Referência de permissões do CodeCommit - AWS CodeCommit
Permissões necessárias para comandos do cliente GitPermissões para ações em ramificaçõesPermissões para ações em mesclagensPermissões para ações em solicitações pullPermissões para ações em modelos de regras de aprovaçãoPermissões para ações em arquivos individuaisPermissões para ações em comentáriosPermissões para ações no código confirmadoPermissões para ações em repositóriosPermissões para ações em tagsPermissões para ações em acionadoresPermissões para ações na CodePipeline integração

AWS CodeCommit não está mais disponível para novos clientes. Os clientes atuais do AWS CodeCommit podem continuar usando o serviço normalmente. Saiba mais

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Referência de permissões do CodeCommit

As tabelas a seguir listam cada operação de CodeCommit API, as ações correspondentes para as quais você pode conceder permissões e o formato do ARN do recurso a ser usado para conceder permissões. As CodeCommit APIs são agrupadas em tabelas com base no escopo das ações permitidas por essa API. Consulte-as ao configurar o Controle de acesso e gravar políticas de permissões que você pode anexar a uma identidade do IAM (políticas baseadas em identidade).

Quando você cria uma política de permissões, você especifica as ações no campo Action da política. Você especifica o valor do recurso no campo Resource da política como um ARN, com ou sem um caractere curinga (*).

Para expressar condições em suas CodeCommit políticas, use chaves AWS de condição abrangentes. Para obter uma lista completa AWS de chaves gerais, consulte Chaves disponíveis no Guia do usuário do IAM. Para obter informações completas sobre ações, recursos e chaves de condição CodeCommit nas políticas do IAM, consulte Ações, recursos e chaves de condição para AWS CodeCommit.

nota

Para especificar uma ação, use o codecommit: prefixo seguido do nome da operação da API (por exemplo, codecommit:GetRepository ou codecommit:CreateRepository).

Usar curingas

Para especificar várias ações ou recursos, use um caractere curinga (*) no seu ARN. Por exemplo, codecommit:* especifica todas as CodeCommit ações e codecommit:Get* especifica todas as CodeCommit ações que começam com a palavra. Get O exemplo a seguir concede acesso a todos os repositórios com nomes que começam com MyDemo. 

arn:aws:codecommit:us-west-2:111111111111:MyDemo*

Você pode usar curingas apenas com os recursos repository-name listados na tabela a seguir. Você não pode usar curingas com recursos region ou account-id. Para obter mais informações sobre curingas, consulte Identificadores do IAM, no Guia do usuário do IAM.

Permissões necessárias para comandos do cliente Git

Em CodeCommit, as permissões da política GitPull do IAM se aplicam a qualquer comando do cliente Git do qual os dados são recuperados CodeCommit, incluindo git fetchgit clone, e assim por diante. Da mesma forma, as permissões da política GitPush do IAM se aplicam a qualquer comando do cliente Git para o qual os dados são enviados. CodeCommit Por exemplo, se a permissão da política GitPush do IAM estiver definida como Allow, um usuário poderá enviar via push a exclusão de uma ramificação usando o protocolo Git. Esse envio via push não é afetado por qualquer permissão aplicada à operação DeleteBranch para esse usuário do IAM. A DeleteBranch permissão se aplica às ações realizadas com o console, o AWS CLI, os SDKs e a API, mas não com o protocolo Git.

GitPull e GitPush são permissões de política do IAM. Elas não são ações de API.

Use as barras de rolagem para ver o restante da tabela.

CodeCommit Permissões necessárias para ações para comandos do cliente Git
CodeCommit Permissões para o Git Permissões obrigatórias Recursos

GitPull

codecommit:GitPull

Necessário para extrair informações de um CodeCommit repositório para um repositório local. Esta é apenas uma permissão de política do IAM, e não uma ação de API.

arn:aws:codecommit:region:account-id:repository-name

GitPush

codecommit:GitPush

Necessário para enviar informações de um repositório local para um CodeCommit repositório. Esta é apenas uma permissão de política do IAM, e não uma ação de API.

