Referenz für CodeCommit-Berechtigungen - AWS CodeCommit

AWS CodeCommit ist für Neukunden nicht mehr verfügbar. Bestandskunden von AWS CodeCommit können den Service weiterhin wie gewohnt nutzen. Erfahren Sie mehr“

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Referenz für CodeCommit-Berechtigungen

In den folgenden Tabellen sind die einzelnen CodeCommit API Operationen, die entsprechenden Aktionen, für die Sie Berechtigungen erteilen können, und das Format der Ressource aufgeführt, die für die Erteilung von Berechtigungen verwendet werden ARN soll. Sie CodeCommit APIs sind auf der Grundlage des Umfangs der dadurch erlaubten Aktionen in Tabellen gruppiertAPI. Beziehen Sie sich darauf, wenn Sie Berechtigungsrichtlinien einrichten Zugriffskontrolle und schreiben, die Sie einer IAM Identität zuordnen können (identitätsbasierte Richtlinien).

Beim Erstellen einer Berechtigungsrichtlinie geben Sie die Aktionen im Feld Action der Richtlinie an. Sie geben den Ressourcenwert im Resource Feld der Richtlinie als PlatzhalterzeichenARN, mit oder ohne Platzhalterzeichen (*) an.

Verwenden Sie AWS Bedingungsschlüssel, um Bedingungen in Ihren CodeCommit Richtlinien auszudrücken. Eine vollständige Liste der Schlüssel für AWS die gesamte Breite finden Sie im IAMBenutzerhandbuch unter Verfügbare Schlüssel. Vollständige Informationen zu Aktionen, Ressourcen und Bedingungsschlüsseln für CodeCommit IAM Richtlinien finden Sie unter Aktionen, Ressourcen und Bedingungsschlüssel für AWS CodeCommit.

Anmerkung

Um eine Aktion anzugeben, verwenden Sie das codecommit: Präfix gefolgt vom Namen der API Operation (z. B. codecommit:GetRepository oder)codecommit:CreateRepository.

Verwenden von Platzhaltern

Um mehrere Aktionen oder Ressourcen anzugeben, verwenden Sie ein Platzhalterzeichen (*) in IhremARN. codecommit:*Gibt beispielsweise alle Aktionen an und codecommit:Get* gibt alle CodeCommit CodeCommit Aktionen an, die mit dem Wort Get beginnen. Im folgenden Beispiel wird der Zugriff auf alle Repositorys erteilt, deren Name mit MyDemo beginnt:

arn:aws:codecommit:us-west-2:111111111111:MyDemo*

Sie können Platzhalter nur mit dem verwenden repository-name Die in der folgenden Tabelle aufgeführten Ressourcen. Sie können Platzhalter nicht verwenden mit region or account-id Ressourcen schätzen. Weitere Informationen zu Platzhaltern finden Sie unter IAMBezeichner im IAM Benutzerhandbuch.

Erforderliche Berechtigungen für Git-Client-Befehle

CodeCommitIn gelten die GitPull IAM Richtlinienberechtigungen für jeden Git-Client-Befehl CodeCommit, von dem Daten abgerufen werden git fetchgit clone, einschließlich, usw. In ähnlicher Weise gelten die GitPush IAM Richtlinienberechtigungen für jeden Git-Client-Befehl, an den Daten gesendet werden CodeCommit. Wenn die GitPush IAM Richtlinienberechtigung beispielsweise auf gesetzt istAllow, kann ein Benutzer das Löschen eines Branches mithilfe des Git-Protokolls vorantreiben. Dieser Push wird nicht von den Berechtigungen beeinflusst, die für diesen IAM Benutzer auf den DeleteBranch Vorgang angewendet wurden. Die DeleteBranch Berechtigung gilt für Aktionen, die mit der Konsole, dem AWS CLI, dem und dem SDKsAPI, aber nicht mit dem Git-Protokoll ausgeführt werden.

GitPull und GitPush sind IAM-Richtlinienberechtigungen. Es handelt sich nicht um API Aktionen.

Mit den Bildlaufleisten können Sie den Rest der Tabelle sehen.

CodeCommit Erforderliche Berechtigungen für Aktionen für Git-Client-Befehle
CodeCommit Berechtigungen für Git Erforderliche Berechtigungen Ressourcen

GitPull

codecommit:GitPull

Erforderlich, um Informationen aus einem CodeCommit Repository in ein lokales Repo abzurufen. Dies ist nur eine IAM Richtlinienberechtigung, keine API Aktion.

arn:aws:codecommit:region:account-id:repository-name

GitPush

codecommit:GitPush

Erforderlich, um Informationen von einem lokalen Repo in ein Repository zu übertragen. CodeCommit Dies ist nur eine IAM Richtlinienberechtigung, keine API Aktion.

