AWS CodeCommit ist für Neukunden nicht mehr verfügbar. Bestandskunden von AWS CodeCommit können den Service weiterhin wie gewohnt nutzen. Erfahren Sie mehr“
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Referenz für CodeCommit-Berechtigungen
In den folgenden Tabellen sind die einzelnen CodeCommit API Operationen, die entsprechenden Aktionen, für die Sie Berechtigungen erteilen können, und das Format der Ressource aufgeführt, die für die Erteilung von Berechtigungen verwendet werden ARN soll. Sie CodeCommit APIs sind auf der Grundlage des Umfangs der dadurch erlaubten Aktionen in Tabellen gruppiertAPI. Beziehen Sie sich darauf, wenn Sie Berechtigungsrichtlinien einrichten Zugriffskontrolle und schreiben, die Sie einer IAM Identität zuordnen können (identitätsbasierte Richtlinien).
Beim Erstellen einer Berechtigungsrichtlinie geben Sie die Aktionen im Feld Action
der Richtlinie an. Sie geben den Ressourcenwert im Resource
Feld der Richtlinie als PlatzhalterzeichenARN, mit oder ohne Platzhalterzeichen (*) an.
Verwenden Sie AWS Bedingungsschlüssel, um Bedingungen in Ihren CodeCommit Richtlinien auszudrücken. Eine vollständige Liste der Schlüssel für AWS die gesamte Breite finden Sie im IAMBenutzerhandbuch unter Verfügbare Schlüssel. Vollständige Informationen zu Aktionen, Ressourcen und Bedingungsschlüsseln für CodeCommit IAM Richtlinien finden Sie unter Aktionen, Ressourcen und Bedingungsschlüssel für AWS CodeCommit.
Anmerkung
Um eine Aktion anzugeben, verwenden Sie das codecommit:
Präfix gefolgt vom Namen der API Operation (z. B. codecommit:GetRepository
oder)codecommit:CreateRepository
.
Verwenden von Platzhaltern
Um mehrere Aktionen oder Ressourcen anzugeben, verwenden Sie ein Platzhalterzeichen (*) in IhremARN. codecommit:*
Gibt beispielsweise alle Aktionen an und codecommit:Get*
gibt alle CodeCommit CodeCommit Aktionen an, die mit dem Wort Get
beginnen. Im folgenden Beispiel wird der Zugriff auf alle Repositorys erteilt, deren Name mit MyDemo
beginnt:
arn:aws:codecommit:us-west-2:111111111111:MyDemo*
Sie können Platzhalter nur mit dem verwenden repository-name
Die in der folgenden Tabelle aufgeführten Ressourcen. Sie können Platzhalter nicht verwenden mit region
or account-id
Ressourcen schätzen. Weitere Informationen zu Platzhaltern finden Sie unter IAMBezeichner im IAM Benutzerhandbuch.
Themen
- Erforderliche Berechtigungen für Git-Client-Befehle
- Berechtigungen für Aktionen in Filialen
- Berechtigungen für Aktionen bei Zusammenführungen
- Berechtigungen für Aktionen bei Pull-Requests
- Berechtigungen für Aktionen auf Vorlagen für Genehmigungsregeln
- Berechtigungen für Aktionen an einzelnen Dateien
- Berechtigungen für Aktionen bei Kommentaren
- Berechtigungen für Aktionen an festgeschriebenem Code
- Berechtigungen für Aktionen in Repositorys
- Berechtigungen für Aktionen mit Tags
- Berechtigungen für Aktionen auf Triggern
- Berechtigungen für Aktionen bei der CodePipeline Integration
Erforderliche Berechtigungen für Git-Client-Befehle
CodeCommitIn gelten die GitPull
IAM Richtlinienberechtigungen für jeden Git-Client-Befehl CodeCommit, von dem Daten abgerufen werden git
fetchgit clone, einschließlich, usw. In ähnlicher Weise gelten die GitPush
IAM Richtlinienberechtigungen für jeden Git-Client-Befehl, an den Daten gesendet werden CodeCommit. Wenn die GitPush
IAM Richtlinienberechtigung beispielsweise auf gesetzt istAllow
, kann ein Benutzer das Löschen eines Branches mithilfe des Git-Protokolls vorantreiben. Dieser Push wird nicht von den Berechtigungen beeinflusst, die für diesen IAM Benutzer auf den DeleteBranch
Vorgang angewendet wurden. Die DeleteBranch
Berechtigung gilt für Aktionen, die mit der Konsole, dem AWS CLI, dem und dem SDKsAPI, aber nicht mit dem Git-Protokoll ausgeführt werden.
