AWS CodeCommit 如何使用 IAM - AWS CodeCommit
条件键示例

AWS CodeCommit 不再向新客户提供。 AWS CodeCommit 的现有客户可以继续正常使用该服务。了解更多

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS CodeCommit 如何使用 IAM

在使用管理IAM访问权限之前 CodeCommit,您应该了解哪些IAM功能可供使用 CodeCommit。要全面了解如何使用 CodeCommit 和其他 AWS 服务IAM,请参阅《IAM用户指南》IAM中的 “与之配合使用的AWS 服务”。

条件键

管理员可以使用 AWS JSON策略来指定谁有权访问什么。也就是说,哪个主体可以对什么资源执行操作,以及在什么条件下执行。

Condition 元素(或 Condition )中,可以指定语句生效的条件。Condition 元素是可选的。您可以创建使用条件运算符(例如,等于或小于)的条件表达式,以使策略中的条件与请求中的值相匹配。

如果您在一个语句中指定多个 Condition 元素,或在单个 Condition 元素中指定多个键,则 AWS 使用逻辑 AND 运算评估它们。如果您为单个条件键指定多个值,则使用逻辑OR运算来 AWS 评估条件。在授予语句的权限之前必须满足所有的条件。

在指定条件时,您也可以使用占位符变量。例如,只有在资源上标有IAM用户的用户名时,您才能向IAM用户授予访问该资源的权限。有关更多信息,请参阅《IAM用户指南》中的IAM策略元素:变量和标签

AWS 支持全局条件密钥和特定于服务的条件密钥。要查看所有 AWS 全局条件键,请参阅《IAM用户指南》中的AWS 全局条件上下文密钥

CodeCommit 定义自己的条件键集,还支持使用一些全局条件键。要查看所有 AWS 全局条件键,请参阅《IAM用户指南》中的AWS 全局条件上下文密钥

某些 CodeCommit 操作支持codecommit:References条件键。有关使用此键的示例策略,请参阅示例 4:拒绝或允许对分支执行操作

要查看 CodeCommit 条件键列表,请参阅《IAM用户指南》 AWS CodeCommit中的条件键。要了解您可以使用条件键的操作和资源,请参阅操作定义者 AWS CodeCommit

示例

要查看 CodeCommit 基于身份的策略的示例,请参阅。AWS CodeCommit 基于身份的策略示例