AWS CodeCommit は、新規顧客には利用できなくなりました。 AWS CodeCommit の既存のお客様は、通常どおりサービスを引き続き使用できます。詳細はこちら
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
CodeCommit の許可に関するリファレンス
次の表は、各 CodeCommit API オペレーション、アクセス許可を付与できる対応するアクション、およびアクセス許可の付与に使用するリソース ARN の形式を示しています。 CodeCommit APIsは、その API で許可されるアクションの範囲に基づいてテーブルにグループ化されます。アクセスコントロール をセットアップし、IAM アイデンティティ (アイデンティティベースのポリシー) にアタッチできるアクセス許可ポリシーを作成する際、参照してください。
アクセス許可ポリシーを作成するときに、ポリシーの Action
フィールドでアクションを指定します。ポリシーの Resource
フィールドで、ワイルドカード文字 (*) を使用して、または使用せずに、ARN としてリソース値を指定します。
CodeCommit ポリシーの条件を表すには、 AWS全体の条件キーを使用します。 AWS全体のキーの完全なリストについては、「IAM ユーザーガイド」の「使用可能なキー」を参照してください。IAM ポリシー CodeCommit の のアクション、リソース、および条件キーの詳細については、「 のアクション、リソース、および条件キー AWS CodeCommit」を参照してください。
注記
アクションを指定するには、API オペレーション名 (例えば、codecommit:
や codecommit:GetRepository
) の前に codecommit:CreateRepository
プレフィックスを使用します。
ワイルドカードの使用
複数のアクションまたはリソースを指定するには、ARN でワイルドカード文字 (*) を使用します。例えば、 codecommit:*
はすべての CodeCommit アクションを指定し、 という単語で始まるすべての CodeCommit アクションcodecommit:Get*
を指定しますGet
。次の例では、MyDemo
で始まる名前のすべてのレポジトリへのアクセスを許可します。
arn:aws:codecommit:us-west-2:111111111111:MyDemo*
次のテーブルに示されている repository-name
リソースでのみワイルドカードを使用できます。ワイルドカードを region
または account-id
リソースで使用することはできません。ワイルドカードの詳細については、IAM ユーザーガイドの IAM ID を参照してください。
トピック
Git クライアントのコマンドに必要なアクセス許可
では CodeCommit、GitPull
IAM ポリシーのアクセス許可は、、 など CodeCommit、データが から取得されるすべての Git git fetchクライアントコマンドに適用されますgit clone。同様に、IAM GitPush
ポリシーのアクセス許可は、データが に送信されるすべての Git クライアントコマンドに適用されます CodeCommit。例えば、GitPush
IAM ポリシーアクセス許可が Allow
に設定されている場合、ユーザーは Git プロトコルを使用してブランチの削除をプッシュできます。そのプッシュは、その IAM ユーザーの DeleteBranch
オペレーションに適用されているどのアクセス許可の影響も受けません。アクセスDeleteBranch
許可は、コンソール、、 SDKs AWS CLI、および API で実行されるアクションに適用されますが、Git プロトコルには適用されません。
GitPull
と GitPush
は IAM ポリシーアクセス許可です。API アクションではありません。
スクロールバーを使用して、テーブルの残りの部分を確認します。
CodeCommit Git クライアントコマンドのアクションに必要なアクセス許可 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
CodeCommit Git のアクセス許可 | 必要な許可 | リソース | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
GitPull |
CodeCommit リポジトリからローカルリポジトリに情報をプルするために必要です。これは単なる IAM ポリシーのアクセス許可であり、API アクションではありません。 |
arn:aws:codecommit: |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
GitPush |
ローカルリポジトリからリポジトリに CodeCommit情報をプッシュするために必要です。これは単なる IAM ポリシーのアクセス許可であり、API アクションではありません。 注記コンテキストキーと、このアクセス許可を含む |
arn:aws:codecommit: |
ブランチに対するアクションのアクセス許可
次のアクセス許可は、 CodeCommit リポジトリ内のブランチに対するアクションを許可または拒否します。これらのアクセス許可は、 CodeCommit コンソールおよび CodeCommit API で実行されるアクション、および を使用して実行されるコマンドにのみ関係します AWS CLI。Git プロトコルを使用して実行される同様のアクションには関係しません。たとえば、git show-branch -r コマンドは、Git プロトコルを使用してリポジトリとコミットのリモートブランチのリストを表示します。オペレーションのアクセス許可の CodeCommit ListBranches
影響を受けません。
ブランチのポリシーの詳細については、「のブランチへのプッシュとマージを制限する AWS CodeCommit および カスタマーマネージドポリシーの例」を参照してください。
スクロールバーを使用して、テーブルの残りの部分を確認します。
CodeCommit API オペレーションとブランチでのアクションに必要なアクセス許可 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
CodeCommit ブランチの API オペレーション | 必要な許可 (API アクション) | リソース | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CodeCommit リポジトリにブランチを作成するのに必要です。 |