GitPull
und GitPush
sind IAM-Richtlinienberechtigungen. Es handelt sich nicht um API Aktionen.
Mit den Bildlaufleisten können Sie den Rest der Tabelle sehen.
CodeCommit Berechtigungen für Git | Erforderliche Berechtigungen | Ressourcen |
---|---|---|
GitPull |
Erforderlich, um Informationen aus einem CodeCommit Repository in ein lokales Repo abzurufen. Dies ist nur eine IAM Richtlinienberechtigung, keine API Aktion. |
arn:aws:codecommit: |
GitPush |
Erforderlich, um Informationen von einem lokalen Repo in ein Repository zu übertragen. CodeCommit Dies ist nur eine IAM Richtlinienberechtigung, keine API Aktion. AnmerkungWenn Sie eine Richtlinie erstellen, die einen Kontextschlüssel enthält, und eine |
arn:aws:codecommit: |
Berechtigungen für Aktionen in Filialen
Die folgenden Berechtigungen erlauben oder verweigern Aktionen für Branches in CodeCommit Repositorys. Diese Berechtigungen beziehen sich nur auf Aktionen, die in der CodeCommit Konsole und mit dem ausgeführt werden CodeCommit API, und auf Befehle, die mit dem ausgeführt werden. AWS CLI Sie gelten nicht für ähnliche Aktionen, die mit dem Git-Protokoll ausgeführt werden können. Beispielsweise zeigt der Befehl git show-branch -r eine Liste externer Branches für ein Repository und seine Commits unter Verwendung des Git-Protokolls an. Sie wird durch keine Berechtigungen für den CodeCommit ListBranches
Vorgang beeinflusst.
Weitere Informationen zu Richtlinien für Filialen finden Sie unter Beschränken Sie die Anzahl von Pushs und Merges auf Branches in AWS CodeCommit undBeispiele für vom Kunden verwaltete Richtlinien.
Mit den Bildlaufleisten können Sie den Rest der Tabelle sehen.
CodeCommit APIOperationen für Filialen | Erforderliche Berechtigungen (APIAktionen) | Ressourcen |
---|---|---|
Erforderlich, um einen Branch in einem CodeCommit Repository zu erstellen. |
arn:aws:codecommit: |
|
Erforderlich, um einen Branch aus einem Repository zu löschen. CodeCommit |
arn:aws:codecommit: |
|
Erforderlich, um Details zu einem Branch in einem Repository abzurufen. CodeCommit |
arn:aws:codecommit: |
|
ListBranches |
Erforderlich, um eine Liste von Branches in einem Repository abzurufen. CodeCommit |
arn:aws:codecommit: |
MergeBranchesByFastForward |
Erforderlich, um zwei Branches mithilfe der Fast-Forward-Merge-Strategie in einem Repository zusammenzuführen. CodeCommit |
arn:aws:codecommit:region :account-id :repository-name |
MergeBranchesBySquash |
Erforderlich, um zwei Branches mithilfe der Squash-Merge-Strategie in einem Repository zusammenzuführen. CodeCommit |
arn:aws:codecommit:region :account-id :repository-name |
MergeBranchesByThreeWay |
Erforderlich, um zwei Branches mithilfe der Drei-Wege-Merge-Strategie in einem Repository zusammenzuführen. CodeCommit |
arn:aws:codecommit:region :account-id :repository-name |
UpdateDefaultBranch | codecommit:UpdateDefaultBranch Erforderlich, um den Standardzweig in einem Repository zu ändern. CodeCommit |
arn:aws:codecommit: |
Berechtigungen für Aktionen bei Zusammenführungen
Die folgenden Berechtigungen erlauben oder verweigern Aktionen bei Zusammenführungen in CodeCommit Repositorys. Diese Berechtigungen beziehen sich auf Aktionen, die mit der CodeCommit Konsole und dem ausgeführt werden, und auf Befehle CodeCommitAPI, die mit dem ausgeführt werden. AWS CLI Sie gelten nicht für ähnliche Aktionen, die mit dem Git-Protokoll ausgeführt werden können. Entsprechende Berechtigungen für Branches finden Sie unter Berechtigungen für Aktionen in Filialen. Entsprechende Berechtigungen für Pull-Anforderungen finden Sie unter Berechtigungen für Aktionen bei Pull-Requests.
