Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Aktionen, Ressourcen und Bedingungsschlüssel für AWS CodeCommit
AWS CodeCommit (Dienstpräfix:codecommit) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.
Referenzen:
-
Erfahren Sie, wie Sie diesen Service konfigurieren.
-
Zeigen Sie eine Liste der API-Vorgänge an, die für diesen Service verfügbar sind.
-
Erfahren Sie, wie Sie diesen Service und seine Ressourcen mithilfe von IAM-Berechtigungsrichtlinien schützen.
Themen
Von AWS CodeCommit definierte Aktionen
Sie können die folgenden Aktionen im Element Action einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.
Die Spalte Resource types (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("*") im Element Resource Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (*) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element Resource in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.
Die Spalte Bedingungsschlüssel der Tabelle der Aktionen enthält Schlüssel, die Sie im Element Condition einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte Bedingungsschlüssel der Tabelle der Ressourcentypen.
Anmerkung
Die Ressourcenbedingungsschlüssel sind in der Tabelle Ressourcentypen enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte Ressourcentypen (*erforderlich) der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte Bedingungsschlüssel. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.
Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle Aktionen
| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (*erforderlich) | Bedingungsschlüssel | Abhängige Aktionen |
|---|---|---|---|---|---|
| AssociateApprovalRuleTemplateWithRepository | Gewährt die Berechtigung, eine Genehmigungsregelvorlage einem Repository zuzuordnen. | Write | |||
| BatchAssociateApprovalRuleTemplateWithRepositories | Gewährt die Berechtigung, eine Genehmigungsregelvorlage mehreren Repositorys in einem einzigen Vorgang zuzuordnen. | Write | |||
| BatchDescribeMergeConflicts | Gewährt die Berechtigung zum Abrufen von Informationen über mehrere Zusammenführungskonflikte, wenn Sie versuchen, zwei Commits entweder mit der Dreiwege-Zusammenführungs- oder der Squash-Zusammenführungsoption zusammenzuführen. | Read | |||
| BatchDisassociateApprovalRuleTemplateFromRepositories | Gewährt die Berechtigung zum Entfernen der Mapping zwischen einer Genehmigungsregelvorlage und mehreren Repositorys in einem einzigen Vorgang. | Schreiben | |||
| BatchGetCommits | Erteilt die Berechtigung, Informationen über einen oder mehrere Commits in einem Repository zurückzugeben AWS CodeCommit | Lesen | |||
| BatchGetPullRequests [nur Berechtigung] | Erteilt die Erlaubnis, Informationen über einen oder mehrere Pull-Requests in einem AWS CodeCommit Repository zurückzugeben | Lesen | |||
| BatchGetRepositories | Gewährt die Berechtigung zum Abrufen von Informationen über mehrere Repositorys. | Read | |||
| CancelUploadArchive [nur Berechtigung] | Erteilt die Berechtigung, das Hochladen eines Archivs in eine Pipeline abzubrechen AWS CodePipeline | Lesen | |||
| CreateApprovalRuleTemplate | Gewährt die Berechtigung zum Erstellen einer Genehmigungsregelvorlage, die automatisch Genehmigungsregeln in Pull-Anforderungen erstellt, die den in der Vorlage definierten Bedingungen entsprechen. Gewährt keine Berechtigung zum Erstellen von Genehmigungsregeln für einzelne Pull-Anforderungen. | Schreiben | |||
| CreateBranch | Erteilt die Erlaubnis, mit dieser API einen Branch in einem AWS CodeCommit Repository zu erstellen; steuert keine Git-Aktionen zum Erstellen von Branches | Schreiben | |||
| CreateCommit | Erteilt die Berechtigung, einzelne oder mehrere Dateien in einem Branch in einem AWS CodeCommit Repository hinzuzufügen, zu kopieren, zu verschieben oder zu aktualisieren und einen Commit für die Änderungen im angegebenen Branch zu generieren | Schreiben | |||