arn:aws:codecommit: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CodeCommit リポジトリからブランチを削除するために必要です。 |
arn:aws:codecommit: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
リポジトリ内の CodeCommitブランチに関する詳細を取得するために必要です。 |
arn:aws:codecommit: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ListBranches |
リポジトリ内の CodeCommitブランチのリストを取得するために必要です。 |
arn:aws:codecommit: |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
MergeBranchesByFastForward |
CodeCommit リポジトリ内の早送りマージ戦略を使用して 2 つのブランチをマージするために必要です。 |
arn:aws:codecommit:region :account-id :repository-name |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
MergeBranchesBySquash |
CodeCommit リポジトリ内のスカッシュマージ戦略を使用して 2 つのブランチをマージするために必要です。 |
arn:aws:codecommit:region :account-id :repository-name |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
MergeBranchesByThreeWay |
CodeCommit リポジトリ内の 3 方向マージ戦略を使用して 2 つのブランチをマージするために必要です。 |
arn:aws:codecommit:region :account-id :repository-name |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
UpdateDefaultBranch | codecommit:UpdateDefaultBranch CodeCommit リポジトリのデフォルトブランチを変更するために必要です。 |
arn:aws:codecommit: |
マージに対するアクションのアクセス許可
次のアクセス許可は、 CodeCommit リポジトリ内のマージに対するアクションを許可または拒否します。これらのアクセス許可は、 CodeCommit コンソールと CodeCommit API で実行されるアクション、および を使用して実行されるコマンドに関連しています AWS CLI。Git プロトコルを使用して実行される同様のアクションには関係しません。ブランチでのアクセス権限の詳細については、「ブランチに対するアクションのアクセス許可」を参照してください。プルリクエストでのアクセス権限については、「プルリクエストに対するアクションのアクセス許可」を参照してください。
スクロールバーを使用して、テーブルの残りの部分を確認します。
CodeCommit マージコマンドのアクションに必要なアクセス許可 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
CodeCommit Merges のアクセス許可 | 必要な許可 | リソース | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CodeCommit リポジトリ内のコミット間のマージにおける競合に関する情報を返すために必要です。 |
arn:aws:codecommit: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
比較して潜在的な競合を特定する目的で、 CodeCommit リポジトリ内の 2 つのブランチまたはコミット間に参照されていないコミットを作成するために必要です。 |
arn:aws:codecommit: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CodeCommit リポジトリでの潜在的なマージで、ファイルのベースバージョン、ソースバージョン、および宛先バージョン間のマージ競合に関する情報を返すために必要です。 |
arn:aws:codecommit: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CodeCommit リポジトリ内の送信元コミットと送信先コミット間のマージに関する情報を返すために必要です。 |
arn:aws:codecommit: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
リポジトリ内の 2 つのブランチまたはコミット指定子間で使用可能なマージオプションに関する情報を返す CodeCommitために必要です。 |
arn:aws:codecommit: |
プルリクエストに対するアクションのアクセス許可
次のアクセス許可は、リポジトリの CodeCommitプルリクエストに対するアクションを許可または拒否します。これらのアクセス許可は、 CodeCommit コンソールと CodeCommit API で実行されるアクション、および を使用して実行されるコマンドに関連しています AWS CLI。Git プロトコルを使用して実行される同様のアクションには関係しません。コメントに関連するアクセス権限については、「コメントに対するアクションのアクセス許可」を参照してください。
スクロールバーを使用して、テーブルの残りの部分を確認します。
CodeCommit API オペレーションとプルリクエストのアクションに必要なアクセス許可 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
CodeCommit API オペレーション | 必要な許可 (API アクション) | リソース | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
BatchGetPullRequests |
CodeCommit リポジトリ内の 1 つ以上のプルリクエストに関する情報を返すために必要です。これは IAM ポリシーのアクセス許可であり、呼び出すことのできる API アクションではありません。 |
arn:aws:codecommit: |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