Mit den Bildlaufleisten können Sie den Rest der Tabelle sehen.
CodeCommit Berechtigungen für Zusammenführungen | Erforderliche Berechtigungen | Ressourcen |
---|---|---|
Erforderlich, um Informationen über Konflikte bei einer Zusammenführung zwischen Commits in einem CodeCommit Repository zurückzugeben. |
arn:aws:codecommit: |
|
Erforderlich, um einen nicht referenzierten Commit zwischen zwei Branches oder Commits in einem CodeCommit Repository zu erstellen, um sie zu vergleichen und mögliche Konflikte zu identifizieren. |
arn:aws:codecommit: |
|
Erforderlich, um Informationen über Zusammenführungskonflikte zwischen der Basis-, Quell- und Zielversion einer Datei in einer möglichen Zusammenführung in einem Repository zurückzugeben. CodeCommit |
arn:aws:codecommit: |
|
Erforderlich, um Informationen über die Zusammenführung zwischen einem Quell- und einem Ziel-Commit in einem Repository zurückzugeben. CodeCommit |
arn:aws:codecommit: |
|
Erforderlich, um Informationen über die verfügbaren Zusammenführungsoptionen zwischen zwei Branches oder Commit-Spezifizierern in einem Repository zurückzugeben. CodeCommit |
arn:aws:codecommit: |
Berechtigungen für Aktionen bei Pull-Requests
Die folgenden Berechtigungen erlauben oder verweigern Aktionen für Pull-Requests in CodeCommit Repositorys. Diese Berechtigungen beziehen sich auf Aktionen, die mit der CodeCommit Konsole und dem ausgeführt werden, und auf Befehle CodeCommit API, die mit dem ausgeführt werden. AWS CLI Sie gelten nicht für ähnliche Aktionen, die mit dem Git-Protokoll ausgeführt werden können. Weitere Berechtigungen für Kommentare finden Sie unter Berechtigungen für Aktionen bei Kommentaren.
Mit den Bildlaufleisten können Sie den Rest der Tabelle sehen.
CodeCommit APIOperationen | Erforderliche Berechtigungen (APIAktionen) | Ressourcen |
---|---|---|
BatchGetPullRequests |
Erforderlich, um Informationen über einen oder mehrere Pull-Requests in einem CodeCommit Repository zurückzugeben. Dies ist nur eine IAM Richtlinienberechtigung, keine API Aktion, die Sie aufrufen können. |
arn:aws:codecommit: |
Erforderlich, um eine Pull-Anfrage in einem Repository zu erstellen. CodeCommit |
arn:aws:codecommit: |
|
CreatePullRequestApprovalRule |
Erforderlich, um eine Genehmigungsregel für eine Pull-Anfrage in einem Repository zu erstellen. CodeCommit |
arn:aws:codecommit: |
DeletePullRequestApprovalRule |
Erforderlich, um eine Genehmigungsregel für eine Pull-Anfrage in einem Repository zu löschen. CodeCommit |
arn:aws:codecommit: |
DescribePullRequestEvents | Erforderlich, um Informationen über ein oder mehrere Pull-Request-Ereignisse in einem Repository zurückzugeben. CodeCommit | arn:aws:codecommit:region :account-id :repository-name |
EvaluatePullRequestApprovalRules |
Erforderlich, um zu bewerten, ob eine Pull-Anfrage alle Bedingungen erfüllt hat, die in den zugehörigen Genehmigungsregeln in einem Repository angegeben sind. CodeCommit |
arn:aws:codecommit: |
Erforderlich, um Kommentare in einer Pull-Anfrage zurückzugeben. |
arn:aws:codecommit: |
|
GetCommitsFromMergeBase |
Erforderlich, um Informationen über den Unterschied zwischen Commits im Zusammenhang mit einer potenziellen Zusammenführung zurückzugeben. Dies ist nur eine IAM Richtlinienberechtigung, keine API Aktion, die Sie aufrufen können. |
arn:aws:codecommit: |
GetMergeConflicts |
Erforderlich, um Informationen über Merge-Konflikte zwischen dem Quell- und dem Ziel-Branch in einer Pull-Anfrage zurückzugeben. |
arn:aws:codecommit:region :account-id :repository-name |
