório. |
arn: aws:codecommit: |
|
| CreatePullRequestApprovalRule |
Necessário para criar uma regra de aprovação para uma pull request em um CodeCommit repositório. |
arn: aws:codecommit: |
| DeletePullRequestApprovalRule |
Obrigatório para excluir uma regra de aprovação para uma pull request em um CodeCommit repositório. |
arn: aws:codecommit: |
| DescribePullRequestEvents | Obrigatório para retornar informações sobre um ou mais eventos de pull request em um CodeCommit repositório. | arn: aws:codecommit:region:account-id:repository-name |
| EvaluatePullRequestApprovalRules |
Necessário para avaliar se uma pull request atendeu a todas as condições especificadas nas regras de aprovação associadas em um CodeCommit repositório. |
arn: aws:codecommit: |
|
Obrigatório para retornar comentários feitos em uma solicitação pull. |
arn: aws:codecommit: |
|
| GetCommitsFromMergeBase |
Obrigatório para retornar informações sobre a diferença entre confirmações no contexto de uma possível mesclagem. Essa é apenas uma permissão de IAM política, não uma API ação que você pode chamar. |
arn: aws:codecommit: |
| GetMergeConflicts |
Obrigatório para retornar informações sobre conflitos de mesclagem entre as ramificações de origem e de destino em uma solicitação pull. |
arn: aws:codecommit:region:account-id:repository-name |
|
Obrigatório para retornar informações sobre uma solicitação pull. |
arn: aws:codecommit: |
|
|
Obrigatório para retornar informações sobre os estados de aprovação de uma solicitação pull especificada. |
arn: aws:codecommit: |
|
|
É necessário retornar informações sobre se as regras de aprovação foram reservadas (substituídas) para uma pull request e, em caso afirmativo, o Amazon Resource Name (ARN) do usuário ou identidade que substituiu as regras e seus requisitos para a pull request. |
arn: aws:codecommit: |
|
| ListPullRequests |
Obrigatório para retornar informações sobre as solicitações pull para um repositório. |
arn: aws:codecommit: |
| MergePullRequestByFastForward | codecommit:MergePullRequestByFastForwardObrigatório para fechar uma solicitação pull e tentar mesclar a ramificação de origem com a ramificação de destino de uma solicitação pull usando a opção de mesclagem de avanço rápido. |
arn: aws:codecommit: |
| MergePullRequestBySquash | codecommit:MergePullRequestBySquashObrigatório para fechar uma solicitação pull e tentar mesclar a ramificação de origem com a ramificação de destino de uma solicitação pull usando a estratégia de mesclagem de compressão. |
arn: aws:codecommit: |
| MergePullRequestByThreeWay | codecommit:MergePullRequestByThreeWayObrigatório para fechar uma solicitação pull e tentar mesclar a ramificação de origem com a ramificação de destino de uma solicitação pull usando a estratégia de mesclagem de três vias. |
arn: aws:codecommit: |
| OverridePullRequestApprovalRules | codecommit:OverridePullRequestApprovalRules
Obrigatório para deixar de lado todos os requisitos da regra de aprovação para uma pull request em um CodeCommit repositório. |
arn: aws:codecommit: |
| PostCommentForPullRequest | codecommit:PostCommentForPullRequest
Obrigatório para publicar um comentário em uma pull request em um CodeCommit repositório. |
arn: aws:codecommit: |
| UpdatePullRequestApprovalRuleContent | codecommit:UpdatePullRequestApprovalRuleContent
Necessário para alterar a estrutura de uma regra de aprovação para uma pull request em um CodeCommit repositório. |
arn: aws:codecommit: |
| UpdatePullRequestApprovalState | codecommit:UpdatePullRequestApprovalState
Necessário para alterar o estado de uma aprovação em uma pull request em um CodeCommit repositório. |
arn: aws:codecommit: |
| UpdatePullRequestDescription | codecommit:UpdatePullRequestDescription
Necessário para alterar a descrição de uma pull request em um CodeCommit repositório. |
arn: aws:codecommit: |
| UpdatePullRequestStatus | codecommit:UpdatePullRequestStatus
Necessário para alterar o status de uma pull request em um CodeCommit repositório. |
arn: aws:codecommit: |
| UpdatePullRequestTitle | codecommit:UpdatePullRequestTitle
Necessário para alterar o título de uma pull request em um CodeCommit repositório. |
arn: aws:codecommit: |
Permissões para ações em modelos de regras de aprovação
As permissões a seguir permitem ou negam ações em modelos de regras de aprovação em CodeCommit repositórios. Essas permissões se referem somente às ações executadas no CodeCommit console CodeCommit API, no e aos comandos executados usando o. AWS CLI Elas não pertencem a ações semelhantes que podem ser realizadas usando o protocolo Git. Para permissões relacionadas em solicitações pull, consulte Permissões para ações em solicitações pull.