Anmerkung

Wenn Sie eine Richtlinie erstellen, die einen Kontextschlüssel enthält, und eine Deny-Anweisung, die diese Berechtigung enthält, müssen Sie auch einen Null-Kontext aufnehmen. Weitere Informationen finden Sie unter Beschränken Sie die Anzahl von Pushs und Merges auf Branches in AWS CodeCommit.

arn:aws:codecommit:region:account-id:repository-name

Berechtigungen für Aktionen in Filialen

Die folgenden Berechtigungen erlauben oder verweigern Aktionen für Branches in CodeCommit Repositorys. Diese Berechtigungen beziehen sich nur auf Aktionen, die in der CodeCommit Konsole und mit dem ausgeführt werden CodeCommit API, und auf Befehle, die mit dem ausgeführt werden. AWS CLI Sie gelten nicht für ähnliche Aktionen, die mit dem Git-Protokoll ausgeführt werden können. Beispielsweise zeigt der Befehl git show-branch -r eine Liste externer Branches für ein Repository und seine Commits unter Verwendung des Git-Protokolls an. Sie wird durch keine Berechtigungen für den CodeCommit ListBranches Vorgang beeinflusst.

Weitere Informationen zu Richtlinien für Filialen finden Sie unter Beschränken Sie die Anzahl von Pushs und Merges auf Branches in AWS CodeCommit undBeispiele für vom Kunden verwaltete Richtlinien.

Mit den Bildlaufleisten können Sie den Rest der Tabelle sehen.

CodeCommit APIOperationen und erforderliche Berechtigungen für Aktionen in Filialen
CodeCommit APIOperationen für Filialen Erforderliche Berechtigungen (APIAktionen) Ressourcen

CreateBranch

codecommit:CreateBranch

Erforderlich, um einen Branch in einem CodeCommit Repository zu erstellen.

arn:aws:codecommit:region:account-id:repository-name

DeleteBranch

codecommit:DeleteBranch

Erforderlich, um einen Branch aus einem Repository zu löschen. CodeCommit

arn:aws:codecommit:region:account-id:repository-name

GetBranch

codecommit:GetBranch

Erforderlich, um Details zu einem Branch in einem Repository abzurufen. CodeCommit

arn:aws:codecommit:region:account-id:repository-name

ListBranches

codecommit:ListBranches

Erforderlich, um eine Liste von Branches in einem Repository abzurufen. CodeCommit

arn:aws:codecommit:region:account-id:repository-name

MergeBranchesByFastForward

codecommit:MergeBranchesByFastForward

Erforderlich, um zwei Branches mithilfe der Fast-Forward-Merge-Strategie in einem Repository zusammenzuführen. CodeCommit

arn:aws:codecommit:region:account-id:repository-name
MergeBranchesBySquash

codecommit:MergeBranchesBySquash

Erforderlich, um zwei Branches mithilfe der Squash-Merge-Strategie in einem Repository zusammenzuführen. CodeCommit

arn:aws:codecommit:region:account-id:repository-name
MergeBranchesByThreeWay

codecommit:MergeBranchesByThreeWay

Erforderlich, um zwei Branches mithilfe der Drei-Wege-Merge-Strategie in einem Repository zusammenzuführen. CodeCommit

arn:aws:codecommit:region:account-id:repository-name
UpdateDefaultBranch codecommit:UpdateDefaultBranch

Erforderlich, um den Standardzweig in einem Repository zu ändern. CodeCommit

arn:aws:codecommit:region:account-id:repository-name

Berechtigungen für Aktionen bei Zusammenführungen

Die folgenden Berechtigungen erlauben oder verweigern Aktionen bei Zusammenführungen in CodeCommit Repositorys. Diese Berechtigungen beziehen sich auf Aktionen, die mit der CodeCommit Konsole und dem ausgeführt werden, und auf Befehle CodeCommitAPI, die mit dem ausgeführt werden. AWS CLI Sie gelten nicht für ähnliche Aktionen, die mit dem Git-Protokoll ausgeführt werden können. Entsprechende Berechtigungen für Branches finden Sie unter Berechtigungen für Aktionen in Filialen. Entsprechende Berechtigungen für Pull-Anforderungen finden Sie unter Berechtigungen für Aktionen bei Pull-Requests.

Mit den Bildlaufleisten können Sie den Rest der Tabelle sehen.

CodeCommit Erforderliche Berechtigungen für Aktionen für Merge-Befehle
CodeCommit Berechtigungen für Zusammenführungen Erforderliche Berechtigungen Ressourcen

BatchDescribeMergeConflicts

codecommit:BatchDescribeMergeConflicts

Erforderlich, um Informationen über Konflikte bei einer Zusammenführung zwischen Commits in einem CodeCommit Repository zurückzugeben.

arn:aws:codecommit:region:account-id:repository-name

CreateUnreferencedMergeCommit

codecommit:CreateUnreferencedMergeCommit

Erforderlich, um einen nicht referenzierten Commit zwischen zwei Branches oder Commits in einem CodeCommit Repository zu erstellen, um sie zu vergleichen und mögliche Konflikte zu identifizieren.