nota

Se você criar uma política que inclui uma chave de contexto e uma instrução Deny que inclui essa permissão, você também deve incluir um contexto Null. Para ter mais informações, consulte Limite os envios e fusões às ramificações em AWS CodeCommit.

arn:aws:codecommit:region:account-id:repository-name

Permissões para ações em ramificações

As permissões a seguir permitem ou negam ações em ramificações em CodeCommit repositórios. Essas permissões se referem somente às ações realizadas no CodeCommit console e com a CodeCommit API e aos comandos executados usando o. AWS CLI Elas não pertencem a ações semelhantes que podem ser realizadas usando o protocolo Git. Por exemplo, o comando git show-branch -r exibe uma lista de ramificações remotas para um repositório e suas confirmações usando o protocolo Git. Ele não é afetado por nenhuma permissão para a CodeCommit ListBranches operação.

Para obter mais informações sobre como criar políticas para ramificações, consulte Limite os envios e fusões às ramificações em AWS CodeCommit e Exemplos de política gerenciada pelo cliente.

Use as barras de rolagem para ver o restante da tabela.

CodeCommit Operações de API e permissões necessárias para ações em filiais
CodeCommit Operações de API para filiais Permissões obrigatórias (ações de API) Recursos

CreateBranch

codecommit:CreateBranch

Necessário para criar uma ramificação em um CodeCommit repositório.

arn:aws:codecommit:region:account-id:repository-name

DeleteBranch

codecommit:DeleteBranch

Necessário para excluir uma ramificação de um CodeCommit repositório.

arn:aws:codecommit:region:account-id:repository-name

GetBranch

codecommit:GetBranch

Necessário para obter detalhes sobre uma ramificação em um CodeCommit repositório.

arn:aws:codecommit:region:account-id:repository-name
ListBranches

codecommit:ListBranches

Necessário para obter uma lista de ramificações em um CodeCommit repositório.

arn:aws:codecommit:region:account-id:repository-name
MergeBranchesByFastForward

codecommit:MergeBranchesByFastForward

Necessário para mesclar duas ramificações usando a estratégia de mesclagem rápida em um repositório. CodeCommit

arn:aws:codecommit:region:account-id:repository-name
MergeBranchesBySquash

codecommit:MergeBranchesBySquash

Necessário para mesclar duas ramificações usando a estratégia de mesclagem de squash em um repositório. CodeCommit

arn:aws:codecommit:region:account-id:repository-name
MergeBranchesByThreeWay

codecommit:MergeBranchesByThreeWay

Necessário para mesclar duas ramificações usando a estratégia de mesclagem de três vias em um repositório. CodeCommit

arn:aws:codecommit:region:account-id:repository-name
UpdateDefaultBranch codecommit:UpdateDefaultBranch

Necessário para alterar a ramificação padrão em um CodeCommit repositório.

arn:aws:codecommit:region:account-id:repository-name

Permissões para ações em mesclagens

As permissões a seguir permitem ou negam ações em mesclagens em CodeCommit repositórios. Essas permissões dizem respeito às ações realizadas com o CodeCommit console e a CodeCommit API, e aos comandos executados usando o. AWS CLI Elas não pertencem a ações semelhantes que podem ser realizadas usando o protocolo Git. Para permissões relacionadas em ramificações, consulte Permissões para ações em ramificações. Para permissões relacionadas em solicitações pull, consulte Permissões para ações em solicitações pull.

Use as barras de rolagem para ver o restante da tabela.

CodeCommit Permissões necessárias para ações de comandos de mesclagem
CodeCommit Permissões para mesclagens Permissões obrigatórias Recursos

BatchDescribeMergeConflicts

codecommit:BatchDescribeMergeConflicts

Obrigatório para retornar informações sobre conflitos em uma mesclagem entre confirmações em um CodeCommit repositório.

arn:aws:codecommit:region:account-id:repository-name

CreateUnreferencedMergeCommit

codecommit:CreateUnreferencedMergeCommit

Necessário criar um commit não referenciado entre duas ramificações ou commits em um CodeCommit repositório com o objetivo de compará-los e identificar possíveis conflitos.

