CodeCommit のアクセス許可に関するリファレンス - AWS CodeCommit

CodeCommit のアクセス許可に関するリファレンス

次の表には、各 CodeCommit API オペレーション、アクセス許可を付与できる対応するアクション、およびアクセス許可を付与するためのリソース ARN の形式が一覧で示されています。は、 CodeCommit APIは、そのAPIで許可されるアクションの範囲に基づいてテーブルにグループ化されます。設定時に参照する アクセスコントロール および書き込み許可ポリシーを IAM ID(IDベースのポリシー)。

アクセス許可ポリシーを作成するときに、ポリシーの Action フィールドでアクションを指定します。ポリシーの Resource フィールドで、ワイルドカード文字 (*) を使用して、または使用せずに、ARN としてリソース値を指定します。

条件を CodeCommit ポリシー、使用 AWS-ワイド条件キー。完全なリストについては、 AWS-ワイドキー、を参照 利用可能なキーIAM ユーザーガイド.

注記

アクションを指定するには、 codecommit: プレフィックスの後に API 操作名 (たとえば、 codecommit:GetRepository または codecommit:CreateRepository.

ワイルドカードの使用

複数のアクションまたはリソースを指定するには、ARN でワイルドカード文字 (*) を使用します。例えば、 codecommit:* すべてを指定 CodeCommit 行動と codecommit:Get* すべてを指定 CodeCommit 言葉で始まるアクション Get。 次の例では、 MyDemo.

arn:aws:codecommit:us-west-2:111111111111:MyDemo*

ワイルドカードは、repository-name リソースは、次の表にリストされています。ワイルドカードを region または account-id リソース ワイルドカードの詳細については、以下を参照してください。 IAM 識別子 () IAM ユーザーガイド.

Git クライアント コマンドに必要な権限

内 CodeCommit、 GitPull IAM ポリシー権限は、データが取得されるすべてのGitクライアントコマンドに適用されます。 CodeCommit、含む git fetchgit cloneなど。同様に、 GitPush IAM ポリシー権限は、データが送信されるすべてのGitクライアントコマンドに適用されます。 CodeCommit. たとえば、 GitPush IAM ポリシー権限が に設定されている Allowでは、ユーザーは Git プロトコルを使用してブランチの削除をプッシュできます。このプッシュは、 DeleteBranch オペレーションを IAM ユーザー。は、 DeleteBranch 権限は、コンソール、 AWS CLI、SDK、および API ですが、Git プロトコルではありません。

GitPull および GitPush は IAM ポリシー権限。API アクションではありません。

スクロールバーを使用して、テーブルの残りの部分を確認します。

CodeCommitGit クライアントのコマンドへのアクションに で必要なアクセス許可
CodeCommitGit の アクセス許可 必要なアクセス許可 リソース:

GitPull

codecommit:GitPull

情報の取得には CodeCommit リポジトリをローカルリポジトリへ。これは単なる IAM ポリシーのアクセス許可であり、API アクションではありません。

arn:aws:codecommit:*region:account-id:repository-name

GitPush

codecommit:GitPush

ローカル repo から CodeCommit リポジトリに情報をプッシュするのに必要です。これは単なる IAM ポリシーのアクセス許可であり、API アクションではありません。

注記

コンテキスト キーと Deny この許可を含むステートメントには、 Null コンテキスト。詳細については、「」を参照してください。プッシュとマージをのブランチに制限 AWS CodeCommit.

arn:aws:codecommit:*region:account-id:repository-name

ブランチのアクションに対する権限

次のアクセス許可では、CodeCommit リポジトリのブランチに対するアクションを許可または拒否します。これらの権限は、 CodeCommit コンソールと CodeCommit API、およびAWS CLIを使用して実行されるコマンド。Git プロトコルを使用して実行される同様のアクションには関係しません。たとえば、 アール ギット ショー ブランチ コマンドは、Git プロトコルを使用してリポジトリとそのコミットのリモートブランチのリストを表示します。の権限によって影響を受けません CodeCommit ListBranches 操作。