リポジトリに CodeCommitプルリクエストを作成するのに必要です。 |
arn:aws:codecommit: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CreatePullRequestApprovalRule |
CodeCommit リポジトリでプルリクエストの承認ルールを作成するのに必要です。 |
arn:aws:codecommit: |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
DeletePullRequestApprovalRule |
CodeCommit リポジトリ内のプルリクエストの承認ルールを削除するために必要です。 |
arn:aws:codecommit: |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
DescribePullRequestEvents | CodeCommit リポジトリ内の 1 つ以上のプルリクエストイベントに関する情報を返すために必要です。 | arn:aws:codecommit:region :account-id :repository-name |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
EvaluatePullRequestApprovalRules |
プルリクエストがリポジトリ内の CodeCommit関連する承認ルールで指定されたすべての条件を満たしているかどうかを評価するのに必要です。 |
arn:aws:codecommit: |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
プルリクエストでのコメントを返すのに必要です。 |
arn:aws:codecommit: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
GetCommitsFromMergeBase |
潜在的なマージのコンテキストにおけるコミット間の違いに関する情報を返す場合は必須。これは IAM ポリシーのアクセス許可であり、呼び出すことのできる API アクションではありません。 |
arn:aws:codecommit: |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
GetMergeConflicts |
プルリクエストのソースブランチと送信先ブランチとのマージの競合に関する情報を返す場合は必須。 |
arn:aws:codecommit:region :account-id :repository-name |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
プルリクエストに関する情報を返すのに必要です。 |
arn:aws:codecommit: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
指定したプルリクエストの承認状態に関する情報を返すために必要です。 |
arn:aws:codecommit: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
プルリクエストの承認ルールが破棄されている (上書きされている) かどうかと、上書きされている場合に、プルリクエストのルールと要件を上書きしたユーザーまたはアイデンティティの Amazon リソースネーム (ARN) に関する情報を返すために必要です。 |
arn:aws:codecommit: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ListPullRequests |
リポジトリのプルリクエストに関する情報を返すのに必要です。 |
arn:aws:codecommit: |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
MergePullRequestByFastForward | codecommit:MergePullRequestByFastForward プルリクエストをクローズして、早送りマージ戦略を使用してプルリクエストの送信元ブランチを送信先ブランチに統合するのに必要です。 |
arn:aws:codecommit: |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
MergePullRequestBySquash | codecommit:MergePullRequestBySquash プルリクエストをクローズして、スカッシュマージ戦略を使用してプルリクエストの送信元ブランチを送信先ブランチに統合するのに必要です。 |
arn:aws:codecommit: |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
MergePullRequestByThreeWay | codecommit:MergePullRequestByThreeWay プルリクエストをクローズして、3 方向マージ戦略を使用してプルリクエストの送信元ブランチを送信先ブランチに統合するのに必要です。 |
arn:aws:codecommit: |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
OverridePullRequestApprovalRules | codecommit:OverridePullRequestApprovalRules
CodeCommit リポジトリ内のプルリクエストに対するすべての承認ルール要件を除外するために必要です。 |
arn:aws:codecommit: |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
PostCommentForPullRequest | codecommit:PostCommentForPullRequest
リポジトリのプルリクエストにコメントを CodeCommit投稿するために必要です。 |
arn:aws:codecommit: |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
UpdatePullRequestApprovalRuleContent | codecommit:UpdatePullRequestApprovalRuleContent
CodeCommit リポジトリ内のプルリクエストの承認ルールの構造を変更するために必要です。 |