arn:aws:codecommit:region:account-id:repository-name

DescribeMergeConflicts

codecommit:DescribeMergeConflicts

Obrigatório para retornar informações sobre conflitos de mesclagem entre as versões base, de origem e de destino de um arquivo em uma possível mesclagem em um CodeCommit repositório.

arn:aws:codecommit:region:account-id:repository-name

GetMergeCommit

codecommit:GetMergeCommit

Obrigatório para retornar informações sobre a mesclagem entre um commit de origem e de destino em um CodeCommit repositório.

arn:aws:codecommit:region:account-id:repository-name

GetMergeOptions

codecommit:GetMergeOptions

Obrigatório para retornar informações sobre as opções de mesclagem disponíveis entre duas ramificações ou especificadores de confirmação em um CodeCommit repositório.

arn:aws:codecommit:region:account-id:repository-name

Permissões para ações em solicitações pull

As permissões a seguir permitem ou negam ações em pull requests em CodeCommit repositórios. Essas permissões dizem respeito às ações realizadas com o CodeCommit console e a CodeCommit API, e aos comandos executados usando o. AWS CLI Elas não pertencem a ações semelhantes que podem ser realizadas usando o protocolo Git. Para permissões relacionadas em comentários, consulte Permissões para ações em comentários.

Use as barras de rolagem para ver o restante da tabela.

CodeCommit Operações de API e permissões necessárias para ações em pull requests
CodeCommit Operações de API Permissões obrigatórias (ações de API) Recursos

BatchGetPullRequests

codecommit:BatchGetPullRequests

Obrigatório para retornar informações sobre uma ou mais pull requests em um CodeCommit repositório. Esta é apenas uma permissão de política do IAM e não uma ação de API que você pode chamar.

arn:aws:codecommit:region:account-id:repository-name

CreatePullRequest

codecommit:CreatePullRequest

Necessário para criar uma pull request em um CodeCommit repositório.

arn:aws:codecommit:region:account-id:repository-name
CreatePullRequestApprovalRule

codecommit:CreatePullRequestApprovalRule

Necessário para criar uma regra de aprovação para uma pull request em um CodeCommit repositório.

arn:aws:codecommit:region:account-id:repository-name
DeletePullRequestApprovalRule

codecommit:DeletePullRequestApprovalRule

Obrigatório para excluir uma regra de aprovação para uma pull request em um CodeCommit repositório.

arn:aws:codecommit:region:account-id:repository-name
DescribePullRequestEvents Obrigatório para retornar informações sobre um ou mais eventos de pull request em um CodeCommit repositório. arn:aws:codecommit:region:account-id:repository-name
EvaluatePullRequestApprovalRules

codecommit:EvaluatePullRequestApprovalRules

Necessário para avaliar se uma pull request atendeu a todas as condições especificadas nas regras de aprovação associadas em um CodeCommit repositório.

arn:aws:codecommit:region:account-id:repository-name

GetCommentsForPullRequest

codecommit:GetCommentsForPullRequest

Obrigatório para retornar comentários feitos em uma solicitação pull.

arn:aws:codecommit:region:account-id:repository-name
GetCommitsFromMergeBase

codecommit:GetCommitsFromMergeBase

Obrigatório para retornar informações sobre a diferença entre confirmações no contexto de uma possível mesclagem. Esta é apenas uma permissão de política do IAM e não uma ação de API que você pode chamar.

arn:aws:codecommit:region:account-id:repository-name
GetMergeConflicts

codecommit:GetMergeConflicts

Obrigatório para retornar informações sobre conflitos de mesclagem entre as ramificações de origem e de destino em uma solicitação pull.

 arn:aws:codecommit:region:account-id:repository-name

GetPullRequest

codecommit:GetPullRequest

Obrigatório para retornar informações sobre uma solicitação pull.

arn:aws:codecommit:region:account-id:repository-name

GetPullRequestApprovalStates

codecommit:GetPullRequestApprovalStates

Obrigatório para retornar informações sobre os estados de aprovação de uma solicitação pull especificada.

arn:aws:codecommit:region:account-id:repository-name

GetPullRequestOverrideState

codecommit:GetPullRequestOverrideState

Obrigatório para retornar informações sobre se as regras de aprovação foram reservadas (substituídas) de uma solicitação pull. Em caso afirmativo, o nome do recurso da Amazon (ARN) do usuário ou identidade que substituiu as regras e seus requisitos da solicitação pull.