| CreatePullRequest | Gewährt die Berechtigung zum Erstellen einer Pull-Anforderung im angegebenen Repository. | Write | |||
| CreatePullRequestApprovalRule | Gewährt die Berechtigung zum Erstellen einer spezifischen Genehmigungsregel für eine einzelne Pull-Anforderung; Gewährt keine Berechtigung zum Erstellen von Genehmigungsregelvorlagen. | Schreiben | |||
| CreateRepository | Erteilt die Berechtigung zum Erstellen eines AWS CodeCommit Repositorys | Schreiben | |||
| CreateUnreferencedMergeCommit | Gewährt die Berechtigung zum Erstellen eines unreferenzierten Commits, der das Ergebnis der Zusammenführung von zwei Commits entweder mit der Dreiwege- oder Squash-Zusammenführungsoption enthält; steuert keine Git-Zusammenführungsaktionen. | Write | |||
| DeleteApprovalRuleTemplate | Gewährt die Berechtigung zum Löschen einer Genehmigungsregelvorlage. | Schreiben | |||
| DeleteBranch | Erteilt die Erlaubnis, einen Branch in einem AWS CodeCommit Repository mit dieser API zu löschen; steuert keine Git-Aktionen zum Löschen von Branches | Schreiben | |||
| DeleteCommentContent | Gewährt die Berechtigung zum Löschen des Inhalts eines Kommentars zu einer Änderung, einer Datei oder zu einem Commit in einem Repository. | Write | |||
| DeleteFile | Gewährt die Berechtigung zum Löschen einer angegebenen Datei aus einer bestimmten Verzweigung. | Write | |||
| DeletePullRequestApprovalRule | Gewährt die Berechtigung zum Löschen einer Genehmigungsregel, die für eine Pull-Anforderung erstellt wurde, wenn die Regel nicht von einer Genehmigungsregelvorlage erstellt wurde. | Schreiben | |||
| DeleteRepository | Erteilt die Erlaubnis zum Löschen eines AWS CodeCommit Repositorys | Schreiben | |||
| DescribeMergeConflicts | Gewährt die Berechtigung zum Abrufen von Informationen über bestimmte Zusammenführungskonflikte, wenn Sie versuchen, zwei Commits entweder mit der Dreiwege- oder der Squash-Zusammenführungsoption zusammenzuführen. | Read | |||
| DescribePullRequestEvents | Gewährt die Berechtigung zum Zurückgeben von Informationen zu einem oder mehreren Pull-Anforderungsereignissen. | Read | |||
| DisassociateApprovalRuleTemplateFromRepository | Gewährt die Berechtigung zum Entfernen der Mapping zwischen einer Genehmigungsregelvorlage und einem Repository. | Write | |||
| EvaluatePullRequestApprovalRules | Gewährt die Berechtigung zum Auswerten, ob eine Pull-Anforderung basierend auf dem aktuellen Genehmigungsstatus und den Anforderungen der Genehmigungsregeln zusammengeführt werden kann. | Read | |||
| GetApprovalRuleTemplate | Gewährt die Berechtigung zum Zurückgeben von Informationen zu einer Genehmigungsregelvorlage. | Lesen | |||
| GetBlob | Erteilt die Berechtigung, den codierten Inhalt einer einzelnen Datei in einem AWS CodeCommit Repository von der AWS CodeCommit Konsole aus anzuzeigen | Lesen | |||
| GetBranch | Erteilt mit dieser API die Erlaubnis, Details zu einem Branch in einem AWS CodeCommit Repository abzurufen; steuert keine Git-Branch-Aktionen | Lesen | |||
| GetComment | Gewährt die Berechtigung zum Abrufen des Inhalts eines Kommentars zu einer Änderung, einer Datei oder einem Commit in einem Repository. | Read | |||
| GetCommentReactions | Gewährt die Berechtigung, die Reaktionen auf einen Kommentar zu erhalten | Read | |||
| GetCommentsForComparedCommit | Gewährt die Berechtigung zum Abrufen von Informationen über Kommentare zu einem Vergleich zwischen zwei Commits. | Read | |||
| GetCommentsForPullRequest | Gewährt die Berechtigung zum Abrufen von Kommentaren zu einer Pull-Anforderung. | Read | |||
| GetCommit | Gewährt die Berechtigung zum Zurückgeben von Informationen zu einem Commit, einschließlich Commit-Nachricht und Committer-Angaben, mit dieser API; steuert keine Git-Protokollierungsaktionen. | Read | |||