Erforderlich zum Abrufen von Informationen über eine Pull-Anfrage. |
arn:aws:codecommit: |
|
Erforderlich, um Informationen zu den Genehmigungsstatus für eine angegebene Pull-Anforderung zurückzugeben. |
arn:aws:codecommit: |
|
Erforderlich, um Informationen darüber zurückzugeben, ob Genehmigungsregeln für eine Pull-Anfrage reserviert (überschrieben) wurden, und falls ja, den Amazon-Ressourcennamen (ARN) des Benutzers oder der Identität, die die Regeln und deren Anforderungen für die Pull-Anfrage außer Kraft gesetzt haben. |
arn:aws:codecommit: |
|
ListPullRequests |
Erforderlich für die Rückgabe von Informationen über Pull-Anfragen für ein Repository. |
arn:aws:codecommit: |
MergePullRequestByFastForward | codecommit:MergePullRequestByFastForward Erforderlich für das Schließen einer Pull-Anforderung und die versuchte Zusammenführung des Quell-Branch mit dem Ziel-Branch einer Pull-Anforderung unter Verwendung der Mergestrategie mit Vorlauf. |
arn:aws:codecommit: |
MergePullRequestBySquash | codecommit:MergePullRequestBySquash Erforderlich für das Schließen einer Pull-Anforderung und für die versuchte Zusammenführung des Quell-Branch mit dem Ziel-Branch einer Pull-Anforderung unter Verwendung der Squashmerge-Strategie. |
arn:aws:codecommit: |
MergePullRequestByThreeWay | codecommit:MergePullRequestByThreeWay Erforderlich für das Schließen einer Pull-Anforderung und die versuchte Zusammenführung des Quell-Branch mit dem Ziel-Branch einer Pull-Anforderung unter Verwendung der „Three-Way“-Strategie. |
arn:aws:codecommit: |
OverridePullRequestApprovalRules | codecommit:OverridePullRequestApprovalRules
Erforderlich, um alle Anforderungen an Genehmigungsregeln für eine Pull-Anfrage in einem Repository aufzuheben. CodeCommit |
arn:aws:codecommit: |
PostCommentForPullRequest | codecommit:PostCommentForPullRequest
Erforderlich, um einen Kommentar zu einer Pull-Anfrage in einem Repository zu posten. CodeCommit |
arn:aws:codecommit: |
UpdatePullRequestApprovalRuleContent | codecommit:UpdatePullRequestApprovalRuleContent
Erforderlich, um die Struktur einer Genehmigungsregel für eine Pull-Anfrage in einem Repository zu ändern. CodeCommit |
arn:aws:codecommit: |
UpdatePullRequestApprovalState | codecommit:UpdatePullRequestApprovalState
Erforderlich, um den Status einer Genehmigung für eine Pull-Anfrage in einem Repository zu ändern. CodeCommit |
arn:aws:codecommit: |
UpdatePullRequestDescription | codecommit:UpdatePullRequestDescription
Erforderlich, um die Beschreibung einer Pull-Anfrage in einem Repository zu ändern. CodeCommit |
arn:aws:codecommit: |
UpdatePullRequestStatus | codecommit:UpdatePullRequestStatus
Erforderlich, um den Status einer Pull-Anfrage in einem Repository zu ändern. CodeCommit |
arn:aws:codecommit: |
UpdatePullRequestTitle | codecommit:UpdatePullRequestTitle
Erforderlich, um den Titel einer Pull-Anfrage in einem Repository zu ändern. CodeCommit |
arn:aws:codecommit: |
Berechtigungen für Aktionen auf Vorlagen für Genehmigungsregeln
Die folgenden Berechtigungen erlauben oder verweigern Aktionen für Genehmigungsregelvorlagen in CodeCommit Repositorys. Diese Berechtigungen beziehen sich nur auf Aktionen, die in der CodeCommit Konsole ausgeführt werden, und auf Befehle CodeCommit API, die mit dem ausgeführt werden. AWS CLI Sie gelten nicht für ähnliche Aktionen, die mit dem Git-Protokoll ausgeführt werden können. Entsprechende Berechtigungen für Pull-Anforderungen finden Sie unter Berechtigungen für Aktionen bei Pull-Requests.