arn:aws:codecommit: |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
UpdatePullRequestApprovalState | codecommit:UpdatePullRequestApprovalState
CodeCommit リポジトリ内のプルリクエストの承認の状態を変更するために必要です。 |
arn:aws:codecommit: |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
UpdatePullRequestDescription | codecommit:UpdatePullRequestDescription
CodeCommit リポジトリ内のプルリクエストの説明を変更するために必要です。 |
arn:aws:codecommit: |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
UpdatePullRequestStatus | codecommit:UpdatePullRequestStatus
リポジトリ内のプルリクエスト CodeCommitのステータスを変更するために必要です。 |
arn:aws:codecommit: |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
UpdatePullRequestTitle | codecommit:UpdatePullRequestTitle
リポジトリの CodeCommitプルリクエストのタイトルを変更するために必要です。 |
arn:aws:codecommit: |
承認ルールテンプレートに対するアクションのアクセス許可
次のアクセス許可は、 CodeCommit リポジトリの承認ルールテンプレートに対するアクションを許可または拒否します。これらのアクセス許可は、コンソール CodeCommit、 CodeCommit API、および を使用して実行されるコマンドで実行されるアクションにのみ関係します AWS CLI。Git プロトコルを使用して実行される同様のアクションには関係しません。プルリクエストでのアクセス権限については、「プルリクエストに対するアクションのアクセス許可」を参照してください。
スクロールバーを使用して、テーブルの残りの部分を確認します。
CodeCommit 承認ルールテンプレートに対するアクションの API オペレーションと必要なアクセス許可 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
CodeCommit 承認ルールテンプレートの API オペレーション | 必要な許可 | リソース | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amazon Web Services アカウントの指定されたリポジトリにテンプレートを関連付けるために必要です。関連付けられると、指定したリポジトリで作成されるすべてのプルリクエストのテンプレート条件と一致する承認ルールが自動的に作成されます。 |
* |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amazon Web Services アカウントの 1 つ以上の指定されたリポジトリにテンプレートを関連付けるために必要です。 |
* |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amazon Web Services アカウントの 1 つ以上の指定したリポジトリからテンプレートの関連付けを解除するために必要です。 |
* |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
承認ルールのテンプレートを作成するために必要です。このテンプレートは、 AWS アカウントの 1 つ以上のリポジトリに関連付けることができます。 |
* |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amazon Web Services アカウントの指定したテンプレートを削除するために必要です。テンプレートですでに作成されたプルリクエストの承認ルールは削除されません。 |
* |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amazon Web Services アカウントのリポジトリから指定したテンプレートとの関連付けを解除するために必要です。テンプレートですでに作成されたプルリクエストの承認ルールは削除されません。 |
* |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amazon Web Services アカウントの承認ルールテンプレートに関する情報を返す場合に必要です。 |
* |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amazon Web Services アカウントに承認ルールテンプレートを一覧表示するために必要です。 |
* |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amazon Web Services アカウントの指定したリポジトリに関連付けられているすべての承認ルールテンプレートを一覧表示するために必要です。 |
* |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amazon Web Services アカウントの指定された承認ルールテンプレートに関連付けられているすべてのリポジトリを一覧表示するために必要です。 |
* |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amazon Web Services アカウントの承認ルールテンプレートの内容を更新するために必要です。 |
* |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amazon Web Services アカウントの承認ルールテンプレートの説明を更新するのに必要です。 |
* |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amazon Web Services アカウントの承認ルールテンプレートの名前を更新するのに必要です。 |
* |
個別のファイルに対するアクションのアクセス許可