スクロールバーを使用して、テーブルの残りの部分を確認します。

CodeCommit API オペレーションおよびブランチのアクションで必要なアクセス許可
CodeCommitブランチの API オペレーション 必要なアクセス権限 (API アクション) リソース:

CreateBranch

codecommit:CreateBranch

でブランチを作成するには、 CodeCommit リポジトリ。

arn:aws:codecommit:*region:account-id:repository-name

DeleteBranch

codecommit:DeleteBranch

からのブランチの削除が必要です CodeCommit リポジトリ。

arn:aws:codecommit:*region:account-id:repository-name

GetBranch

codecommit:GetBranch

の支店の詳細を取得するために必要です CodeCommit リポジトリ。

arn:aws:codecommit:*region:account-id:repository-name

ListBranches

codecommit:ListBranches

のブランチのリストを取得するために必要です CodeCommit リポジトリ。

arn:aws:codecommit:*region:account-id:repository-name

MergeBranchesByFastForward

codecommit:MergeBranchesByFastForward

の早送りマージ戦略を使用して2つの分岐をマージする必要があります。 CodeCommit リポジトリ。

arn:aws:codecommit:*region:account-id:repository-name
MergeBranchesBySquash

codecommit:MergeBranchesBySquash

スカッシュマージ戦略を使用して2つのブランチをマージするには、 CodeCommit リポジトリ。

arn:aws:codecommit:*region:account-id:repository-name
MergeBranchesByThreeWay

codecommit:MergeBranchesByThreeWay

3方向のマージ戦略を使用して、2つのブランチを CodeCommit リポジトリ。

arn:aws:codecommit:*region:account-id:repository-name
UpdateDefaultBranch codecommit:UpdateDefaultBranch

の既定のブランチを変更する必要があります CodeCommit リポジトリ。

arn:aws:codecommit:*region:account-id:repository-name

結合のアクションに対する権限

次のアクセス許可では、CodeCommit リポジトリのマージに対するアクションを許可または拒否します。これらの権限は、 CodeCommit コンソールと CodeCommit API、およびAWS CLIを使用して実行されるコマンド。Git プロトコルを使用して実行される同様のアクションには関係しません。ブランチでのアクセス権限の詳細については、「」を参照してください。ブランチのアクションに対する権限. プルリクエストでのアクセス権限については、「」を参照してください。プルリクエストのアクションに対する権限.

スクロールバーを使用して、テーブルの残りの部分を確認します。

CodeCommit マージコマンドに対するアクションのために必要なアクセス権限
CodeCommit マージのためのアクセス権限 必要なアクセス許可 リソース:

BatchDescribeMergeConflicts

codecommit:BatchDescribeMergeConflicts

のコミット間のマージにおける競合に関する情報を返すために必要です。 CodeCommit リポジトリ。

arn:aws:codecommit:*region:account-id:repository-name

CreateUnreferencedMergeCommit

codecommit:CreateUnreferencedMergeCommit

比較して潜在的な競合を識別するために、CodeCommit リポジトリでの 2 つのブランチあるいはコミット間の非参照のコミットを作成するために必要。

arn:aws:codecommit:*region:account-id:repository-name

DescribeMergeConflicts

codecommit:DescribeMergeConflicts

ファイルの基本バージョン、ソース バージョン、および宛先バージョン間のマージ競合に関する情報を返すために必要です。 CodeCommit リポジトリ。

arn:aws:codecommit:*region:account-id:repository-name

GetMergeCommit

codecommit:GetMergeCommit

ソースと宛先のコミット間のマージに関する情報を CodeCommit リポジトリ。

arn:aws:codecommit:*region:account-id:repository-name

GetMergeOptions

codecommit:GetMergeOptions

2 つの分岐間の利用可能なマージ・オプションに関する情報を返すか、 CodeCommit リポジトリ。

arn:aws:codecommit:*region:account-id:repository-name

プルリクエストのアクションに対する権限

次のアクセス許可では、CodeCommit リポジトリのプルリクエストに対するアクションを許可または拒否します。これらの権限は、 CodeCommit コンソールと CodeCommit API、およびAWS CLIを使用して実行されるコマンド。Git プロトコルを使用して実行される同様のアクションには関係しません。コメントに関連するアクセス許可については、「」を参照してください。コメントに対するアクションの許可.