| GetCommitHistory [nur Berechtigung] | Gewährt die Berechtigung zum Abrufen von Informationen über den Verlauf von Commits in einem Repository. | Read | |||
| GetCommitsFromMergeBase [nur Berechtigung] | Gewährt die Berechtigung zum Abrufen von Informationen über den Unterschied zwischen Commits im Zusammenhang mit einer potenziellen Zusammenführung. | Read | |||
| GetDifferences | Gewährt die Berechtigung zum Anzeigen von Informationen über die Unterschiede zwischen Commit-Spezifizierern (wie etwa eine Verzweigung, ein Tag, HEAD, eine Commit-ID oder andere vollständig qualifizierte Referenzen). | Read | |||
| GetFile | Gewährt die Berechtigung zum Zurückgeben des Base-64-kodierten Inhalts einer angegebenen Datei und deren Metadaten. | Read | |||
| GetFolder | Gewährt die Berechtigung zum Zurückgeben der Inhalte eines angegebenen Ordners in einem Repository. | Read | |||
| GetMergeCommit | Gewährt die Berechtigung zum Abrufen von Informationen zu einem Commit für die Zusammenführung mithilfe einer der Zusammenführungsoptionen für Pull-Anforderungen, die Zusammenführungs-Commits erstellt. Nicht alle Zusammenführungsoptionen erstellen Zusammenführungs-Commits. Diese Berechtigung steuert keine Git-Zusammenführungsaktionen. | Read | |||
| GetMergeConflicts | Gewährt die Berechtigung zum Abrufen von Informationen zu Zusammenführungskonflikten zwischen den „Before“- und „After“-Commit-IDs für eine Pull-Anforderung in einem Repository. | Read | |||
| GetMergeOptions | Gewährt die Berechtigung zum Abrufen von Informationen über Zusammenführungsoptionen für Pull-Anforderungen, die zum Zusammenführen von zwei Commits verwendet werden können; steuert keine Git-Zusammenführungsaktionen. | Read | |||
| GetObjectIdentifier [nur Berechtigung] | Gewährt die Berechtigung zum Auflösen von Blobs, Strukturen und Commits zu ihrem Bezeichner. | Read | |||
| GetPullRequest | Gewährt die Berechtigung zum Abrufen von Informationen über eine Pull-Anforderung in einem angegebenen Repository. | Read | |||
| GetPullRequestApprovalStates | Gewährt die Berechtigung zum Abrufen der aktuellen Genehmigungen für eine eingegebene Pull-Anforderung. | Read | |||
| GetPullRequestOverrideState | Gewährt die Berechtigung, den aktuellen Überschreibungsstatus einer gegebenen Pull-Anforderung abzurufen. | Read | |||
| GetReferences [nur Berechtigung] | Erteilt die Erlaubnis, Details zu Verweisen in einem AWS CodeCommit Repository abzurufen; steuert keine Git-Referenzaktionen | Lesen | |||
| GetRepository | Erteilt die Erlaubnis, Informationen über ein AWS CodeCommit Repository abzurufen | Lesen | |||
| GetRepositoryTriggers | Gewährt die Berechtigung zum Abrufen von Informationen über Auslöser, die für ein Repository konfiguriert sind. | Read | |||
| GetTree [nur Berechtigung] | Erteilt die Berechtigung, den Inhalt einer bestimmten Struktur in einem AWS CodeCommit Repository von der AWS CodeCommit Konsole aus anzuzeigen | Lesen | |||
| GetUploadArchiveStatus [nur Berechtigung] | Erteilt die Berechtigung zum Abrufen von Statusinformationen über einen Archiv-Upload in eine Pipeline in AWS CodePipeline | Lesen | |||
| GitPull [nur Berechtigung] | Erteilt die Erlaubnis, Informationen aus einem AWS CodeCommit Repository in ein lokales Repository abzurufen | Lesen | |||
| GitPush [nur Berechtigung] | Erteilt die Erlaubnis, Informationen von einem lokalen Repository in ein Repository zu übertragen AWS CodeCommit | Schreiben | |||
| ListApprovalRuleTemplates | Erteilt die Berechtigung zum Auflisten aller Vorlagen für Genehmigungsregeln in einem AWS-Region für AWS-Konto | Auflisten | |||