次のアクセス許可は、リポジトリ内の CodeCommit個々のファイルに対するアクションを許可または拒否します。これらのアクセス許可は、コンソール CodeCommit、 CodeCommit API、および を使用して実行されるコマンドで実行されるアクションにのみ関係します AWS CLI。Git プロトコルを使用して実行される同様のアクションには関係しません。例えば、 git push
コマンドは Git プロトコルを使用して、 CodeCommit新しいファイルと変更されたファイルをリポジトリにプッシュします。 CodeCommit PutFile
オペレーションのアクセス許可の影響を受けません。
スクロールバーを使用して、テーブルの残りの部分を確認します。
CodeCommit API オペレーションと個々のファイルに対するアクションに必要なアクセス許可 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
CodeCommit 個々のファイルの API オペレーション | 必要な許可 | リソース | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CodeCommit コンソールから CodeCommit リポジトリ内の指定されたブランチから指定されたファイルを削除するために必要です。 |
arn:aws:codecommit: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CodeCommit コンソールから CodeCommit リポジトリ内の個々のファイルのエンコードされたコンテンツを表示するために必要です。 |
arn:aws:codecommit: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
個々のファイルのエンコードされたコンテンツとそのメタデータを CodeCommit コンソールから CodeCommit リポジトリに表示するために必要です。 |
arn:aws:codecommit: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CodeCommit コンソールからリポジトリ内の CodeCommit指定されたフォルダの内容を表示するために必要です。 |
arn:aws:codecommit: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CodeCommit コンソール、 CodeCommit API、または から CodeCommit リポジトリに新規または変更されたファイルを追加するために必要です AWS CLI。 |
arn:aws:codecommit: |
コメントに対するアクションのアクセス許可
次のアクセス許可は、 CodeCommit リポジトリ内のコメントに対するアクションを許可または拒否します。これらのアクセス許可は、 CodeCommit コンソールと CodeCommit API で実行されるアクション、および を使用して実行されるコマンドに関連しています AWS CLI。プルリクエストのコメントに関連するアクセス権限については、「プルリクエストに対するアクションのアクセス許可」を参照してください。
スクロールバーを使用して、テーブルの残りの部分を確認します。
CodeCommit リポジトリ内のコメントの API オペレーションと必要なアクセス許可 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
CodeCommit API オペレーション | 必要な許可 (API アクション) | リソース | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
リポジトリ内の変更、ファイル、コミットに対してなされたコメントの内容を削除するのに必要です。コメントは削除できませんが、ユーザーにこのアクセス許可がある場合はコメントの内容を削除できます。 |
arn:aws:codecommit: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CodeCommit リポジトリ内の変更、ファイル、コミットに対して行われたコメントに関する情報を返すために必要です。 |
arn:aws:codecommit: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
リポジトリ内の CodeCommit変更、ファイル、コミットに対して行われたコメントに対する絵文字リアクションに関する情報を返すために必要です。 |
arn:aws:codecommit: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CodeCommit リポジトリ内の 2 つのコミットの比較に対して行われたコメントに関する情報を返すために必要です。 |
arn:aws:codecommit: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CodeCommit リポジトリ内の 2 つのコミット間の比較に関するコメントを作成するために必要です。 |
arn:aws:codecommit: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
PostCommentReply |
コミット間の比較に対する、またはプルリクエストのコメントに返信を作成するのに必要です。 |
arn:aws:codecommit: |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
PutCommentReaction |
コメントに対する絵文字リアクションを作成または更新するために必要です。 |
arn:aws:codecommit: |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
UpdateComment |
コミット間の比較に対する、またはプルリクエストのコメントを編集するのに必要です。コメントの作成者だけがコメントを編集できます。 |
arn:aws:codecommit: |
コミットされたコードに対するアクションのアクセス許可
次のアクセス許可は、リポジトリに CodeCommitコミットされたコードに対するアクションを許可または拒否します。これらのアクセス許可は、 CodeCommit コンソールと CodeCommit API で実行されるアクション、および を使用して実行されるコマンドに関連しています AWS CLI。Git プロトコルを使用して実行される同様のアクションには関係しません。たとえば、git commit コマンドは、Git プロトコルを使用してリポジトリのブランチに対するコミットを作成します。オペレーションのアクセス許可の CodeCommit CreateCommit