arn:aws:codecommit:region:account-id:repository-name

DescribeMergeConflicts

codecommit:DescribeMergeConflicts

Erforderlich, um Informationen über Zusammenführungskonflikte zwischen der Basis-, Quell- und Zielversion einer Datei in einer möglichen Zusammenführung in einem Repository zurückzugeben. CodeCommit

arn:aws:codecommit:region:account-id:repository-name

GetMergeCommit

codecommit:GetMergeCommit

Erforderlich, um Informationen über die Zusammenführung zwischen einem Quell- und einem Ziel-Commit in einem Repository zurückzugeben. CodeCommit

arn:aws:codecommit:region:account-id:repository-name

GetMergeOptions

codecommit:GetMergeOptions

Erforderlich, um Informationen über die verfügbaren Zusammenführungsoptionen zwischen zwei Branches oder Commit-Spezifizierern in einem Repository zurückzugeben. CodeCommit

arn:aws:codecommit:region:account-id:repository-name

Berechtigungen für Aktionen bei Pull-Requests

Die folgenden Berechtigungen erlauben oder verweigern Aktionen für Pull-Requests in CodeCommit Repositorys. Diese Berechtigungen beziehen sich auf Aktionen, die mit der CodeCommit Konsole und dem ausgeführt werden, und auf Befehle CodeCommit API, die mit dem ausgeführt werden. AWS CLI Sie gelten nicht für ähnliche Aktionen, die mit dem Git-Protokoll ausgeführt werden können. Weitere Berechtigungen für Kommentare finden Sie unter Berechtigungen für Aktionen bei Kommentaren.

Mit den Bildlaufleisten können Sie den Rest der Tabelle sehen.

CodeCommit APIOperationen und erforderliche Berechtigungen für Aktionen auf Pull-Requests
CodeCommit APIOperationen Erforderliche Berechtigungen (APIAktionen) Ressourcen

BatchGetPullRequests

codecommit:BatchGetPullRequests

Erforderlich, um Informationen über einen oder mehrere Pull-Requests in einem CodeCommit Repository zurückzugeben. Dies ist nur eine IAM Richtlinienberechtigung, keine API Aktion, die Sie aufrufen können.

arn:aws:codecommit:region:account-id:repository-name

CreatePullRequest

codecommit:CreatePullRequest

Erforderlich, um eine Pull-Anfrage in einem Repository zu erstellen. CodeCommit

arn:aws:codecommit:region:account-id:repository-name

CreatePullRequestApprovalRule

codecommit:CreatePullRequestApprovalRule

Erforderlich, um eine Genehmigungsregel für eine Pull-Anfrage in einem Repository zu erstellen. CodeCommit

arn:aws:codecommit:region:account-id:repository-name

DeletePullRequestApprovalRule

codecommit:DeletePullRequestApprovalRule

Erforderlich, um eine Genehmigungsregel für eine Pull-Anfrage in einem Repository zu löschen. CodeCommit

arn:aws:codecommit:region:account-id:repository-name

DescribePullRequestEvents Erforderlich, um Informationen über ein oder mehrere Pull-Request-Ereignisse in einem Repository zurückzugeben. CodeCommit arn:aws:codecommit:region:account-id:repository-name
EvaluatePullRequestApprovalRules

codecommit:EvaluatePullRequestApprovalRules

Erforderlich, um zu bewerten, ob eine Pull-Anfrage alle Bedingungen erfüllt hat, die in den zugehörigen Genehmigungsregeln in einem Repository angegeben sind. CodeCommit

arn:aws:codecommit:region:account-id:repository-name

GetCommentsForPullRequest

codecommit:GetCommentsForPullRequest

Erforderlich, um Kommentare in einer Pull-Anfrage zurückzugeben.

arn:aws:codecommit:region:account-id:repository-name

GetCommitsFromMergeBase

codecommit:GetCommitsFromMergeBase

Erforderlich, um Informationen über den Unterschied zwischen Commits im Zusammenhang mit einer potenziellen Zusammenführung zurückzugeben. Dies ist nur eine IAM Richtlinienberechtigung, keine API Aktion, die Sie aufrufen können.

arn:aws:codecommit:region:account-id:repository-name

GetMergeConflicts

codecommit:GetMergeConflicts

Erforderlich, um Informationen über Merge-Konflikte zwischen dem Quell- und dem Ziel-Branch in einer Pull-Anfrage zurückzugeben.

arn:aws:codecommit:region:account-id:repository-name

GetPullRequest

codecommit:GetPullRequest

Erforderlich zum Abrufen von Informationen über eine Pull-Anfrage.

arn:aws:codecommit:region:account-id:repository-name

GetPullRequestApprovalStates

codecommit:GetPullRequestApprovalStates

Erforderlich, um Informationen zu den Genehmigungsstatus für eine angegebene Pull-Anforderung zurückzugeben.

arn:aws:codecommit:region:account-id:repository-name

GetPullRequestOverrideState

codecommit:GetPullRequestOverrideState

Erforderlich, um Informationen darüber zurückzugeben, ob Genehmigungsregeln für eine Pull-Anfrage reserviert (überschrieben) wurden, und falls ja, den Amazon-Ressourcennamen (ARN) des Benutzers oder der Identität, die die Regeln und deren Anforderungen für die Pull-Anfrage außer Kraft gesetzt haben.