| ListAssociatedApprovalRuleTemplatesForRepository | Gewährt die Berechtigung zum Auflisten von Genehmigungsregelvorlagen, die einem Repository zugeordnet sind. | Auflisten | |||
| ListBranches | Erteilt die Erlaubnis, Branches für ein AWS CodeCommit Repository mit dieser API aufzulisten; steuert keine Git-Branch-Aktionen | Auflisten | |||
| ListFileCommitHistory | Gewährt die Berechtigung zum Auflisten von Commits und Änderungen an einer angegebenen Datei | Auflisten | |||
| ListPullRequests | Gewährt die Berechtigung zum Auflisten von Pull-Anforderungen für ein bestimmtes Repository. | Auflisten | |||
| ListRepositories | Erteilt die Erlaubnis, Informationen über AWS CodeCommit Repositorys in der aktuellen Region für dich aufzulisten AWS-Konto | Auflisten | |||
| ListRepositoriesForApprovalRuleTemplate | Gewährt die Berechtigung zum Auflisten von Repositorys, die einer Genehmigungsregelvorlage zugeordnet sind. | Auflisten | |||
| ListTagsForResource | Erteilt die Berechtigung, die an einen Ressourcen-ARN angehängte CodeCommit Ressource aufzulisten | Auflisten | |||
| MergeBranchesByFastForward | Gewährt die Berechtigung zum Zusammenführen von zwei Commits in der angegebene Zielverzweigung unter Verwendung der Fast-Forward-Zusammenführungsoption. | Write | |||
| MergeBranchesBySquash | Gewährt die Berechtigung zum Zusammenführen von zwei Commits in der angegebenen Zielverzweigung mithilfe der Squash-Zusammenzuführungsoption. | Write | |||
| MergeBranchesByThreeWay | Gewährt die Berechtigung zum Zusammenführen von zwei Commits in der angegebenen Zielverzweigung mithilfe der Dreiwege-Zusammenführungsoption. | Write | |||
| MergePullRequestByFastForward | Gewährt die Berechtigung, eine Pull-Anforderung zu schließen und zu versuchen, sie in der angegebenen Zielverzweigung für diese Pull-Anforderung am angegebenen Commit mithilfe der Fast-Forward-Zusammenführungsoption zusammenzuführen. | Write | |||
| MergePullRequestBySquash | Gewährt die Berechtigung, eine Pull-Anforderung zu schließen und zu versuchen, sie in der angegebenen Zielverzweigung für diese Pull-Anforderung am angegebenen Commit mithilfe der Squash-Zusammenführungsoption zusammenzuführen. | Write | |||
| MergePullRequestByThreeWay | Gewährt die Berechtigung, eine Pull-Anforderung zu schließen und zu versuchen, sie in der angegebenen Zielverzweigung für diese Pull-Anforderung am angegebenen Commit mithilfe der Dreiwege-Zusammenführungsoption zusammenzuführen. | Write | |||
| OverridePullRequestApprovalRules | Gewährt die Berechtigung, alle Genehmigungsregeln für eine Pull-Anforderung außer Kraft zu setzen, einschließlich Genehmigungsregeln, die von einer Vorlage erstellt wurden. | Write | |||
| PostCommentForComparedCommit | Gewährt die Berechtigung zum Veröffentlichen eines Kommentars zum Vergleich von zwei Commits. | Write | |||
| PostCommentForPullRequest | Gewährt die Berechtigung zum Veröffentichen eines Kommentars zu einer Pull-Anforderung. | Write | |||
| PostCommentReply | Gewährt die Berechtigung zum Posten eines Kommentars als Antwort auf einen Kommentar zu einem Vergleich zwischen Commits oder zu einer Pull-Anforderung. | Write | |||
| PutCommentReaction | Gewährt die Berechtigung, eine Reaktion auf einen Kommentar zu posten | Schreiben | |||
| PutFile | Erteilt die Berechtigung, eine Datei in einem Branch in einem AWS CodeCommit Repository hinzuzufügen oder zu aktualisieren und einen Commit für die Hinzufügung im angegebenen Branch zu generieren | Schreiben | |||
| PutRepositoryTriggers | Gewährt die Berechtigung zum Erstellen, Aktualisieren oder Löschen von Auslösern für ein Repository. | Schreiben | |||
| TagResource | Erteilt die Berechtigung, Ressourcen-Tags an einen CodeCommit Ressourcen-ARN anzuhängen | Tagging | |||
| TestRepositoryTriggers | Gewährt die Berechtigung zum Testen der Funktionsfähigkeit von Repository-Auslösern, indem Daten an das Auslöserziel gesendet werden. | Schreiben | |||