スクロールバーを使用して、テーブルの残りの部分を確認します。

CodeCommit API オペレーションおよびプルリクエストのアクションで必要なアクセス許可
CodeCommit API オペレーション 必要なアクセス権限 (API アクション) リソース:

BatchGetPullRequests

codecommit:BatchGetPullRequests

1つまたは複数のプルリクエストに関する情報を CodeCommit リポジトリ。これは IAM ポリシーのアクセス許可であり、呼び出すことのできる API アクションではありません。

arn:aws:codecommit:*region:account-id:repository-name

CreatePullRequest

codecommit:CreatePullRequest

プルリクエストを作成するには、 CodeCommit リポジトリ。

arn:aws:codecommit:*region:account-id:repository-name

CreatePullRequestApprovalRule

codecommit:CreatePullRequestApprovalRule

プルリクエストの承認ルールを作成するには、 CodeCommit リポジトリ。

arn:aws:codecommit:*region:account-id:repository-name

DeletePullRequestApprovalRule

codecommit:DeletePullRequestApprovalRule

のプルリクエストの承認ルールを削除する必要があります CodeCommit リポジトリ。

arn:aws:codecommit:*region:account-id:repository-name

DescribePullRequestEvents 1つ以上のプルリクエストイベントに関する情報を CodeCommit リポジトリ。 arn:aws:codecommit:*region:account-id:repository-name
EvaluatePullRequestApprovalRules

codecommit:EvaluatePullRequestApprovalRules

プルリクエストが、CodeCommit リポジトリの関連する承認ルールで指定されたすべての条件を満たしているかどうかを評価するために必要です。

arn:aws:codecommit:*region:account-id:repository-name

GetCommentsForPullRequest

codecommit:GetCommentsForPullRequest

プルリクエストでのコメントを返すのに必要です。

arn:aws:codecommit:*region:account-id:repository-name

GetCommitsFromMergeBase

codecommit:GetCommitsFromMergeBase

潜在的なマージのコンテキストにおけるコミット間の違いに関する情報を返す場合は必須。これは IAM ポリシーのアクセス許可であり、呼び出すことのできる API アクションではありません。

arn:aws:codecommit:*region:account-id:repository-name

GetMergeConflicts

codecommit:GetMergeConflicts

プルリクエスト内のソース分岐と宛先分岐間のマージ競合に関する情報を返すために必要です。

arn:aws:codecommit:*region:account-id:repository-name

GetPullRequest

codecommit:GetPullRequest

プルリクエストに関する情報を返すのに必要です。

arn:aws:codecommit:*region:account-id:repository-name

GetPullRequestApprovalStates

codecommit:GetPullRequestApprovalStates

指定したプルリクエストの承認状態に関する情報を返すために必要です。

arn:aws:codecommit:*region:account-id:repository-name

GetPullRequestOverrideState

codecommit:GetPullRequestOverrideState

プルリクエストに対して承認ルールが確保(上書き)されたかどうか、また、保留されている場合には、ユーザーのAmazonリソース名(ARN)、またはプルリクエストのルールとそれらの要件を覆すIDに関する情報を返す必要があります。