arn:aws:codecommit:region:account-id:repository-name

ListPullRequests

codecommit:ListPullRequests

Erforderlich für die Rückgabe von Informationen über Pull-Anfragen für ein Repository.

arn:aws:codecommit:region:account-id:repository-name

MergePullRequestByFastForward codecommit:MergePullRequestByFastForward

Erforderlich für das Schließen einer Pull-Anforderung und die versuchte Zusammenführung des Quell-Branch mit dem Ziel-Branch einer Pull-Anforderung unter Verwendung der Mergestrategie mit Vorlauf.

arn:aws:codecommit:region:account-id:repository-name

MergePullRequestBySquash codecommit:MergePullRequestBySquash

Erforderlich für das Schließen einer Pull-Anforderung und für die versuchte Zusammenführung des Quell-Branch mit dem Ziel-Branch einer Pull-Anforderung unter Verwendung der Squashmerge-Strategie.

arn:aws:codecommit:region:account-id:repository-name

MergePullRequestByThreeWay codecommit:MergePullRequestByThreeWay

Erforderlich für das Schließen einer Pull-Anforderung und die versuchte Zusammenführung des Quell-Branch mit dem Ziel-Branch einer Pull-Anforderung unter Verwendung der „Three-Way“-Strategie.

arn:aws:codecommit:region:account-id:repository-name

OverridePullRequestApprovalRules codecommit:OverridePullRequestApprovalRules

Erforderlich, um alle Anforderungen an Genehmigungsregeln für eine Pull-Anfrage in einem Repository aufzuheben. CodeCommit

arn:aws:codecommit:region:account-id:repository-name

PostCommentForPullRequest codecommit:PostCommentForPullRequest

Erforderlich, um einen Kommentar zu einer Pull-Anfrage in einem Repository zu posten. CodeCommit

arn:aws:codecommit:region:account-id:repository-name

UpdatePullRequestApprovalRuleContent codecommit:UpdatePullRequestApprovalRuleContent

Erforderlich, um die Struktur einer Genehmigungsregel für eine Pull-Anfrage in einem Repository zu ändern. CodeCommit

arn:aws:codecommit:region:account-id:repository-name

UpdatePullRequestApprovalState codecommit:UpdatePullRequestApprovalState

Erforderlich, um den Status einer Genehmigung für eine Pull-Anfrage in einem Repository zu ändern. CodeCommit

arn:aws:codecommit:region:account-id:repository-name

UpdatePullRequestDescription codecommit:UpdatePullRequestDescription

Erforderlich, um die Beschreibung einer Pull-Anfrage in einem Repository zu ändern. CodeCommit

arn:aws:codecommit:region:account-id:repository-name

UpdatePullRequestStatus codecommit:UpdatePullRequestStatus

Erforderlich, um den Status einer Pull-Anfrage in einem Repository zu ändern. CodeCommit

arn:aws:codecommit:region:account-id:repository-name

UpdatePullRequestTitle codecommit:UpdatePullRequestTitle

Erforderlich, um den Titel einer Pull-Anfrage in einem Repository zu ändern. CodeCommit

arn:aws:codecommit:region:account-id:repository-name

Berechtigungen für Aktionen auf Vorlagen für Genehmigungsregeln

Die folgenden Berechtigungen erlauben oder verweigern Aktionen für Genehmigungsregelvorlagen in CodeCommit Repositorys. Diese Berechtigungen beziehen sich nur auf Aktionen, die in der CodeCommit Konsole ausgeführt werden, und auf Befehle CodeCommit API, die mit dem ausgeführt werden. AWS CLI Sie gelten nicht für ähnliche Aktionen, die mit dem Git-Protokoll ausgeführt werden können. Entsprechende Berechtigungen für Pull-Anforderungen finden Sie unter Berechtigungen für Aktionen bei Pull-Requests.

Mit den Bildlaufleisten können Sie den Rest der Tabelle sehen.

CodeCommit APIVorgänge und erforderliche Berechtigungen für Aktionen in Vorlagen für Genehmigungsregeln
CodeCommit APIOperationen für Genehmigungsregelvorlagen Erforderliche Berechtigungen Ressourcen

AssociateApprovalRuleTemplateWithRepository

codecommit:AssociateApprovalRuleTemplateWithRepository

Erforderlich, um eine Vorlage mit einem bestimmten Repository in einem Amazon Web Services Services-Konto zu verknüpfen. Nach der Zuordnung werden automatisch Genehmigungsregeln erstellt, die den Vorlagenbedingungen für jede im angegebenen Repository erstellte Pull-Anforderung entsprechen.

*

BatchAssociateApprovalRuleTemplateWithRepositories

codecommit:BatchAssociateApprovalRuleTemplateWithRepositories

Erforderlich, um eine Vorlage mit einem oder mehreren angegebenen Repositorys in einem Amazon Web Services Services-Konto zu verknüpfen.