| UntagResource | Erteilt die Berechtigung, Ressourcen-Tags von einem CodeCommit Ressourcen-ARN zu trennen | Tagging | |||
| UpdateApprovalRuleTemplateContent | Gewährt die Berechtigung zum Aktualisieren des Inhalts von Genehmigungsregelvorlagen; Gewährt keine Berechtigung zum Aktualisieren von Inhalten von Genehmigungsregeln, die speziell für Pull-Anforderungen erstellt wurden. | Write | |||
| UpdateApprovalRuleTemplateDescription | Gewährt die Berechtigung zum Aktualisieren der Beschreibung von Genehmigungsregelvorlagen. | Write | |||
| UpdateApprovalRuleTemplateName | Gewährt die Berechtigung zum Aktualisieren des Namens von Genehmigungsregelvorlagen. | Write | |||
| UpdateComment | Gewährt die Berechtigung zum Aktualisieren des Inhalts eines Kommentars, wenn die Identität der Identität entspricht, mit der der Kommentar erstellt wurde. | Schreiben | |||
| UpdateDefaultBranch | Erteilt die Berechtigung, den Standardzweig in einem AWS CodeCommit Repository zu ändern | Schreiben | |||
| UpdatePullRequestApprovalRuleContent | Gewährt die Berechtigung zum Aktualisieren des Inhalts für Genehmigungsregeln, die für bestimmte Pull-Anforderungen erstellt wurden; Gewährt keine Berechtigung zum Aktualisieren von Genehmigungsregelinhalten für Regeln, die mit einer Genehmigungsregelvorlage erstellt wurden. | Write | |||
| UpdatePullRequestApprovalState | Gewährt die Berechtigung zum Aktualisieren des Genehmigungsstatus für Pull-Anforderungen | Write | |||
| UpdatePullRequestDescription | Gewährt die Berechtigung zum Aktualisieren der Beschreibung einer Pull-Anforderung. | Write | |||
| UpdatePullRequestStatus | Gewährt die Berechtigung zum Aktualisieren des Status einer Pull-Anforderung. | Write | |||
| UpdatePullRequestTitle | Gewährt die Berechtigung zum Aktualisieren des Titels einer Pull-Anforderung. | Schreiben | |||
| UpdateRepositoryDescription | Erteilt die Berechtigung, die Beschreibung eines AWS CodeCommit Repositorys zu ändern | Schreiben | |||
| UpdateRepositoryEncryptionKey | Erteilt die Berechtigung zum Ändern des AWS KMS-Verschlüsselungsschlüssels, der zum Verschlüsseln und Entschlüsseln eines Repositorys verwendet wird AWS CodeCommit | Schreiben | |||
| UpdateRepositoryName | Erteilt die Berechtigung, den Namen eines Repositorys zu ändern AWS CodeCommit | Schreiben | |||
| UploadArchive [nur Berechtigung] | Erteilt der Servicerolle die Berechtigung AWS CodePipeline , Repository-Änderungen in eine Pipeline hochzuladen | Schreiben |
Von AWS CodeCommit definierte Ressourcentypen
Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element Resource von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der Tabelle „Aktionen“ identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle Resource types.
| Ressourcentypen | ARN | Bedingungsschlüssel |
|---|---|---|
| repository |
arn:${Partition}:codecommit:${Region}:${Account}:${RepositoryName}
|
Bedingungsschlüssel für AWS CodeCommit
AWS CodeCommit definiert die folgenden Bedingungsschlüssel, die im Condition Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle Bedingungsschlüssel.
Eine Liste der globalen Bedingungsschlüssel, die für alle Services verfügbar sind, finden Sie unter Verfügbare globale Bedingungsschlüssel.
| Bedingungsschlüssel | Beschreibung | Typ |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung | String |
| aws:ResourceTag/${TagKey} | Filtert Aktionen nach Tag-Schlüssel-Werte-Paaren, die der Ressource angefügt sind | String |
| aws:TagKeys | Filtert den Zugriff durch das Vorhandensein von Tag-Schlüsseln in der Anforderung. | ArrayOfString |
| codecommit:References | Filtert den Zugriff per Git-Referenz auf angegebene AWS CodeCommit Aktionen | String |