arn:aws:codecommit:region:account-id:repository-name
ListPullRequests

codecommit:ListPullRequests

Obrigatório para retornar informações sobre as solicitações pull para um repositório.

arn:aws:codecommit:region:account-id:repository-name
MergePullRequestByFastForward codecommit:MergePullRequestByFastForward

Obrigatório para fechar uma solicitação pull e tentar mesclar a ramificação de origem com a ramificação de destino de uma solicitação pull usando a opção de mesclagem de avanço rápido.

arn:aws:codecommit:region:account-id:repository-name
MergePullRequestBySquash codecommit:MergePullRequestBySquash

Obrigatório para fechar uma solicitação pull e tentar mesclar a ramificação de origem com a ramificação de destino de uma solicitação pull usando a estratégia de mesclagem de compressão.

arn:aws:codecommit:region:account-id:repository-name
MergePullRequestByThreeWay codecommit:MergePullRequestByThreeWay

Obrigatório para fechar uma solicitação pull e tentar mesclar a ramificação de origem com a ramificação de destino de uma solicitação pull usando a estratégia de mesclagem de três vias.

arn:aws:codecommit:region:account-id:repository-name
OverridePullRequestApprovalRules codecommit:OverridePullRequestApprovalRules

Obrigatório para deixar de lado todos os requisitos da regra de aprovação para uma pull request em um CodeCommit repositório.

arn:aws:codecommit:region:account-id:repository-name
PostCommentForPullRequest codecommit:PostCommentForPullRequest

Obrigatório para publicar um comentário em uma pull request em um CodeCommit repositório.

arn:aws:codecommit:region:account-id:repository-name
UpdatePullRequestApprovalRuleContent codecommit:UpdatePullRequestApprovalRuleContent

Necessário para alterar a estrutura de uma regra de aprovação para uma pull request em um CodeCommit repositório.

arn:aws:codecommit:region:account-id:repository-name
UpdatePullRequestApprovalState codecommit:UpdatePullRequestApprovalState

Necessário para alterar o estado de uma aprovação em uma pull request em um CodeCommit repositório.

arn:aws:codecommit:region:account-id:repository-name
UpdatePullRequestDescription codecommit:UpdatePullRequestDescription

Necessário para alterar a descrição de uma pull request em um CodeCommit repositório.

arn:aws:codecommit:region:account-id:repository-name
UpdatePullRequestStatus codecommit:UpdatePullRequestStatus

Necessário para alterar o status de uma pull request em um CodeCommit repositório.

arn:aws:codecommit:region:account-id:repository-name
UpdatePullRequestTitle codecommit:UpdatePullRequestTitle

Necessário para alterar o título de uma pull request em um CodeCommit repositório.

arn:aws:codecommit:region:account-id:repository-name

Permissões para ações em modelos de regras de aprovação

As permissões a seguir permitem ou negam ações em modelos de regras de aprovação em CodeCommit repositórios. Essas permissões se referem somente às ações realizadas no CodeCommit console, na CodeCommit API e aos comandos executados usando o. AWS CLI Elas não pertencem a ações semelhantes que podem ser realizadas usando o protocolo Git. Para permissões relacionadas em solicitações pull, consulte Permissões para ações em solicitações pull.

Use as barras de rolagem para ver o restante da tabela.

CodeCommit Operações de API e permissões necessárias para ações em modelos de regras de aprovação
CodeCommit Operações de API para modelos de regras de aprovação Permissões obrigatórias Recursos

AssociateApprovalRuleTemplateWithRepository

codecommit:AssociateApprovalRuleTemplateWithRepository

Obrigatório para associar um modelo a um repositório especificado em uma conta da Amazon Web Services. Depois da associação, isso cria automaticamente regras de aprovação que correspondem às condições do modelo em cada solicitação pull criada no repositório especificado.

*

BatchAssociateApprovalRuleTemplateWithRepositories

codecommit:BatchAssociateApprovalRuleTemplateWithRepositories

Obrigatório para associar um modelo a um ou mais repositórios especificados em uma conta da Amazon Web Services.