*

BatchDisassociateApprovalRuleTemplateFromRepositories

codecommit:BatchDisassociateApprovalRuleTemplateFromRepositories

Erforderlich, um eine Vorlage von einem oder mehreren angegebenen Repositorys in einem Amazon Web Services Services-Konto zu trennen.

*

CreateApprovalRuleTemplate

codecommit:CreateApprovalRuleTemplate

Erforderlich, um eine Vorlage für Genehmigungsregeln zu erstellen, die dann einzelnen oder mehreren Repositorys im AWS -Konto zugeordnet werden können.

*

DeleteApprovalRuleTemplate

codecommit:DeleteApprovalRuleTemplate

Erforderlich, um die angegebene Vorlage in einem Amazon Web Services Services-Konto zu löschen. Genehmigungsregeln für bereits mit der Vorlage erstellte Pull-Anforderungen werden nicht entfernt.

*

DisassociateApprovalRuleTemplateFromRepository

codecommit:DisassociateApprovalRuleTemplateFromRepository

Erforderlich, um die angegebene Vorlage von einem Repository in einem Amazon Web Services Services-Konto zu trennen. Genehmigungsregeln für bereits mit der Vorlage erstellte Pull-Anforderungen werden nicht entfernt.

*

GetApprovalRuleTemplate

codecommit:GetApprovalRuleTemplate

Erforderlich, um Informationen zu einer Vorlage für Genehmigungsregeln in einem Amazon Web Services Services-Konto zurückzugeben.

*

ListApprovalRuleTemplates

codecommit:ListApprovalRuleTemplates

Erforderlich, um Vorlagen für Genehmigungsregeln in einem Amazon Web Services Services-Konto aufzulisten.

*

ListAssociatedApprovalRuleTemplatesForRepository

codecommit:ListAssociatedApprovalRuleTemplatesForRepository

Erforderlich, um alle Vorlagen für Genehmigungsregeln aufzulisten, die einem bestimmten Repository in einem Amazon Web Services Services-Konto zugeordnet sind.

*

ListRepositoriesForApprovalRuleTemplate

codecommit:ListRepositoriesForApprovalRuleTemplate

Erforderlich, um alle Repositorys aufzulisten, die mit einer bestimmten Genehmigungsregelvorlage in einem Amazon Web Services Services-Konto verknüpft sind.

*

UpdateApprovalRuleTemplateContent

codecommit:UpdateApprovalRuleTemplateContent

Erforderlich, um den Inhalt einer Vorlage für Genehmigungsregeln in einem Amazon Web Services Services-Konto zu aktualisieren.

*

UpdateApprovalRuleTemplateDescription

codecommit:UpdateApprovalRuleTemplateDescription

Erforderlich, um die Beschreibung einer Vorlage für Genehmigungsregeln in einem Amazon Web Services Services-Konto zu aktualisieren.

*

UpdateApprovalRuleTemplateName

codecommit:UpdateApprovalRuleTemplateName

Erforderlich, um den Namen einer Vorlage für Genehmigungsregeln in einem Amazon Web Services Services-Konto zu aktualisieren.

*

Berechtigungen für Aktionen an einzelnen Dateien

Die folgenden Berechtigungen erlauben oder verbieten Aktionen für einzelne Dateien in CodeCommit Repositorys. Diese Berechtigungen beziehen sich nur auf Aktionen, die in der CodeCommit Konsole ausgeführt werden, und auf Befehle CodeCommit API, die mit dem ausgeführt werden. AWS CLI Sie gelten nicht für ähnliche Aktionen, die mit dem Git-Protokoll ausgeführt werden können. Beispielsweise überträgt der git push Befehl mithilfe des Git-Protokolls neue und geänderte Dateien in ein CodeCommit Repository. Es ist nicht von irgendwelchen Berechtigungen für den CodeCommit PutFile Vorgang betroffen.

Mit den Bildlaufleisten können Sie den Rest der Tabelle sehen.

CodeCommit APIOperationen und erforderliche Berechtigungen für Aktionen an einzelnen Dateien
CodeCommit APIOperationen für einzelne Dateien Erforderliche Berechtigungen Ressourcen

DeleteFile

codecommit:DeleteFile

Erforderlich, um eine angegebene Datei aus einem bestimmten Zweig in einem CodeCommit Repository von der CodeCommit Konsole aus zu löschen.

arn:aws:codecommit:region:account-id:repository-name

GetBlob

codecommit:GetBlob

Erforderlich, um den codierten Inhalt einer einzelnen Datei in einem Repository von der Konsole aus anzuzeigen. CodeCommit CodeCommit

arn:aws:codecommit:region:account-id:repository-name

GetFile

codecommit:GetFile

Erforderlich, um den codierten Inhalt einer einzelnen Datei und ihrer Metadaten in einem Repository von der Konsole aus anzuzeigen. CodeCommit CodeCommit

arn:aws:codecommit:region:account-id:repository-name

GetFolder

codecommit:GetFolder

Erforderlich, um den Inhalt eines bestimmten Ordners in einem CodeCommit Repository von der Konsole aus anzuzeigen. CodeCommit