Mit den Bildlaufleisten können Sie den Rest der Tabelle sehen.
CodeCommit APIOperationen für Genehmigungsregelvorlagen | Erforderliche Berechtigungen | Ressourcen |
---|---|---|
Erforderlich, um eine Vorlage mit einem bestimmten Repository in einem Amazon Web Services Services-Konto zu verknüpfen. Nach der Zuordnung werden automatisch Genehmigungsregeln erstellt, die den Vorlagenbedingungen für jede im angegebenen Repository erstellte Pull-Anforderung entsprechen. |
* |
|
Erforderlich, um eine Vorlage mit einem oder mehreren angegebenen Repositorys in einem Amazon Web Services Services-Konto zu verknüpfen. |
* |
|
Erforderlich, um eine Vorlage von einem oder mehreren angegebenen Repositorys in einem Amazon Web Services Services-Konto zu trennen. |
* |
|
Erforderlich, um eine Vorlage für Genehmigungsregeln zu erstellen, die dann einzelnen oder mehreren Repositorys im AWS -Konto zugeordnet werden können. |
* |
|
Erforderlich, um die angegebene Vorlage in einem Amazon Web Services Services-Konto zu löschen. Genehmigungsregeln für bereits mit der Vorlage erstellte Pull-Anforderungen werden nicht entfernt. |
* |
|
Erforderlich, um die angegebene Vorlage von einem Repository in einem Amazon Web Services Services-Konto zu trennen. Genehmigungsregeln für bereits mit der Vorlage erstellte Pull-Anforderungen werden nicht entfernt. |
* |
|
Erforderlich, um Informationen zu einer Vorlage für Genehmigungsregeln in einem Amazon Web Services Services-Konto zurückzugeben. |
* |
|
Erforderlich, um Vorlagen für Genehmigungsregeln in einem Amazon Web Services Services-Konto aufzulisten. |
* |
|
Erforderlich, um alle Vorlagen für Genehmigungsregeln aufzulisten, die einem bestimmten Repository in einem Amazon Web Services Services-Konto zugeordnet sind. |
* |
|
Erforderlich, um alle Repositorys aufzulisten, die mit einer bestimmten Genehmigungsregelvorlage in einem Amazon Web Services Services-Konto verknüpft sind. |
* |
|
Erforderlich, um den Inhalt einer Vorlage für Genehmigungsregeln in einem Amazon Web Services Services-Konto zu aktualisieren. |
* |
|
Erforderlich, um die Beschreibung einer Vorlage für Genehmigungsregeln in einem Amazon Web Services Services-Konto zu aktualisieren. |
* |
|
Erforderlich, um den Namen einer Vorlage für Genehmigungsregeln in einem Amazon Web Services Services-Konto zu aktualisieren. |
* |
Berechtigungen für Aktionen an einzelnen Dateien
Die folgenden Berechtigungen erlauben oder verbieten Aktionen für einzelne Dateien in CodeCommit Repositorys. Diese Berechtigungen beziehen sich nur auf Aktionen, die in der CodeCommit Konsole ausgeführt werden, und auf Befehle CodeCommit API, die mit dem ausgeführt werden. AWS CLI Sie gelten nicht für ähnliche Aktionen, die mit dem Git-Protokoll ausgeführt werden können. Beispielsweise überträgt der git push
Befehl mithilfe des Git-Protokolls neue und geänderte Dateien in ein CodeCommit Repository. Es ist nicht von irgendwelchen Berechtigungen für den CodeCommit PutFile
Vorgang betroffen.
Mit den Bildlaufleisten können Sie den Rest der Tabelle sehen.