*

BatchDisassociateApprovalRuleTemplateFromRepositories

codecommit:BatchDisassociateApprovalRuleTemplateFromRepositories

Obrigatório para desassociar um modelo de um ou mais repositórios especificados em uma conta da Amazon Web Services.

*

CreateApprovalRuleTemplate

codecommit:CreateApprovalRuleTemplate

Obrigatório para criar um modelo para regras de aprovação que podem ser associadas a um ou mais repositórios em sua conta da AWS .

*

DeleteApprovalRuleTemplate

codecommit:DeleteApprovalRuleTemplate

Obrigatório para excluir o modelo especificado em uma conta da Amazon Web Services. Ele não remove regras de aprovação em solicitações pull já criadas com o modelo.

*

DisassociateApprovalRuleTemplateFromRepository

codecommit:DisassociateApprovalRuleTemplateFromRepository

Obrigatório para desassociar o modelo especificado de um repositório em uma conta da Amazon Web Services. Ele não remove regras de aprovação em solicitações pull já criadas com o modelo.

*

GetApprovalRuleTemplate

codecommit:GetApprovalRuleTemplate

Obrigatório para retornar informações sobre um modelo de regra de aprovação em uma conta da Amazon Web Services.

*

ListApprovalRuleTemplates

codecommit:ListApprovalRuleTemplates

Obrigatório para listar modelos de regras de aprovação em uma conta da Amazon Web Services.

*

ListAssociatedApprovalRuleTemplatesForRepository

codecommit:ListAssociatedApprovalRuleTemplatesForRepository

Obrigatório para listar todos os modelos de regras de aprovação associados a um repositório especificado em uma conta da Amazon Web Services.

*

ListRepositoriesForApprovalRuleTemplate

codecommit:ListRepositoriesForApprovalRuleTemplate

Obrigatório para listar todos os repositórios associados a um modelo de regra de aprovação especificado em uma conta da Amazon Web Services.

*

UpdateApprovalRuleTemplateContent

codecommit:UpdateApprovalRuleTemplateContent

Obrigatório para atualizar o conteúdo de um modelo de regra de aprovação em uma conta da Amazon Web Services.

*

UpdateApprovalRuleTemplateDescription

codecommit:UpdateApprovalRuleTemplateDescription

Obrigatório para atualizar a descrição de um modelo de regra de aprovação em uma conta da Amazon Web Services.

*

UpdateApprovalRuleTemplateName

codecommit:UpdateApprovalRuleTemplateName

Obrigatório para atualizar o nome de um modelo de regra de aprovação em uma conta da Amazon Web Services.

*

Permissões para ações em arquivos individuais

As permissões a seguir permitem ou negam ações em arquivos individuais em CodeCommit repositórios. Essas permissões se referem somente às ações realizadas no CodeCommit console, na CodeCommit API e aos comandos executados usando o. AWS CLI Elas não pertencem a ações semelhantes que podem ser realizadas usando o protocolo Git. Por exemplo, o git push comando envia arquivos novos e alterados para um CodeCommit repositório usando o protocolo Git. Ele não é afetado por nenhuma permissão para a CodeCommit PutFile operação.

Use as barras de rolagem para ver o restante da tabela.

CodeCommit Operações de API e permissões necessárias para ações em arquivos individuais
CodeCommit Operações de API para arquivos individuais Permissões obrigatórias Recursos

DeleteFile

codecommit:DeleteFile

Necessário para excluir um arquivo especificado de uma ramificação especificada em um CodeCommit repositório a partir do CodeCommit console.

arn:aws:codecommit:region:account-id:repository-name

GetBlob

codecommit:GetBlob

Necessário para visualizar o conteúdo codificado de um arquivo individual em um CodeCommit repositório a CodeCommit partir do console.

arn:aws:codecommit:region:account-id:repository-name

GetFile

codecommit:GetFile

Necessário para visualizar o conteúdo codificado de um arquivo individual e seus metadados em um CodeCommit repositório a partir do console. CodeCommit

arn:aws:codecommit:region:account-id:repository-name

GetFolder

codecommit:GetFolder

Necessário para visualizar o conteúdo de uma pasta especificada em um CodeCommit repositório a partir do CodeCommit console.