arn:aws:codecommit:region:account-id:repository-name

PutFile

codecommit:PutFile

Erforderlich, um eine neue oder geänderte Datei über die CodeCommit Konsole,, oder die zu einem CodeCommit Repository hinzuzufügen. CodeCommit API AWS CLI

arn:aws:codecommit:region:account-id:repository-name

Berechtigungen für Aktionen bei Kommentaren

Die folgenden Berechtigungen erlauben oder verbieten Aktionen für Kommentare in CodeCommit Repositorys. Diese Berechtigungen beziehen sich auf Aktionen, die mit der CodeCommit Konsole und dem ausgeführt werden CodeCommitAPI, sowie auf Befehle, die mit dem ausgeführt werden. AWS CLI Weitere Berechtigungen für Kommentare in Pull-Anfragen finden Sie unter Berechtigungen für Aktionen bei Pull-Requests.

Mit den Bildlaufleisten können Sie den Rest der Tabelle sehen.

CodeCommit APIOperationen und erforderliche Berechtigungen für Kommentare in Repositorys
CodeCommit APIOperationen Erforderliche Berechtigungen (APIAktionen) Ressourcen

DeleteCommentContent

codecommit:DeleteCommentContent

Erforderlich zum Löschen des Inhalts eines Kommentars an einer Änderung, eine Datei oder einem Commit in einem Repository. Kommentare können nicht gelöscht werden, aber der Inhalt eines Kommentars kann entfernt werden, wenn der Benutzer über die entsprechende Berechtigung verfügt.

arn:aws:codecommit:region:account-id:repository-name

GetComment

codecommit:GetComment

Erforderlich, um Informationen über einen Kommentar zu einer Änderung, Datei oder einem Commit in einem Repository zurückzugeben. CodeCommit

arn:aws:codecommit:region:account-id:repository-name

GetCommentReactions

codecommit:GetCommentReactions

Erforderlich, um Informationen über Emoji-Reaktionen auf einen Kommentar zu einer Änderung, Datei oder einem Commit in einem Repository zurückzugeben. CodeCommit

arn:aws:codecommit:region:account-id:repository-name

GetCommentsForComparedCommit

codecommit:GetCommentsForComparedCommit

Erforderlich, um Informationen über Kommentare zurückzugeben, die beim Vergleich zwischen zwei Commits in einem Repository abgegeben wurden. CodeCommit

arn:aws:codecommit:region:account-id:repository-name

PostCommentForComparedCommit

codecommit:PostCommentForComparedCommit

Erforderlich, um einen Kommentar zum Vergleich zwischen zwei Commits in einem Repository zu erstellen. CodeCommit

arn:aws:codecommit:region:account-id:repository-name

PostCommentReply

codecommit:PostCommentReply

Erforderlich zum Erstellen einer Antwort auf einen Kommentar zu einem Vergleich zwischen Commits oder zu einer Pull-Anfrage.

arn:aws:codecommit:region:account-id:repository-name

PutCommentReaction

codecommit:PutCommentReaction

Erforderlich, um eine Emoji-Reaktion auf einen Kommentar zu erstellen oder zu aktualisieren.

arn:aws:codecommit:region:account-id:repository-name

UpdateComment

codecommit:UpdateComment

Erforderlich zum Bearbeiten eines Kommentars zu einem Vergleich zwischen Commits oder zu einer Pull-Anfrage. Kommentare können nur von ihrem Autor bearbeitet werden.

arn:aws:codecommit:region:account-id:repository-name

Berechtigungen für Aktionen an festgeschriebenem Code

Die folgenden Berechtigungen erlauben oder verbieten Aktionen für Code, der an CodeCommit Repositorys übergeben wurde. Diese Berechtigungen beziehen sich auf Aktionen, die mit der CodeCommit Konsole und dem ausgeführt werden, und auf Befehle CodeCommit API, die mit dem ausgeführt werden. AWS CLI Sie gelten nicht für ähnliche Aktionen, die mit dem Git-Protokoll ausgeführt werden können. Beispiel: Der Befehl git commit erstellt einen Commit für einen Branch in einem Repository mithilfe des Git-Protokolls. Es wird durch keine Berechtigungen für den CodeCommit CreateCommit Vorgang beeinflusst.

Die ausdrückliche Verweigerung einiger dieser Berechtigungen kann zu unerwarteten Konsequenzen in der CodeCommit Konsole führen. Wird beispielsweise GetTree auf Deny gesetzt, wird verhindert, dass Benutzer durch die Inhalte eines Repositorys in der Konsole navigieren. Benutzer werden jedoch nicht daran gehindert, die Inhalte einer Datei im Repository anzuzeigen (wenn sie beispielsweise einen Link zu der Datei per E-Mail gesendet bekommen). Durch das Festlegen von GetBlob auf Deny wird verhindert, dass Benutzer die Inhalte von Dateien anzeigen. Benutzer werden jedoch nicht daran gehindert, die Struktur eines Repositorys zu durchsuchen. Durch das Festlegen von GetCommit auf Deny wird verhindert, dass Benutzer Details über Commits abrufen. Durch das Festlegen von GetObjectIdentifier auf Deny wird der Großteil der Funktionalität von Code-Browsing blockiert. Wenn Sie alle drei Aktionen Deny in einer Richtlinie auf festlegen, kann ein Benutzer mit dieser Richtlinie keinen Code in der CodeCommit Konsole durchsuchen.