Use as barras de rolagem para ver o restante da tabela.
| CodeCommit APIOperações para modelos de regras de aprovação | Permissões obrigatórias | Recursos |
|---|---|---|
|
Obrigatório para associar um modelo a um repositório especificado em uma conta da Amazon Web Services. Depois da associação, isso cria automaticamente regras de aprovação que correspondem às condições do modelo em cada solicitação pull criada no repositório especificado. |
* |
|
|
Obrigatório para associar um modelo a um ou mais repositórios especificados em uma conta da Amazon Web Services. |
* |
|
|
Obrigatório para desassociar um modelo de um ou mais repositórios especificados em uma conta da Amazon Web Services. |
* |
|
|
Obrigatório para criar um modelo para regras de aprovação que podem ser associadas a um ou mais repositórios em sua conta da AWS . |
* |
|
|
Obrigatório para excluir o modelo especificado em uma conta da Amazon Web Services. Ele não remove regras de aprovação em solicitações pull já criadas com o modelo. |
* |
|
|
Obrigatório para desassociar o modelo especificado de um repositório em uma conta da Amazon Web Services. Ele não remove regras de aprovação em solicitações pull já criadas com o modelo. |
* |
|
|
Obrigatório para retornar informações sobre um modelo de regra de aprovação em uma conta da Amazon Web Services. |
* |
|
|
Obrigatório para listar modelos de regras de aprovação em uma conta da Amazon Web Services. |
* |
|
|
Obrigatório para listar todos os modelos de regras de aprovação associados a um repositório especificado em uma conta da Amazon Web Services. |
* |
|
|
Obrigatório para listar todos os repositórios associados a um modelo de regra de aprovação especificado em uma conta da Amazon Web Services. |
* |
|
|
Obrigatório para atualizar o conteúdo de um modelo de regra de aprovação em uma conta da Amazon Web Services. |
* |
|
|
Obrigatório para atualizar a descrição de um modelo de regra de aprovação em uma conta da Amazon Web Services. |
* |
|
|
Obrigatório para atualizar o nome de um modelo de regra de aprovação em uma conta da Amazon Web Services. |
* |
Permissões para ações em arquivos individuais
As permissões a seguir permitem ou negam ações em arquivos individuais em CodeCommit repositórios. Essas permissões se referem somente às ações executadas no CodeCommit console CodeCommit API, no e aos comandos executados usando o. AWS CLI Elas não pertencem a ações semelhantes que podem ser realizadas usando o protocolo Git. Por exemplo, o git push comando envia arquivos novos e alterados para um CodeCommit repositório usando o protocolo Git. Ele não é afetado por nenhuma permissão para a CodeCommit PutFile operação.
Use as barras de rolagem para ver o restante da tabela.
| CodeCommit APIOperações para arquivos individuais | Permissões obrigatórias | Recursos |
|---|---|---|
|
Necessário para excluir um arquivo especificado de uma ramificação especificada em um CodeCommit repositório a partir do CodeCommit console. |
arn: aws:codecommit: |
|
|
Necessário para visualizar o conteúdo codificado de um arquivo individual em um CodeCommit repositório a CodeCommit partir do console. |
arn: aws:codecommit: |
|
|
Necessário para visualizar o conteúdo codificado de um arquivo individual e seus metadados em um CodeCommit repositório a partir do console. CodeCommit |
arn: aws:codecommit: |
|
|
Necessário para visualizar o conteúdo de uma pasta especificada em um CodeCommit repositório a partir do CodeCommit console. |
arn: aws:codecommit: |
|
|
Necessário para adicionar um arquivo novo ou modificado a um CodeCommit repositório a partir do CodeCommit console ou do AWS CLI. CodeCommit API |
arn: aws:codecommit: |
Permissões para ações em comentários
As permissões a seguir permitem ou negam ações em comentários em CodeCommit repositórios. Essas permissões dizem respeito às ações realizadas com o CodeCommit console e o CodeCommitAPI, e aos comandos executados usando o. AWS CLI Para permissões relacionadas em comentários em solicitações pull, consulte Permissões para ações em solicitações pull.