影響を受けません。
これらのアクセス許可の一部を明示的に拒否すると、 CodeCommit コンソールで予期しない結果が生じる可能性があります。たとえば、GetTree
を Deny
に設定すると、ユーザーがコンソールでリポジトリの内容を操作することは禁止されますが、ユーザーがリポジトリ内のファイルの内容を表示することはブロックされません (ユーザーが E メールでファイルへのリンクを受け取った場合など)。GetBlob
を Deny
に設定すると、ユーザーがファイルの内容を表示することは禁止されますが、ユーザーがリポジトリの構造を参照することはブロックされません。GetCommit
を Deny
に設定すると、ユーザーがコミットに関する詳細を取得することを禁止します。GetObjectIdentifier
を Deny
に設定すると、コードの参照機能のほとんどがブロックされます。これらの 3 つのアクションすべてをポリシーDeny
で に設定すると、そのポリシーを持つユーザーは CodeCommit コンソールでコードを参照できません。
スクロールバーを使用して、テーブルの残りの部分を確認します。
CodeCommit API オペレーションとコミット済みコードでのアクションに必要なアクセス許可 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
CodeCommit API オペレーション | 必要な許可 (API アクション) | リソース | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
BatchGetCommits |
CodeCommit リポジトリ内の 1 つ以上のコミットに関する情報を返すために必要です。これは IAM ポリシーのアクセス許可であり、呼び出すことのできる API アクションではありません。 |
arn:aws:codecommit: |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CreateCommit |
コミットを作成するために必要です。 |
arn:aws:codecommit: |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
コミットに関する情報を返すのに必要です。 |
arn:aws:codecommit: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
GetCommitHistory |
リポジトリに対するコミットの履歴に関する情報を返すのに必要です。これは IAM ポリシーのアクセス許可であり、呼び出すことのできる API アクションではありません。 |
arn:aws:codecommit: |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
GetDifferences |
コミット指定子 (ブランチ、タグ、HEAD、コミット ID、または他の完全修飾参照) 間の違いに関する情報を返すのに必要です。 |
arn:aws:codecommit: |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
GetObjectIdentifier | codecommit:GetObjectIdentifier BLOB、ツリー、コミットをそれらの識別子に解決すのに必要です。これは IAM ポリシーのアクセス許可であり、呼び出すことのできる API アクションではありません。 |
arn:aws:codecommit: |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
GetReferences | codecommit:GetReferences ブランチやタグなどのすべての参照を返すのに必要です。これは IAM ポリシーのアクセス許可であり、呼び出すことのできる API アクションではありません。 |
arn:aws:codecommit: |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
GetTree | codecommit:GetTree CodeCommit コンソールから CodeCommit リポジトリ内の指定されたツリーの内容を表示するために必要です。これは IAM ポリシーのアクセス許可であり、呼び出すことのできる API アクションではありません。 |
arn:aws:codecommit: |
リポジトリに対するアクションのアクセス許可
次のアクセス許可は、 CodeCommit リポジトリに対するアクションを許可または拒否します。これらのアクセス許可は、 CodeCommit コンソールと CodeCommit API で実行されるアクション、および を使用して実行されるコマンドに関連しています AWS CLI。Git プロトコルを使用して実行される同様のアクションには関係しません。
スクロールバーを使用して、テーブルの残りの部分を確認します。
CodeCommit API オペレーションとリポジトリでのアクションに必要なアクセス許可 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
CodeCommit API オペレーション | 必要な許可 (API アクション) | リソース | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amazon Web Services アカウントの複数の CodeCommit リポジトリに関する情報を取得するために必要です。では |
arn:aws:codecommit: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CodeCommit リポジトリの作成に必要です。 |
arn:aws:codecommit: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CodeCommit リポジトリを削除するために必要です。 |
arn:aws:codecommit: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
GetRepository |
1 つの CodeCommitリポジトリに関する情報を取得するために必要です。 |