CodeCommit APIOperationen für einzelne Dateien | Erforderliche Berechtigungen | Ressourcen |
---|---|---|
Erforderlich, um eine angegebene Datei aus einem bestimmten Zweig in einem CodeCommit Repository von der CodeCommit Konsole aus zu löschen. |
arn:aws:codecommit: |
|
Erforderlich, um den codierten Inhalt einer einzelnen Datei in einem Repository von der Konsole aus anzuzeigen. CodeCommit CodeCommit |
arn:aws:codecommit: |
|
Erforderlich, um den codierten Inhalt einer einzelnen Datei und ihrer Metadaten in einem Repository von der Konsole aus anzuzeigen. CodeCommit CodeCommit |
arn:aws:codecommit: |
|
Erforderlich, um den Inhalt eines bestimmten Ordners in einem CodeCommit Repository von der Konsole aus anzuzeigen. CodeCommit |
arn:aws:codecommit: |
|
Erforderlich, um eine neue oder geänderte Datei über die CodeCommit Konsole,, oder die zu einem CodeCommit Repository hinzuzufügen. CodeCommit API AWS CLI |
arn:aws:codecommit: |
Berechtigungen für Aktionen bei Kommentaren
Die folgenden Berechtigungen erlauben oder verbieten Aktionen für Kommentare in CodeCommit Repositorys. Diese Berechtigungen beziehen sich auf Aktionen, die mit der CodeCommit Konsole und dem ausgeführt werden CodeCommitAPI, sowie auf Befehle, die mit dem ausgeführt werden. AWS CLI Weitere Berechtigungen für Kommentare in Pull-Anfragen finden Sie unter Berechtigungen für Aktionen bei Pull-Requests.
Mit den Bildlaufleisten können Sie den Rest der Tabelle sehen.
CodeCommit APIOperationen | Erforderliche Berechtigungen (APIAktionen) | Ressourcen |
---|---|---|
Erforderlich zum Löschen des Inhalts eines Kommentars an einer Änderung, eine Datei oder einem Commit in einem Repository. Kommentare können nicht gelöscht werden, aber der Inhalt eines Kommentars kann entfernt werden, wenn der Benutzer über die entsprechende Berechtigung verfügt. |
arn:aws:codecommit: |
|
Erforderlich, um Informationen über einen Kommentar zu einer Änderung, Datei oder einem Commit in einem Repository zurückzugeben. CodeCommit |
arn:aws:codecommit: |
|
Erforderlich, um Informationen über Emoji-Reaktionen auf einen Kommentar zu einer Änderung, Datei oder einem Commit in einem Repository zurückzugeben. CodeCommit |
arn:aws:codecommit: |
|
Erforderlich, um Informationen über Kommentare zurückzugeben, die beim Vergleich zwischen zwei Commits in einem Repository abgegeben wurden. CodeCommit |
arn:aws:codecommit: |
|
Erforderlich, um einen Kommentar zum Vergleich zwischen zwei Commits in einem Repository zu erstellen. CodeCommit |
arn:aws:codecommit: |
|
PostCommentReply |
Erforderlich zum Erstellen einer Antwort auf einen Kommentar zu einem Vergleich zwischen Commits oder zu einer Pull-Anfrage. |
arn:aws:codecommit: |
PutCommentReaction |
Erforderlich, um eine Emoji-Reaktion auf einen Kommentar zu erstellen oder zu aktualisieren. |
arn:aws:codecommit: |
UpdateComment |
Erforderlich zum Bearbeiten eines Kommentars zu einem Vergleich zwischen Commits oder zu einer Pull-Anfrage. Kommentare können nur von ihrem Autor bearbeitet werden. |
arn:aws:codecommit: |
Berechtigungen für Aktionen an festgeschriebenem Code
Die folgenden Berechtigungen erlauben oder verbieten Aktionen für Code, der an CodeCommit Repositorys übergeben wurde. Diese Berechtigungen beziehen sich auf Aktionen, die mit der CodeCommit Konsole und dem ausgeführt werden, und auf Befehle CodeCommit API, die mit dem ausgeführt werden. AWS CLI Sie gelten nicht für ähnliche Aktionen, die mit dem Git-Protokoll ausgeführt werden können. Beispiel: Der Befehl git commit erstellt einen Commit für einen Branch in einem Repository mithilfe des Git-Protokolls. Es wird durch keine Berechtigungen für den CodeCommit CreateCommit
Vorgang beeinflusst.