Mit den Bildlaufleisten können Sie den Rest der Tabelle sehen.

CodeCommit APIOperationen und erforderliche Berechtigungen für Aktionen mit festgeschriebenem Code
CodeCommit APIOperationen Erforderliche Berechtigungen (APIAktionen) Ressourcen

BatchGetCommits

codecommit:BatchGetCommits

Erforderlich, um Informationen über einen oder mehrere Commits in einem CodeCommit Repository zurückzugeben. Dies ist nur eine IAM Richtlinienberechtigung, keine API Aktion, die Sie aufrufen können.

arn:aws:codecommit:region:account-id:repository-name

CreateCommit

codecommit:CreateCommit

Erforderlich zum Erstellen eines Commits.

arn:aws:codecommit:region:account-id:repository-name

GetCommit

codecommit:GetCommit

Erforderlich zum Abrufen von Informationen zu einem Commit.

arn:aws:codecommit:region:account-id:repository-name

GetCommitHistory

codecommit:GetCommitHistory

Erforderlich zum Abfragen von Informationen über den Verlauf von Commits in einem Repository. Dies ist nur eine IAM Richtlinienberechtigung, keine API Aktion, die Sie aufrufen können.

arn:aws:codecommit:region:account-id:repository-name

GetDifferences

codecommit:GetDifferences

Erforderlich, um Informationen über die Unterschiede zwischen Commit-Spezifizierern zurückzugeben (z. B. ein Branch, ein TagHEAD, eine Commit-ID oder eine andere vollqualifizierte Referenz).

arn:aws:codecommit:region:account-id:repository-name

GetObjectIdentifier codecommit:GetObjectIdentifier

Erforderlich zum Auflösen von Blobs, Strukturen und Commits zu ihrem Bezeichner. Dies ist nur eine IAM Richtlinienberechtigung, keine API Aktion, die Sie aufrufen können.

arn:aws:codecommit:region:account-id:repository-name

GetReferences codecommit:GetReferences

Erforderlich für die Rückgabe aller Referenzen, wie etwa Branches und Tags. Dies ist nur eine IAM Richtlinienberechtigung, keine API Aktion, die Sie aufrufen können.

arn:aws:codecommit:region:account-id:repository-name

GetTree codecommit:GetTree

Erforderlich, um den Inhalt eines angegebenen Baums in einem CodeCommit Repository von der Konsole aus anzuzeigen. CodeCommit Dies ist nur eine IAM Richtlinienberechtigung, keine API Aktion, die Sie aufrufen können.

arn:aws:codecommit:region:account-id:repository-name

Berechtigungen für Aktionen in Repositorys

Die folgenden Berechtigungen erlauben oder verweigern Aktionen in CodeCommit Repositorys. Diese Berechtigungen beziehen sich auf Aktionen, die mit der CodeCommit Konsole und dem ausgeführt werden CodeCommit API, sowie auf Befehle, die mit dem ausgeführt werden. AWS CLI Sie gelten nicht für ähnliche Aktionen, die mit dem Git-Protokoll ausgeführt werden können.

Mit den Bildlaufleisten können Sie den Rest der Tabelle sehen.

CodeCommit APIOperationen und erforderliche Berechtigungen für Aktionen in Repositorys
CodeCommit APIOperationen Erforderliche Berechtigungen (APIAktionen) Ressourcen

BatchGetRepositories

codecommit:BatchGetRepositories

Erforderlich, um Informationen über mehrere CodeCommit Repositorys in einem Amazon Web Services Services-Konto abzurufen. In Resource müssen Sie die Namen aller CodeCommit Repositorys angeben, für die einem Benutzer Informationen gewährt (oder verweigert) werden.

arn:aws:codecommit:region:account-id:repository-name

CreateRepository

codecommit:CreateRepository

Erforderlich, um ein Repository zu erstellen. CodeCommit

arn:aws:codecommit:region:account-id:repository-name

DeleteRepository

codecommit:DeleteRepository

Erforderlich, um ein Repository zu löschen. CodeCommit

arn:aws:codecommit:region:account-id:repository-name

GetRepository

codecommit:GetRepository

Erforderlich, um Informationen über ein einzelnes Repository abzurufen. CodeCommit

arn:aws:codecommit:region:account-id:repository-name

ListRepositories codecommit:ListRepositories

Erforderlich, um eine Liste der Namen und IDs des Systems mehrerer CodeCommit Repositorys für ein Amazon Web Services Services-Konto abzurufen. Der einzige erlaubte Wert für Resource für diese Aktion bezieht sich auf alle Repositorys (*).