arn:aws:codecommit: |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ListRepositories | codecommit:ListRepositories アマゾン ウェブ サービスアカウントの複数の CodeCommit リポジトリの名前とシステム IDsのリストを取得するために必要です。このアクションで |
* |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
UpdateRepositoryDescription | codecommit:UpdateRepositoryDescription CodeCommit リポジトリの説明を変更するために必要です。 |
arn:aws:codecommit: |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
UpdateRepositoryName | codecommit:UpdateRepositoryName CodeCommit リポジトリの名前を変更するために必要です。では |
arn:aws:codecommit: |
タグに対するアクションのアクセス許可
次のアクセス許可は、 CodeCommit リソースの AWS タグに対するアクションを許可または拒否します。
スクロールバーを使用して、テーブルの残りの部分を確認します。
CodeCommit API オペレーションとタグのアクションに必要なアクセス許可 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
CodeCommit API オペレーション | 必要な許可 (API アクション) | リソース | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
のリソースに設定されている AWS タグに関する情報を返すために必要です CodeCommit。 |
arn:aws:codecommit: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
でリソースの AWS タグを追加または編集するために必要です CodeCommit。 |
arn:aws:codecommit: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
のリソースから AWS タグを削除するために必要です CodeCommit。 |
arn:aws:codecommit: |
トリガーに対するアクションのアクセス許可
次のアクセス許可は、リポジトリの CodeCommitトリガーに対するアクションを許可または拒否します。
スクロールバーを使用して、テーブルの残りの部分を確認します。
CodeCommit API オペレーションとトリガーのアクションに必要なアクセス許可 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
CodeCommit API オペレーション | 必要な許可 (API アクション) | リソース | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
リポジトリのために設定されたトリガーに関する情報を返すのに必要です。 |
arn:aws:codecommit: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
リポジトリのトリガーを作成、編集、または削除するのに必要です。 |
arn:aws:codecommit: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
トリガー用に設定されたトピックまたは関数にデータを送ることで、リポジトリトリガーの機能をテストするのに必要です。 |
arn:aws:codecommit: |
CodePipeline 統合に対するアクションのアクセス許可
CodePipeline がパイプラインのソースアクションで CodeCommit リポジトリを使用するには、次の表に示すすべてのアクセス許可を のサービスロールに付与する必要があります CodePipeline。これらのアクセス許可がサービスロールで設定されていないか、Deny
に設定されている場合、リポジトリに変更が加えられてもパイプラインは自動的に実行されないため、変更を手動でリリースすることはできません。
スクロールバーを使用して、テーブルの残りの部分を確認します。
CodeCommit API オペレーションと CodePipeline 統合のアクションに必要なアクセス許可 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
CodeCommit API オペレーション | 必要な許可 (API アクション) | リソース | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
リポジトリ内の CodeCommitブランチに関する詳細を取得するために必要です。 |
arn:aws:codecommit: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
のサービスロールへのコミットに関する情報を返すために必要です CodePipeline。 |
arn:aws:codecommit: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
UploadArchive |
のサービスロールがリポジトリの変更 CodePipeline をパイプラインにアップロードできるようにするために必要です。これは IAM ポリシーのアクセス許可であり、呼び出すことのできる API アクションではありません。 |
arn:aws:codecommit: |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
GetUploadArchiveStatus |
アーカイブのアップロードのステータス (進行中か、完了したか、キャンセル済みか、エラーが発生したかどうか) を判断するのに必要です。これは IAM ポリシーのアクセス許可であり、呼び出すことのできる API アクションではありません。 |
arn:aws:codecommit: |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CancelUploadArchive | codecommit:CancelUploadArchive パイプラインへのアーカイブのアップロードをキャンセルするのに必要です。これは IAM ポリシーのアクセス許可であり、呼び出すことのできる API アクションではありません。 |
arn:aws:codecommit: |