Como AWS CodeCommit funciona com IAM - AWS CodeCommit
Chaves de condiçãoExemplos

AWS CodeCommit não está mais disponível para novos clientes. Os clientes atuais do AWS CodeCommit podem continuar usando o serviço normalmente. Saiba mais

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como AWS CodeCommit funciona com IAM

Antes de usar IAM para gerenciar o acesso ao CodeCommit, você deve entender quais IAM recursos estão disponíveis para uso CodeCommit. Para obter uma visão geral de como CodeCommit e outros AWS serviços funcionam comIAM, consulte AWS Serviços que funcionam com IAM no Guia do IAM usuário.

Chaves de condição

Os administradores podem usar AWS JSON políticas para especificar quem tem acesso ao quê. Ou seja, qual entidade principal pode executar ações em quais recursos, e em que condições.

O elemento Condition (ou bloco Condition) permite que você especifique condições nas quais uma instrução estiver em vigor. O elemento Condition é opcional. É possível criar expressões condicionais que usem agentes de condição, como “igual a” ou “menor que”, para fazer a condição da política corresponder aos valores na solicitação.

Se você especificar vários elementos Condition em uma instrução ou várias chaves em um único Condition elemento, a AWS os avaliará usando uma operação lógica AND. Se você especificar vários valores para uma única chave de condição, AWS avalia a condição usando uma OR operação lógica. Todas as condições devem ser atendidas antes que as permissões da instrução sejam concedidas.

Você também pode usar variáveis de espaço reservado ao especificar condições. Por exemplo, você pode conceder permissão a um IAM usuário para acessar um recurso somente se ele estiver marcado com o nome de IAM usuário. Para obter mais informações, consulte elementos de IAM política: variáveis e tags no Guia IAM do usuário.

AWS suporta chaves de condição globais e chaves de condição específicas do serviço. Para ver todas as chaves de condição AWS globais, consulte as chaves de contexto de condição AWS global no Guia IAM do usuário.

CodeCommit define seu próprio conjunto de chaves de condição e também oferece suporte ao uso de algumas chaves de condição globais. Para ver todas as chaves de condição AWS globais, consulte Chaves de contexto de condição AWS global no Guia IAM do usuário.

Algumas CodeCommit ações suportam a chave de codecommit:References condição. Para obter um exemplo de política que usa essa chave, consulte Exemplo 4: negar ou permitir ações em ramificações.

Para ver uma lista de chaves de CodeCommit condição, consulte Chaves de condição AWS CodeCommit no Guia IAM do usuário. Para saber com quais ações e recursos você pode usar uma chave de condição, consulte Ações definidas por AWS CodeCommit.

Exemplos

Para ver exemplos de políticas CodeCommit baseadas em identidade, consulte. AWS CodeCommit exemplos de políticas baseadas em identidade