*

UpdateRepositoryDescription codecommit:UpdateRepositoryDescription

Erforderlich, um die Beschreibung eines CodeCommit Repositorys zu ändern.

arn:aws:codecommit:region:account-id:repository-name

UpdateRepositoryName codecommit:UpdateRepositoryName

Erforderlich, um den Namen eines Repositorys zu ändern. CodeCommit In Resource müssen Sie sowohl die CodeCommit Repositorys angeben, die geändert werden dürfen, als auch die neuen Repository-Namen.

arn:aws:codecommit:region:account-id:repository-name

Berechtigungen für Aktionen mit Tags

Die folgenden Berechtigungen erlauben oder verweigern Aktionen mit AWS Tags für CodeCommit Ressourcen.

Mit den Bildlaufleisten können Sie den Rest der Tabelle sehen.

CodeCommit APIOperationen und erforderliche Berechtigungen für Aktionen mit Tags
CodeCommit APIOperationen Erforderliche Berechtigungen (APIAktionen) Ressourcen

ListTagsForResource

codecommit:ListTagsForResource

Erforderlich, um Informationen über AWS Tags zurückzugeben, die auf einer Ressource in konfiguriert sind CodeCommit.

arn:aws:codecommit:region:account-id:repository-name

TagResource

codecommit:TagResource

Erforderlich, um AWS Tags für eine Ressource in hinzuzufügen oder zu bearbeiten. CodeCommit

arn:aws:codecommit:region:account-id:repository-name

UntagResource

codecommit:UntagResource

Erforderlich, um AWS Tags aus einer Ressource in zu entfernen. CodeCommit

arn:aws:codecommit:region:account-id:repository-name

Berechtigungen für Aktionen auf Triggern

Die folgenden Berechtigungen erlauben oder verweigern Aktionen auf Triggern für CodeCommit Repositorys.

Mit den Bildlaufleisten können Sie den Rest der Tabelle sehen.

CodeCommit APIOperationen und erforderliche Berechtigungen für Aktionen auf Triggern
CodeCommit APIOperationen Erforderliche Berechtigungen (APIAktionen) Ressourcen

GetRepositoryTriggers

codecommit:GetRepositoryTriggers

Erforderlich für die Rückgabe von Informationen über für ein Repository konfigurierte Auslöser.

arn:aws:codecommit:region:account-id:repository-name

PutRepositoryTriggers

codecommit:PutRepositoryTriggers

Erforderlich zum Erstellen, Bearbeiten oder Löschen von Auslösern für ein Repository.

arn:aws:codecommit:region:account-id:repository-name

TestRepositoryTriggers

codecommit:TestRepositoryTriggers

Erforderlich zum Testen der Funktionalität eines Repository-Auslösers, indem Daten an das Thema oder die Funktion gesendet werden, das bzw. die für den Auslöser konfiguriert wurde.

arn:aws:codecommit:region:account-id:repository-name

Berechtigungen für Aktionen bei der CodePipeline Integration

Um ein CodeCommit Repository in einer Quellaktion für eine Pipeline verwenden CodePipeline zu können, müssen Sie der Servicerolle für alle in der folgenden Tabelle aufgeführten Berechtigungen gewähren CodePipeline. Wenn diese Berechtigungen nicht in der Servicerolle angegeben oder auf Deny festgelegt sind, wird die Pipeline nicht automatisch ausgeführt, wenn eine Änderung an dem Repository vorgenommen wird, und Änderungen können nicht manuell veröffentlicht werden.

Mit den Bildlaufleisten können Sie den Rest der Tabelle sehen.

CodeCommit APIOperationen und erforderliche Berechtigungen für CodePipeline Integrationsaktionen
CodeCommit APIOperationen Erforderliche Berechtigungen (APIAktionen) Ressourcen

GetBranch

codecommit:GetBranch

Erforderlich, um Details zu einem Branch in einem CodeCommit Repository abzurufen.

arn:aws:codecommit:region:account-id:repository-name

GetCommit

codecommit:GetCommit

Erforderlich, um Informationen über einen Commit an die Servicerolle für zurückzugeben. CodePipeline

arn:aws:codecommit:region:account-id:repository-name

UploadArchive

codecommit:UploadArchive

Erforderlich, damit die Servicerolle für Repository-Änderungen in eine CodePipeline Pipeline hochladen kann. Dies ist nur eine IAM Richtlinienberechtigung, keine API Aktion, die Sie aufrufen können.

arn:aws:codecommit:region:account-id:repository-name

GetUploadArchiveStatus

codecommit:GetUploadArchiveStatus

Erforderlich zum Bestimmen des Status des Hochladens des Archivs, etwa ob es sich in Bearbeitung befindet, abgeschlossen ist, abgebrochen wurde oder ob ein Fehler aufgetreten ist. Dies ist nur eine IAM Richtlinienberechtigung, keine API Aktion, die Sie aufrufen können.

arn:aws:codecommit:region:account-id:repository-name

CancelUploadArchive codecommit:CancelUploadArchive

Erforderlich zum Abbrechen des Uploads eines Archivs in eine Pipeline. Dies ist nur eine IAM Richtlinienberechtigung, keine API Aktion, die aufgerufen werden kann.

arn:aws:codecommit:region:account-id:repository-name