Die ausdrückliche Verweigerung einiger dieser Berechtigungen kann zu unerwarteten Konsequenzen in der CodeCommit Konsole führen. Wird beispielsweise GetTree
auf Deny
gesetzt, wird verhindert, dass Benutzer durch die Inhalte eines Repositorys in der Konsole navigieren. Benutzer werden jedoch nicht daran gehindert, die Inhalte einer Datei im Repository anzuzeigen (wenn sie beispielsweise einen Link zu der Datei per E-Mail gesendet bekommen). Durch das Festlegen von GetBlob
auf Deny
wird verhindert, dass Benutzer die Inhalte von Dateien anzeigen. Benutzer werden jedoch nicht daran gehindert, die Struktur eines Repositorys zu durchsuchen. Durch das Festlegen von GetCommit
auf Deny
wird verhindert, dass Benutzer Details über Commits abrufen. Durch das Festlegen von GetObjectIdentifier
auf Deny
wird der Großteil der Funktionalität von Code-Browsing blockiert. Wenn Sie alle drei Aktionen Deny
in einer Richtlinie auf festlegen, kann ein Benutzer mit dieser Richtlinie keinen Code in der CodeCommit Konsole durchsuchen.
Mit den Bildlaufleisten können Sie den Rest der Tabelle sehen.
CodeCommit APIOperationen | Erforderliche Berechtigungen (APIAktionen) | Ressourcen |
---|---|---|
BatchGetCommits |
Erforderlich, um Informationen über einen oder mehrere Commits in einem CodeCommit Repository zurückzugeben. Dies ist nur eine IAM Richtlinienberechtigung, keine API Aktion, die Sie aufrufen können. |
arn:aws:codecommit: |
CreateCommit |
Erforderlich zum Erstellen eines Commits. |
arn:aws:codecommit: |
Erforderlich zum Abrufen von Informationen zu einem Commit. |
arn:aws:codecommit: |
|
GetCommitHistory |
Erforderlich zum Abfragen von Informationen über den Verlauf von Commits in einem Repository. Dies ist nur eine IAM Richtlinienberechtigung, keine API Aktion, die Sie aufrufen können. |
arn:aws:codecommit: |
GetDifferences |
Erforderlich, um Informationen über die Unterschiede zwischen Commit-Spezifizierern zurückzugeben (z. B. ein Branch, ein TagHEAD, eine Commit-ID oder eine andere vollqualifizierte Referenz). |
arn:aws:codecommit: |
GetObjectIdentifier | codecommit:GetObjectIdentifier Erforderlich zum Auflösen von Blobs, Strukturen und Commits zu ihrem Bezeichner. Dies ist nur eine IAM Richtlinienberechtigung, keine API Aktion, die Sie aufrufen können. |
arn:aws:codecommit: |
GetReferences | codecommit:GetReferences Erforderlich für die Rückgabe aller Referenzen, wie etwa Branches und Tags. Dies ist nur eine IAM Richtlinienberechtigung, keine API Aktion, die Sie aufrufen können. |
arn:aws:codecommit: |
GetTree | codecommit:GetTree Erforderlich, um den Inhalt eines angegebenen Baums in einem CodeCommit Repository von der Konsole aus anzuzeigen. CodeCommit Dies ist nur eine IAM Richtlinienberechtigung, keine API Aktion, die Sie aufrufen können. |
arn:aws:codecommit: |
Berechtigungen für Aktionen in Repositorys
Die folgenden Berechtigungen erlauben oder verweigern Aktionen in CodeCommit Repositorys. Diese Berechtigungen beziehen sich auf Aktionen, die mit der CodeCommit Konsole und dem ausgeführt werden CodeCommit API, sowie auf Befehle, die mit dem ausgeführt werden. AWS CLI Sie gelten nicht für ähnliche Aktionen, die mit dem Git-Protokoll ausgeführt werden können.
Mit den Bildlaufleisten können Sie den Rest der Tabelle sehen.
CodeCommit APIOperationen | Erforderliche Berechtigungen (APIAktionen) | Ressourcen |
---|---|---|
Erforderlich, um Informationen über mehrere CodeCommit Repositorys in einem Amazon Web Services Services-Konto abzurufen. In |
arn:aws:codecommit: |
|
Erforderlich, um ein Repository zu erstellen. CodeCommit |
arn:aws:codecommit: |
|
Erforderlich, um ein Repository zu löschen. CodeCommit |
arn:aws:codecommit: |
|
GetRepository |
Erforderlich, um Informationen über ein einzelnes Repository abzurufen. CodeCommit |
arn:aws:codecommit: |
ListRepositories | codecommit:ListRepositories Erforderlich, um eine Liste der Namen und IDs des Systems mehrerer CodeCommit Repositorys für ein Amazon Web Services Services-Konto abzurufen. Der einzige erlaubte Wert für |
* |
UpdateRepositoryDescription | codecommit:UpdateRepositoryDescription Erforderlich, um die Beschreibung eines CodeCommit Repositorys zu ändern. |
arn:aws:codecommit: |
UpdateRepositoryName | codecommit:UpdateRepositoryName Erforderlich, um den Namen eines Repositorys zu ändern. CodeCommit In |
arn:aws:codecommit: |
Berechtigungen für Aktionen mit Tags
Die folgenden Berechtigungen erlauben oder verweigern Aktionen mit AWS Tags für CodeCommit Ressourcen.