arn:aws:codecommit:region:account-id:repository-name

PutFile

codecommit:PutFile

Necessário para adicionar um arquivo novo ou modificado a um CodeCommit repositório a partir do CodeCommit console, CodeCommit da API ou do AWS CLI.

arn:aws:codecommit:region:account-id:repository-name

Permissões para ações em comentários

As permissões a seguir permitem ou negam ações em comentários em CodeCommit repositórios. Essas permissões se referem às ações realizadas com o CodeCommit console e a CodeCommit API e aos comandos executados usando o. AWS CLI Para permissões relacionadas em comentários em solicitações pull, consulte Permissões para ações em solicitações pull.

Use as barras de rolagem para ver o restante da tabela.

CodeCommit Operações de API e permissões necessárias para comentários em repositórios
CodeCommit Operações de API Permissões obrigatórias (ações de API) Recursos

DeleteCommentContent

codecommit:DeleteCommentContent

Obrigatório para excluir o conteúdo de um comentário feito em uma alteração, um arquivo ou uma confirmação em um repositório. Comentários não podem ser excluídos, mas o conteúdo de um comentário pode ser removido se o usuário tem essa permissão.

arn:aws:codecommit:region:account-id:repository-name

GetComment

codecommit:GetComment

Obrigatório para retornar informações sobre um comentário feito em uma alteração, arquivo ou confirmação em um CodeCommit repositório.

arn:aws:codecommit:region:account-id:repository-name

GetCommentReactions

codecommit:GetCommentReactions

Obrigatório para retornar informações sobre reações de emojis a um comentário feito em uma alteração, arquivo ou confirmação em um CodeCommit repositório.

arn:aws:codecommit:region:account-id:repository-name

GetCommentsForComparedCommit

codecommit:GetCommentsForComparedCommit

Obrigatório para retornar informações sobre comentários feitos na comparação entre dois commits em um CodeCommit repositório.

arn:aws:codecommit:region:account-id:repository-name

PostCommentForComparedCommit

codecommit:PostCommentForComparedCommit

Necessário para criar um comentário sobre a comparação entre dois commits em um CodeCommit repositório.

arn:aws:codecommit:region:account-id:repository-name
PostCommentReply

codecommit:PostCommentReply

Obrigatório para criar uma resposta a um comentário em uma comparação entre confirmações ou em uma solicitação pull.

arn:aws:codecommit:region:account-id:repository-name
PutCommentReaction

codecommit:PutCommentReaction

Obrigatório para criar ou atualizar uma reação de emoji em um comentário.

arn:aws:codecommit:region:account-id:repository-name
UpdateComment

codecommit:UpdateComment

Obrigatório para editar um comentário em uma comparação entre confirmações ou em uma solicitação pull. Comentários só podem ser editados pelo autor do comentário.

arn:aws:codecommit:region:account-id:repository-name

Permissões para ações no código confirmado

As permissões a seguir permitem ou negam ações no código enviado aos CodeCommit repositórios. Essas permissões dizem respeito às ações realizadas com o CodeCommit console e a CodeCommit API, e aos comandos executados usando o. AWS CLI Elas não pertencem a ações semelhantes que podem ser realizadas usando o protocolo Git. Por exemplo, o comando git commit cria uma confirmação para uma ramificação em um repositório usando o protocolo Git. Ele não é afetado por nenhuma permissão para a CodeCommit CreateCommit operação.

Negar explicitamente algumas dessas permissões pode resultar em consequências inesperadas no CodeCommit console. Por exemplo, configurar GetTree como Deny impede que os usuários naveguem pelo conteúdo de um repositório no console, mas não os impede de visualizar o conteúdo de um arquivo no repositório (se eles receberem um link para o arquivo no e-mail, por exemplo). Definir GetBlob como Deny impede os usuários de visualizar o conteúdo dos arquivos, mas não os impede de navegar pela estrutura de um repositório. Definir GetCommit como Deny impede que os usuários recuperem detalhes sobre confirmações. Definir GetObjectIdentifier como Deny bloqueia a maioria das funcionalidades da navegação de código. Se você definir todas essas três ações Deny em uma política, um usuário com essa política não poderá procurar código no CodeCommit console.