arn:aws:codecommit:*region:account-id:repository-name

ListPullRequests

codecommit:ListPullRequests

リポジトリのプルリクエストに関する情報を返すのに必要です。

arn:aws:codecommit:*region:account-id:repository-name

MergePullRequestByFastForward codecommit:MergePullRequestByFastForward

プルリクエストをクローズして、早送りマージ戦略を使用してプルリクエストの送信元ブランチを送信先ブランチに統合するのに必要です。

arn:aws:codecommit:*region:account-id:repository-name

MergePullRequestBySquash codecommit:MergePullRequestBySquash

プルリクエストをクローズして、スカッシュマージ戦略を使用してプルリクエストの送信元ブランチを送信先ブランチに統合するのに必要です。

arn:aws:codecommit:*region:account-id:repository-name

MergePullRequestByThreeWay codecommit:MergePullRequestByThreeWay

プルリクエストをクローズして、3 方向マージ戦略を使用してプルリクエストの送信元ブランチを送信先ブランチに統合するのに必要です。

arn:aws:codecommit:*region:account-id:repository-name

OverridePullRequestApprovalRules codecommit:OverridePullRequestApprovalRules

プルリクエストの承認ルール要件をすべて CodeCommit リポジトリ。

arn:aws:codecommit:*region:account-id:repository-name

PostCommentForPullRequest codecommit:PostCommentForPullRequest

プルリクエストに対するコメントを CodeCommit リポジトリ。

arn:aws:codecommit:*region:account-id:repository-name

UpdatePullRequestApprovalRuleContent codecommit:UpdatePullRequestApprovalRuleContent

プルリクエストの承認ルールの構造を変更する必要があります。 CodeCommit リポジトリ。

arn:aws:codecommit:*region:account-id:repository-name

UpdatePullRequestApprovalState codecommit:UpdatePullRequestApprovalState

プルリクエストの承認状態を変更するには、 CodeCommit リポジトリ。

arn:aws:codecommit:*region:account-id:repository-name

UpdatePullRequestDescription codecommit:UpdatePullRequestDescription

プルリクエストの説明を変更するには、 CodeCommit リポジトリ。

arn:aws:codecommit:*region:account-id:repository-name

UpdatePullRequestStatus codecommit:UpdatePullRequestStatus

プルリクエストのステータスを変更するには、 CodeCommit リポジトリ。

arn:aws:codecommit:*region:account-id:repository-name

UpdatePullRequestTitle codecommit:UpdatePullRequestTitle

プルリクエストのタイトルを変更するには、 CodeCommit リポジトリ。

arn:aws:codecommit:*region:account-id:repository-name

承認ルール テンプレートのアクションに対する権限

次のアクセス許可は、CodeCommit リポジトリの承認ルールテンプレートに対するアクションを許可または拒否します。これらの権限は、 CodeCommit コンソール、 CodeCommit API、および AWS CLI. Git プロトコルを使用して実行される同様のアクションには関係しません。プルリクエストでのアクセス権限については、「」を参照してください。プルリクエストのアクションに対する権限.

スクロールバーを使用して、テーブルの残りの部分を確認します。

CodeCommit承認ルールテンプレートに対するアクションの API オペレーションと必要なアクセス許可
CodeCommit承認ルールテンプレートの API オペレーション 必要なアクセス許可 リソース:

AssociateApprovalRuleTemplateWithRepository

codecommit:AssociateApprovalRuleTemplateWithRepository

テンプレートを AWS アカウント。関連付けられると、指定したリポジトリで作成されるすべてのプルリクエストのテンプレート条件と一致する承認ルールが自動的に作成されます。