Use as barras de rolagem para ver o restante da tabela.
| CodeCommit APIOperações | Permissões necessárias (APIações) | Recursos |
|---|---|---|
|
Obrigatório para excluir o conteúdo de um comentário feito em uma alteração, um arquivo ou uma confirmação em um repositório. Comentários não podem ser excluídos, mas o conteúdo de um comentário pode ser removido se o usuário tem essa permissão. |
arn: aws:codecommit: |
|
|
Obrigatório para retornar informações sobre um comentário feito em uma alteração, arquivo ou confirmação em um CodeCommit repositório. |
arn: aws:codecommit: |
|
|
Obrigatório para retornar informações sobre reações de emojis a um comentário feito em uma alteração, arquivo ou confirmação em um CodeCommit repositório. |
arn: aws:codecommit: |
|
|
Obrigatório para retornar informações sobre comentários feitos na comparação entre dois commits em um CodeCommit repositório. |
arn: aws:codecommit: |
|
|
Necessário para criar um comentário sobre a comparação entre dois commits em um CodeCommit repositório. |
arn: aws:codecommit: |
|
| PostCommentReply |
Obrigatório para criar uma resposta a um comentário em uma comparação entre confirmações ou em uma solicitação pull. |
arn: aws:codecommit: |
| PutCommentReaction |
Obrigatório para criar ou atualizar uma reação de emoji em um comentário. |
arn: aws:codecommit: |
| UpdateComment |
Obrigatório para editar um comentário em uma comparação entre confirmações ou em uma solicitação pull. Comentários só podem ser editados pelo autor do comentário. |
arn: aws:codecommit: |
Permissões para ações no código confirmado
As permissões a seguir permitem ou negam ações no código enviado aos CodeCommit repositórios. Essas permissões dizem respeito às ações realizadas com o CodeCommit console e o CodeCommit API, e aos comandos executados usando o. AWS CLI Elas não pertencem a ações semelhantes que podem ser realizadas usando o protocolo Git. Por exemplo, o comando git commit cria uma confirmação para uma ramificação em um repositório usando o protocolo Git. Ele não é afetado por nenhuma permissão para a CodeCommit CreateCommit operação.
Negar explicitamente algumas dessas permissões pode resultar em consequências inesperadas no CodeCommit console. Por exemplo, configurar GetTree como Deny impede que os usuários naveguem pelo conteúdo de um repositório no console, mas não os impede de visualizar o conteúdo de um arquivo no repositório (se eles receberem um link para o arquivo no e-mail, por exemplo). Definir GetBlob como Deny impede os usuários de visualizar o conteúdo dos arquivos, mas não os impede de navegar pela estrutura de um repositório. Definir GetCommit como Deny impede que os usuários recuperem detalhes sobre confirmações. Definir GetObjectIdentifier como Deny bloqueia a maioria das funcionalidades da navegação de código. Se você definir todas essas três ações Deny em uma política, um usuário com essa política não poderá procurar código no CodeCommit console.
Use as barras de rolagem para ver o restante da tabela.
| CodeCommit APIOperações | Permissões necessárias (APIações) | Recursos |
|---|---|---|
|
BatchGetCommits |
Obrigatório para retornar informações sobre um ou mais commits em um CodeCommit repositório. Essa é apenas uma permissão de IAM política, não uma API ação que você pode chamar. |
arn: aws:codecommit: |
| CreateCommit |
Obrigatório para criar uma confirmação. |
arn: aws:codecommit: |
|
Obrigatório para retornar informações sobre uma confirmação. |
arn: aws:codecommit: |
|
|
GetCommitHistory |
Obrigatório para retornar informações sobre o histórico de confirmações em um repositório. Essa é apenas uma permissão de IAM política, não uma API ação que você pode chamar. |
arn: aws:codecommit: |
| GetDifferences |
Obrigatório para retornar informações sobre as diferenças entre os especificadores de confirmação (como ramificação, tagHEAD, ID de confirmação ou outra referência totalmente qualificada). |
arn: aws:codecommit: |
| GetObjectIdentifier | codecommit:GetObjectIdentifierObrigatório para resolver blobs, árvores e confirmações ao respectivo identificador. Essa é apenas uma permissão de IAM política, não uma API ação que você pode chamar. |
arn: aws:codecommit: |
| GetReferences | codecommit:GetReferencesObrigatório para retornar todas as referências, como ramificações e tags. Essa é apenas uma permissão de IAM política, não uma API ação que você pode chamar. |
arn: aws:codecommit: |
| GetTree | codecommit:GetTreeNecessário para visualizar o conteúdo de uma árvore especificada em um CodeCommit repositório a partir do CodeCommit console. Essa é apenas uma permissão de IAM política, não uma API ação que você pode chamar. |
arn: aws:codecommit: |
Permissões para ações em repositórios
As permissões a seguir permitem ou negam ações em CodeCommit repositórios. Essas permissões dizem respeito às ações realizadas com o CodeCommit console e o CodeCommit API, e aos comandos executados usando o. AWS CLI Elas não pertencem a ações semelhantes que podem ser realizadas usando o protocolo Git.