Use as barras de rolagem para ver o restante da tabela.

CodeCommit Operações de API e permissões necessárias para ações em código comprometido
CodeCommit Operações de API Permissões obrigatórias (ações de API) Recursos

BatchGetCommits

codecommit:BatchGetCommits

Obrigatório para retornar informações sobre um ou mais commits em um CodeCommit repositório. Esta é apenas uma permissão de política do IAM e não uma ação de API que você pode chamar.

arn:aws:codecommit:region:account-id:repository-name
CreateCommit

codecommit:CreateCommit

Obrigatório para criar uma confirmação.

arn:aws:codecommit:region:account-id:repository-name

GetCommit

codecommit:GetCommit

Obrigatório para retornar informações sobre uma confirmação.

arn:aws:codecommit:region:account-id:repository-name

GetCommitHistory

codecommit:GetCommitHistory

Obrigatório para retornar informações sobre o histórico de confirmações em um repositório. Esta é apenas uma permissão de política do IAM e não uma ação de API que você pode chamar.

arn:aws:codecommit:region:account-id:repository-name
GetDifferences

codecommit:GetDifferences

Obrigatório para retornar informações sobre as diferenças entre os especificadores de confirmação (como uma ramificação, uma tag, um HEAD, um ID de confirmação ou outra referência totalmente qualificada).

arn:aws:codecommit:region:account-id:repository-name
GetObjectIdentifier codecommit:GetObjectIdentifier

Obrigatório para resolver blobs, árvores e confirmações ao respectivo identificador. Esta é apenas uma permissão de política do IAM e não uma ação de API que você pode chamar.

arn:aws:codecommit:region:account-id:repository-name
GetReferences codecommit:GetReferences

Obrigatório para retornar todas as referências, como ramificações e tags. Esta é apenas uma permissão de política do IAM e não uma ação de API que você pode chamar.

arn:aws:codecommit:region:account-id:repository-name
GetTree codecommit:GetTree

Necessário para visualizar o conteúdo de uma árvore especificada em um CodeCommit repositório a partir do CodeCommit console. Esta é apenas uma permissão de política do IAM e não uma ação de API que você pode chamar.

arn:aws:codecommit:region:account-id:repository-name

Permissões para ações em repositórios

As permissões a seguir permitem ou negam ações em CodeCommit repositórios. Essas permissões se referem às ações realizadas com o CodeCommit console e a CodeCommit API e aos comandos executados usando o. AWS CLI Elas não pertencem a ações semelhantes que podem ser realizadas usando o protocolo Git.

Use as barras de rolagem para ver o restante da tabela.

CodeCommit Operações de API e permissões necessárias para ações em repositórios
CodeCommit Operações de API Permissões obrigatórias (ações de API) Recursos

BatchGetRepositories

codecommit:BatchGetRepositories

Necessário para obter informações sobre vários CodeCommit repositórios em uma conta da Amazon Web Services. EmResource, você deve especificar os nomes de todos os CodeCommit repositórios para os quais um usuário tem permissão (ou negação) de informações.

arn:aws:codecommit:region:account-id:repository-name

CreateRepository

codecommit:CreateRepository

Necessário para criar um CodeCommit repositório.

arn:aws:codecommit:region:account-id:repository-name

DeleteRepository

codecommit:DeleteRepository

Necessário para excluir um CodeCommit repositório.

arn:aws:codecommit:region:account-id:repository-name
GetRepository

codecommit:GetRepository

Necessário para obter informações sobre um único CodeCommit repositório.

arn:aws:codecommit:region:account-id:repository-name
ListRepositories codecommit:ListRepositories

Necessário para obter uma lista dos nomes e IDs do sistema de vários CodeCommit repositórios para uma conta da Amazon Web Services. O único valor permitido de Resource para essa ação são todos os repositórios (*).