*

BatchAssociateApprovalRuleTemplateWithRepositories

codecommit:BatchAssociateApprovalRuleTemplateWithRepositories

テンプレートを AWS アカウント。

*

BatchDisassociateApprovalRuleTemplateFromRepositories

codecommit:BatchDisassociateApprovalRuleTemplateFromRepositories

テンプレートを1つまたは複数の指定されたリポジトリから関連付け解除するには、 AWS アカウント。

*

CreateApprovalRuleTemplate

codecommit:CreateApprovalRuleTemplate

承認ルールのテンプレートを作成するために必要です。このテンプレートは、AWS アカウントの 1 つ以上のリポジトリに関連付けることができます。

*

DeleteApprovalRuleTemplate

codecommit:DeleteApprovalRuleTemplate

で指定したテンプレートを削除する必要があります AWS アカウント。テンプレートですでに作成されたプルリクエストの承認ルールは削除されません。

*

DisassociateApprovalRuleTemplateFromRepository

codecommit:DisassociateApprovalRuleTemplateFromRepository

指定されたテンプレートを AWS アカウント。テンプレートですでに作成されたプルリクエストの承認ルールは削除されません。

*

GetApprovalRuleTemplate

codecommit:GetApprovalRuleTemplate

承認規則テンプレートに関する情報を AWS アカウント。

*

ListApprovalRuleTemplates

codecommit:ListApprovalRuleTemplates

承認ルール テンプレートを AWS アカウント。

*

ListAssociatedApprovalRuleTemplatesForRepository

codecommit:ListAssociatedApprovalRuleTemplatesForRepository

で指定したリポジトリに関連付けられているすべての承認ルール テンプレートを一覧表示するには、 AWS アカウント。

*

ListRepositoriesForApprovalRuleTemplate

codecommit:ListRepositoriesForApprovalRuleTemplate

で指定した承認規則テンプレートに関連付けられているすべてのリポジトリをリストするには、 AWS アカウント。

*

UpdateApprovalRuleTemplateContent

codecommit:UpdateApprovalRuleTemplateContent

承認規則テンプレートの内容を AWS アカウント。

*

UpdateApprovalRuleTemplateDescription

codecommit:UpdateApprovalRuleTemplateDescription

承認規則テンプレートの説明を AWS アカウント。

*

UpdateApprovalRuleTemplateName

codecommit:UpdateApprovalRuleTemplateName

承認ルール テンプレートの名前を更新する必要があります。 AWS アカウント。

*

個々のファイルに対するアクションの権限

次のアクセス許可では、CodeCommit リポジトリの個別のファイルに対するアクションを許可または拒否します。これらの権限は、 CodeCommit コンソール、 CodeCommit API、および AWS CLI. Git プロトコルを使用して実行される同様のアクションには関係しません。たとえば、 git push コマンドは、新しいファイルと変更されたファイルを CodeCommit Git プロトコルを使用してリポジトリを作成します。の権限によって影響を受けません CodeCommit PutFile 操作。

スクロールバーを使用して、テーブルの残りの部分を確認します。

CodeCommitAPI オペレーションおよび個別ファイルにおけるアクションで必要なアクセス許可
CodeCommit個別のファイルに対する API オペレーション 必要なアクセス許可 リソース:

DeleteFile

codecommit:DeleteFile

指定したファイルを CodeCommit のリポジトリ CodeCommit コンソール。

arn:aws:codecommit:*region:account-id:repository-name

GetBlob

codecommit:GetBlob

個々のファイルのエンコード済みコンテンツを CodeCommit のリポジトリ CodeCommit コンソール。

arn:aws:codecommit:*region:account-id:repository-name

GetFile

codecommit:GetFile

個々のファイルのエンコード済みコンテンツとそのメタデータを表示するために必要です。 CodeCommit のリポジトリ CodeCommit コンソール。

arn:aws:codecommit:*region:account-id:repository-name

GetFolder

codecommit:GetFolder

指定したフォルダの内容を表示するには、 CodeCommit のリポジトリ CodeCommit コンソール。

arn:aws:codecommit:*region:account-id:repository-name

PutFile

codecommit:PutFile

新規または変更されたファイルを CodeCommit のリポジトリ CodeCommit コンソール、 CodeCommit API、または AWS CLI.

arn:aws:codecommit:*region:account-id:repository-name

コメントに対するアクションの許可

次のアクセス許可では、CodeCommit リポジトリのコメントに対するアクションを許可または拒否します。これらの権限は、 CodeCommit コンソールと CodeCommit API、およびAWS CLIを使用して実行されるコマンド。プルリクエストのコメントに関連するアクセス許可については、「」を参照してください。プルリクエストのアクションに対する権限.