Use as barras de rolagem para ver o restante da tabela.
| CodeCommit APIOperações | Permissões necessárias (APIações) | Recursos |
|---|---|---|
|
Necessário para obter informações sobre vários CodeCommit repositórios em uma conta da Amazon Web Services. Em |
arn: aws:codecommit: |
|
|
Necessário para criar um CodeCommit repositório. |
arn: aws:codecommit: |
|
|
Necessário para excluir um CodeCommit repositório. |
arn: aws:codecommit: |
|
| GetRepository |
Necessário para obter informações sobre um único CodeCommit repositório. |
arn: aws:codecommit: |
| ListRepositories | codecommit:ListRepositoriesNecessário para obter uma lista dos nomes e IDs do sistema de vários CodeCommit repositórios para uma conta da Amazon Web Services. O único valor permitido de |
* |
| UpdateRepositoryDescription | codecommit:UpdateRepositoryDescriptionNecessário para alterar a descrição de um CodeCommit repositório. |
arn: aws:codecommit: |
| UpdateRepositoryName | codecommit:UpdateRepositoryNameNecessário para alterar o nome de um CodeCommit repositório. Em |
arn: aws:codecommit: |
Permissões para ações em tags
As permissões a seguir permitem ou negam ações em AWS tags para CodeCommit recursos.
Use as barras de rolagem para ver o restante da tabela.
| CodeCommit APIOperações | Permissões necessárias (APIações) | Recursos |
|---|---|---|
|
Necessário para retornar informações sobre AWS tags configuradas em um recurso em CodeCommit. |
arn: aws:codecommit: |
|
|
Necessário para adicionar ou editar AWS tags para um recurso em CodeCommit. |
arn: aws:codecommit: |
|
|
Necessário para remover AWS tags de um recurso em CodeCommit. |
arn: aws:codecommit: |
Permissões para ações em acionadores
As permissões a seguir permitem ou negam ações em gatilhos para CodeCommit repositórios.
Use as barras de rolagem para ver o restante da tabela.
| CodeCommit APIOperações | Permissões necessárias (APIações) | Recursos |
|---|---|---|
|
Obrigatório para retornar informações sobre acionadores configurados para um repositório. |
arn: aws:codecommit: |
|
|
Obrigatório para criar, editar ou excluir triggers para um repositório. |
arn: aws:codecommit: |
|
|
Obrigatório para testar a funcionalidade de um trigger de repositório enviando dados para o tópico ou a função configurada para o trigger. |
arn: aws:codecommit: |
Permissões para ações na CodePipeline integração
CodePipeline Para usar um CodeCommit repositório em uma ação de origem para um pipeline, você deve conceder todas as permissões listadas na tabela a seguir à função de serviço de. CodePipeline Caso essas permissões não sejam definidas na função de serviço ou estejam definidas como Deny, o pipeline não será executado automaticamente quando uma alteração for feita ao repositório, e as alterações não poderão ser liberadas manualmente.
Use as barras de rolagem para ver o restante da tabela.
| CodeCommit APIOperações | Permissões necessárias (APIações) | Recursos |
|---|---|---|
|
Necessário para obter detalhes sobre uma ramificação em um CodeCommit repositório. |
arn: aws:codecommit: |
|
|
Obrigatório para retornar informações sobre um compromisso com a função de serviço do CodePipeline. |
arn: aws:codecommit: |
|
|
UploadArchive |
Necessário para permitir que a função de serviço carregue as alterações do repositório em um pipeline. CodePipeline Essa é apenas uma permissão de IAM política, não uma API ação que você pode chamar. |
arn: aws:codecommit: |
|
GetUploadArchiveStatus |
Obrigatório para determinar o status de um upload de arquivamento: se ele está em andamento, concluído, cancelado ou se ocorreu um erro. Essa é apenas uma permissão de IAM política, não uma API ação que você pode chamar. |
arn: aws:codecommit: |
| CancelUploadArchive | codecommit:CancelUploadArchiveObrigatório para cancelar o upload de um arquivamento para um pipeline. Essa é apenas uma permissão de IAM política, não uma API ação que pode ser chamada. |
arn: aws:codecommit: |