*
UpdateRepositoryDescription codecommit:UpdateRepositoryDescription

Necessário para alterar a descrição de um CodeCommit repositório.

arn:aws:codecommit:region:account-id:repository-name
UpdateRepositoryName codecommit:UpdateRepositoryName

Necessário para alterar o nome de um CodeCommit repositório. EmResource, você deve especificar os CodeCommit repositórios que podem ser alterados e os novos nomes dos repositórios.

arn:aws:codecommit:region:account-id:repository-name

Permissões para ações em tags

As permissões a seguir permitem ou negam ações em AWS tags para CodeCommit recursos.

Use as barras de rolagem para ver o restante da tabela.

CodeCommit Operações de API e permissões necessárias para ações em tags
CodeCommit Operações de API Permissões obrigatórias (ações de API) Recursos

ListTagsForResource

codecommit:ListTagsForResource

Necessário para retornar informações sobre AWS tags configuradas em um recurso em CodeCommit.

arn:aws:codecommit:region:account-id:repository-name

TagResource

codecommit:TagResource

Necessário para adicionar ou editar AWS tags para um recurso em CodeCommit.

arn:aws:codecommit:region:account-id:repository-name

UntagResource

codecommit:UntagResource

Necessário para remover AWS tags de um recurso em CodeCommit.

arn:aws:codecommit:region:account-id:repository-name

Permissões para ações em acionadores

As permissões a seguir permitem ou negam ações em gatilhos para CodeCommit repositórios.

Use as barras de rolagem para ver o restante da tabela.

CodeCommit Operações de API e permissões necessárias para ações em gatilhos
CodeCommit Operações de API Permissões obrigatórias (ações de API) Recursos

GetRepositoryTriggers

codecommit:GetRepositoryTriggers

Obrigatório para retornar informações sobre acionadores configurados para um repositório.

arn:aws:codecommit:region:account-id:repository-name

PutRepositoryTriggers

codecommit:PutRepositoryTriggers

Obrigatório para criar, editar ou excluir triggers para um repositório.

arn:aws:codecommit:region:account-id:repository-name

TestRepositoryTriggers

codecommit:TestRepositoryTriggers

Obrigatório para testar a funcionalidade de um trigger de repositório enviando dados para o tópico ou a função configurada para o trigger.

arn:aws:codecommit:region:account-id:repository-name

Permissões para ações na CodePipeline integração

CodePipeline Para usar um CodeCommit repositório em uma ação de origem para um pipeline, você deve conceder todas as permissões listadas na tabela a seguir à função de serviço de. CodePipeline Caso essas permissões não sejam definidas na função de serviço ou estejam definidas como Deny, o pipeline não será executado automaticamente quando uma alteração for feita ao repositório, e as alterações não poderão ser liberadas manualmente.

Use as barras de rolagem para ver o restante da tabela.

CodeCommit Operações de API e permissões necessárias para ações na CodePipeline integração
CodeCommit Operações de API Permissões obrigatórias (ações de API) Recursos

GetBranch

codecommit:GetBranch

Necessário para obter detalhes sobre uma ramificação em um CodeCommit repositório.

arn:aws:codecommit:region:account-id:repository-name

GetCommit

codecommit:GetCommit

Obrigatório para retornar informações sobre um compromisso com a função de serviço do CodePipeline.

arn:aws:codecommit:region:account-id:repository-name

UploadArchive

codecommit:UploadArchive

Necessário para permitir que a função de serviço carregue as alterações do repositório em um pipeline. CodePipeline Esta é apenas uma permissão de política do IAM e não uma ação de API que você pode chamar.

arn:aws:codecommit:region:account-id:repository-name

GetUploadArchiveStatus

codecommit:GetUploadArchiveStatus

Obrigatório para determinar o status de um upload de arquivamento: se ele está em andamento, concluído, cancelado ou se ocorreu um erro. Esta é apenas uma permissão de política do IAM e não uma ação de API que você pode chamar.

arn:aws:codecommit:region:account-id:repository-name
CancelUploadArchive codecommit:CancelUploadArchive

Obrigatório para cancelar o upload de um arquivamento para um pipeline. Esta é apenas uma permissão da política do IAM e não uma ação de API que possa ser chamada.

arn:aws:codecommit:region:account-id:repository-name