スクロールバーを使用して、テーブルの残りの部分を確認します。

CodeCommit API オペレーションおよびリポジトリのコメントに必要なアクセス許可
CodeCommit API オペレーション 必要なアクセス権限 (API アクション) リソース:

DeleteCommentContent

codecommit:DeleteCommentContent

リポジトリ内の変更、ファイル、コミットに対してなされたコメントの内容を削除するのに必要です。コメントは削除できませんが、ユーザーにこのアクセス許可がある場合はコメントの内容を削除できます。

arn:aws:codecommit:*region:account-id:repository-name

GetComment

codecommit:GetComment

変更、ファイル、またはコミットに関するコメントに関する情報を CodeCommit リポジトリ。

arn:aws:codecommit:*region:account-id:repository-name

GetComment反応

codecommit:GetCommentReactions

変更、ファイル、コミットに関するコメントに対する絵文字の反応に関する情報を返すために必要 CodeCommit リポジトリ。

arn:aws:codecommit:*region:account-id:repository-name

GetCommentsForComparedCommit

codecommit:GetCommentsForComparedCommit

2つのコミットの比較について行ったコメントに関する情報を CodeCommit リポジトリ。

arn:aws:codecommit:*region:account-id:repository-name

PostCommentForComparedCommit

codecommit:PostCommentForComparedCommit

の2つのコミット間の比較に関するコメントの作成に必要です。 CodeCommit リポジトリ。

arn:aws:codecommit:*region:account-id:repository-name

PostCommentReply

codecommit:PostCommentReply

コミット間の比較に対する、またはプルリクエストのコメントに返信を作成するのに必要です。

arn:aws:codecommit:*region:account-id:repository-name

PutComment反応

codecommit:PutCommentReaction

コメントに対する絵文字の反応を作成または更新するために必要です。

arn:aws:codecommit:*region:account-id:repository-name

UpdateComment

codecommit:UpdateComment

コミット間の比較に対する、またはプルリクエストのコメントを編集するのに必要です。コメントの作成者だけがコメントを編集できます。

arn:aws:codecommit:*region:account-id:repository-name

コミットされたコードに対するアクションの権限

次のアクセス許可では、CodeCommit リポジトリにコミットされたコードに対するアクションを許可または拒否します。これらの権限は、 CodeCommit コンソールと CodeCommit API、およびAWS CLIを使用して実行されるコマンド。Git プロトコルを使用して実行される同様のアクションには関係しません。たとえば、 gitコミット コマンドは、Git プロトコルを使用してリポジトリ内のブランチにコミットを作成します。の権限によって影響を受けません CodeCommit CreateCommit 操作。

これらのアクセス許可を明示的に拒否すると、CodeCommit コンソールで予期しない結果が発生する可能性があります。たとえば、 GetTree から Deny ユーザーがコンソール内のリポジトリのコンテンツを移動できないようにしますが、ユーザーがリポジトリ内のファイルのコンテンツを表示するのをブロックしません(電子メール内のファイルへのリンクが送信される場合など)。設定 GetBlob から Deny は、ユーザーがファイルの内容を表示できないようにしますが、ユーザーがリポジトリの構造をブラウズすることをブロックしません。設定 GetCommit から Deny ユーザーがコミットの詳細を取得できないようにします。設定 GetObjectIdentifier から Deny コード閲覧のほとんどの機能をブロックします。これらのアクションの3つすべてをに設定した場合、 Deny ポリシー内の、そのポリシーを持つユーザーは、 CodeCommit コンソール。

スクロールバーを使用して、テーブルの残りの部分を確認します。

CodeCommitAPI オペレーションおよびコミットされたコードのアクションで必要なアクセス許可
CodeCommit API オペレーション 必要なアクセス権限 (API アクション) リソース:

BatchGetCommits

codecommit:BatchGetCommits

の1つ以上のコミットに関する情報を返すために必要です CodeCommit リポジトリ。これは IAM ポリシーのアクセス許可であり、呼び出すことのできる API アクションではありません。

arn:aws:codecommit:*region:account-id:repository-name

CreateCommit

codecommit:CreateCommit

コミットを作成するために必要です。

arn:aws:codecommit:*region:account-id:repository-name

GetCommit

codecommit:GetCommit

コミットに関する情報を返すのに必要です。

arn:aws:codecommit:*region:account-id:repository-name

GetCommitHistory

codecommit:GetCommitHistory

リポジトリに対するコミットの履歴に関する情報を返すのに必要です。これは IAM ポリシーのアクセス許可であり、呼び出すことのできる API アクションではありません。

arn:aws:codecommit:*region:account-id:repository-name

GetDifferences

codecommit:GetDifferences

コミット指定子 (ブランチ、タグ、HEAD、コミット ID、または他の完全修飾参照) 間の違いに関する情報を返すのに必要です。

arn:aws:codecommit:*region:account-id:repository-name

GetObjectIdentifier codecommit:GetObjectIdentifier

BLOB、ツリー、コミットをそれらの識別子に解決すのに必要です。これは IAM ポリシーのアクセス許可であり、呼び出すことのできる API アクションではありません。

arn:aws:codecommit:*region:account-id:repository-name

GetReferences codecommit:GetReferences

ブランチやタグなどのすべての参照を返すのに必要です。これは IAM ポリシーのアクセス許可であり、呼び出すことのできる API アクションではありません。

arn:aws:codecommit:*region:account-id:repository-name

GetTree codecommit:GetTree

指定したツリーの内容を表示するには、 CodeCommit のリポジトリ CodeCommit コンソール。これは IAM ポリシーのアクセス許可であり、呼び出すことのできる API アクションではありません。

arn:aws:codecommit:*region:account-id:repository-name

リポジトリ上のアクションに対する権限

次のアクセス許可では、CodeCommit リポジトリでのアクションを許可または拒否します。これらの権限は、 CodeCommit コンソールと CodeCommit API、およびAWS CLIを使用して実行されるコマンド。Git プロトコルを使用して実行される同様のアクションには関係しません。

スクロールバーを使用して、テーブルの残りの部分を確認します。

CodeCommitAPI オペレーションおよびリポジトリのアクションで必要なアクセス許可
CodeCommit API オペレーション 必要なアクセス権限 (API アクション) リソース:

BatchGetRepositories

codecommit:BatchGetRepositories

複数の CodeCommit リポジトリの AWS アカウント。内 Resource、すべての CodeCommit ユーザーが情報を許可(または拒否)するリポジトリ。

arn:aws:codecommit:*region:account-id:repository-name

CreateRepository

codecommit:CreateRepository

の作成に必要です CodeCommit リポジトリ。

arn:aws:codecommit:*region:account-id:repository-name

DeleteRepository

codecommit:DeleteRepository

の削除が必要です CodeCommit リポジトリ。

arn:aws:codecommit:*region:account-id:repository-name

GetRepository

codecommit:GetRepository

1 つの CodeCommit リポジトリに関する情報を取得するのに必要です。

arn:aws:codecommit:*region:account-id:repository-name

ListRepositories codecommit:ListRepositories

複数の CodeCommit のリポジトリ AWS アカウント。に許可されている唯一の値 Resource このアクションのすべてのリポジトリ(*)。

*

UpdateRepositoryDescription codecommit:UpdateRepositoryDescription

の説明を変更する必要があります CodeCommit リポジトリ。

arn:aws:codecommit:*region:account-id:repository-name

UpdateRepositoryName codecommit:UpdateRepositoryName

の名前を変更するには、 CodeCommit リポジトリ。内 Resource、両方を指定する必要があります CodeCommit 変更が許可されているリポジトリと新しいリポジトリ名。

arn:aws:codecommit:*region:account-id:repository-name

タグのアクションの許可

次の権限では、 AWS のタグ CodeCommit リソースです。

スクロールバーを使用して、テーブルの残りの部分を確認します。

CodeCommit API オペレーションおよびタグのアクションに必要なアクセス権限
CodeCommit API オペレーション 必要なアクセス権限 (API アクション) リソース:

ListTagsForResource

codecommit:ListTagsForResource

のリソースに設定されている AWS タグに関する情報を返すために必要。CodeCommit.

arn:aws:codecommit:*region:account-id:repository-name

TagResource ()

codecommit:TagResource

のリソースに対する AWS タグを追加または編集するために必要。CodeCommit.

arn:aws:codecommit:*region:account-id:repository-name

UntagResource

codecommit:UntagResource

のリソースから AWS タグを解除するために必要。CodeCommit.

arn:aws:codecommit:*region:account-id:repository-name

トリガー上のアクションの許可

次のアクセス許可では、CodeCommit リポジトリのトリガーに対するアクションを許可または拒否します。

スクロールバーを使用して、テーブルの残りの部分を確認します。

CodeCommitAPI オペレーションおよびトリガーのアクションで必要なアクセス許可
CodeCommit API オペレーション 必要なアクセス権限 (API アクション) リソース:

GetRepositoryTriggers

codecommit:GetRepositoryTriggers

リポジトリのために設定されたトリガーに関する情報を返すのに必要です。

arn:aws:codecommit:*region:account-id:repository-name

PutRepositoryTriggers

codecommit:PutRepositoryTriggers

リポジトリのトリガーを作成、編集、または削除するのに必要です。

arn:aws:codecommit:*region:account-id:repository-name

TestRepositoryTriggers

codecommit:TestRepositoryTriggers

トリガー用に設定されたトピックまたは関数にデータを送ることで、リポジトリトリガーの機能をテストするのに必要です。

arn:aws:codecommit:*region:account-id:repository-name

のアクションに対する権限 CodePipeline 統合

次の目的で: CodePipeline 使用するには CodeCommit パイプラインのソースアクションのリポジトリに、次の表に記載されているすべての権限を CodePipeline. これらのアクセス許可がサービスロールで設定されていないか、Deny に設定されている場合、リポジトリに変更が加えられてもパイプラインは自動的に実行されないため、変更を手動でリリースすることはできません。

スクロールバーを使用して、テーブルの残りの部分を確認します。

CodeCommit API オペレーションおよび CodePipeline 統合のアクションで必要なアクセス権限
CodeCommit API オペレーション 必要なアクセス権限 (API アクション) リソース:

GetBranch

codecommit:GetBranch

の支店の詳細を取得するために必要です CodeCommit リポジトリ。

arn:aws:codecommit:*region:account-id:repository-name

GetCommit

codecommit:GetCommit

のサービスロールへのコミットに関する情報を返すのに必要です。CodePipeline.

arn:aws:codecommit:*region:account-id:repository-name

UploadArchive

codecommit:UploadArchive

のサービス ロールを許可するには、 CodePipeline リポジトリの変更をパイプラインにアップロードします。これは IAM ポリシーのアクセス許可であり、呼び出すことのできる API アクションではありません。

arn:aws:codecommit:*region:account-id:repository-name

GetUploadArchiveStatus

codecommit:GetUploadArchiveStatus

アーカイブのアップロードのステータス (進行中か、完了したか、キャンセル済みか、エラーが発生したかどうか) を判断するのに必要です。これは IAM ポリシーのアクセス許可であり、呼び出すことのできる API アクションではありません。

arn:aws:codecommit:*region:account-id:repository-name

CancelUploadArchive codecommit:CancelUploadArchive

パイプラインへのアーカイブのアップロードをキャンセルするのに必要です。これは IAM ポリシーのアクセス許可であり、呼び出すことのできる API アクションではありません。

arn:aws:codecommit:*region:account-id:repository-name