Mit den Bildlaufleisten können Sie den Rest der Tabelle sehen.
CodeCommit APIOperationen | Erforderliche Berechtigungen (APIAktionen) | Ressourcen |
---|---|---|
Erforderlich, um Informationen über AWS Tags zurückzugeben, die auf einer Ressource in konfiguriert sind CodeCommit. |
arn:aws:codecommit: |
|
Erforderlich, um AWS Tags für eine Ressource in hinzuzufügen oder zu bearbeiten. CodeCommit |
arn:aws:codecommit: |
|
Erforderlich, um AWS Tags aus einer Ressource in zu entfernen. CodeCommit |
arn:aws:codecommit: |
Berechtigungen für Aktionen auf Triggern
Die folgenden Berechtigungen erlauben oder verweigern Aktionen auf Triggern für CodeCommit Repositorys.
Mit den Bildlaufleisten können Sie den Rest der Tabelle sehen.
CodeCommit APIOperationen | Erforderliche Berechtigungen (APIAktionen) | Ressourcen |
---|---|---|
Erforderlich für die Rückgabe von Informationen über für ein Repository konfigurierte Auslöser. |
arn:aws:codecommit: |
|
Erforderlich zum Erstellen, Bearbeiten oder Löschen von Auslösern für ein Repository. |
arn:aws:codecommit: |
|
Erforderlich zum Testen der Funktionalität eines Repository-Auslösers, indem Daten an das Thema oder die Funktion gesendet werden, das bzw. die für den Auslöser konfiguriert wurde. |
arn:aws:codecommit: |
Berechtigungen für Aktionen bei der CodePipeline Integration
Um ein CodeCommit Repository in einer Quellaktion für eine Pipeline verwenden CodePipeline zu können, müssen Sie der Servicerolle für alle in der folgenden Tabelle aufgeführten Berechtigungen gewähren CodePipeline. Wenn diese Berechtigungen nicht in der Servicerolle angegeben oder auf Deny
festgelegt sind, wird die Pipeline nicht automatisch ausgeführt, wenn eine Änderung an dem Repository vorgenommen wird, und Änderungen können nicht manuell veröffentlicht werden.
Mit den Bildlaufleisten können Sie den Rest der Tabelle sehen.
CodeCommit APIOperationen | Erforderliche Berechtigungen (APIAktionen) | Ressourcen |
---|---|---|
Erforderlich, um Details zu einem Branch in einem CodeCommit Repository abzurufen. |
arn:aws:codecommit: |
|
Erforderlich, um Informationen über einen Commit an die Servicerolle für zurückzugeben. CodePipeline |
arn:aws:codecommit: |
|
UploadArchive |
Erforderlich, damit die Servicerolle für Repository-Änderungen in eine CodePipeline Pipeline hochladen kann. Dies ist nur eine IAM Richtlinienberechtigung, keine API Aktion, die Sie aufrufen können. |
arn:aws:codecommit: |
GetUploadArchiveStatus |
Erforderlich zum Bestimmen des Status des Hochladens des Archivs, etwa ob es sich in Bearbeitung befindet, abgeschlossen ist, abgebrochen wurde oder ob ein Fehler aufgetreten ist. Dies ist nur eine IAM Richtlinienberechtigung, keine API Aktion, die Sie aufrufen können. |
arn:aws:codecommit: |
CancelUploadArchive | codecommit:CancelUploadArchive Erforderlich zum Abbrechen des Uploads eines Archivs in eine Pipeline. Dies ist nur eine IAM Richtlinienberechtigung, keine API Aktion, die aufgerufen werden kann. |
arn:aws:codecommit: |