AWS CodeCommit
ユーザーガイド (API バージョン 2015-04-13)

CodeCommit の権限リファレンス

次の表には、各 CodeCommit API オペレーション、アクセス許可を付与できる対応するアクション、およびアクセス許可を付与するためのリソース ARN の形式が一覧で示されています。CodeCommit API は、その API により許可されたアクションの範囲に基づいてテーブルに分類されています。アクセスコントロール をセットアップし、IAM アイデンティティ (アイデンティティベースのポリシー) にアタッチできるアクセス許可ポリシーを作成する際、参照してください。

アクセス許可ポリシーを作成するときに、ポリシーの Action フィールドでアクションを指定します。ポリシーの Resource フィールドで、ワイルドカード文字 (*) を使用して、または使用せずに、ARN としてリソース値を指定します。

CodeCommit ポリシーで条件を表すには、AWS 全体の条件キーを使用します。AWS 全体を対象とするすべてのキーのリストについては、『IAM ユーザーガイド』の「利用可能なキー」を参照してください。

注記

アクションを指定するには、API オペレーション名 (たとえば、codecommit:GetRepositorycodecommit:CreateRepository) の前に codecommit: プレフィックスを使用します。

ワイルドカードの使用

複数のアクションまたはリソースを指定するには、ARN でワイルドカード文字 (*) を使用します。たとえば、codecommit:* は、すべての CodeCommit アクションを指定し、codecommit:Get* は、Get という単語で始まるすべての CodeCommit アクションを指定します。次の例では、MyDemo で始まる名前のすべてのレポジトリへのアクセスを許可します。

arn:aws:codecommit:us-west-2:111111111111:MyDemo*

次のテーブルに示されている repository-name リソースでのみワイルドカードを使用できます。ワイルドカードを region または account-id リソースで使用することはできません。ワイルドカードの詳細については、『IAM ユーザーガイド』の「IAM ID」を参照してください。

Git クライアントのコマンドに必要なアクセス許可

CodeCommit で、GitPull の IAM ポリシーアクセス許可は、CodeCommit からデータを取得する Git クライアントコマンド (git fetchgit clone など) に適用されます。同様に、GitPush IAM ポリシーアクセス許可は、CodeCommit にデータを送信する Git クライアントコマンドに適用されます。たとえば、GitPush IAM ポリシーアクセス許可が Allow に設定されている場合、ユーザーは Git プロトコルを使用してブランチの削除をプッシュできます。そのプッシュは、その IAM ユーザーの DeleteBranch オペレーションに適用されているどのアクセス許可の影響も受けません。DeleteBranch アクセス許可は、コンソール、AWS CLI、SDK、および API で実行されるアクションに適用されますが、Git プロトコルには適用されません。

GitPullGitPush は IAM ポリシーのアクセス許可です。API アクションではありません。

表の右上隅に矢印 () が表示された場合、その表は新しいウィンドウで開くことができます。ウィンドウを閉じるには、右下隅にある閉じるボタン (X) を選択します。

Git クライアントのコマンドへのアクションに CodeCommit で必要なアクセス許可

Git の CodeCommit アクセス許可 必要なアクセス許可 リソース

GitPull

codecommit:GitPull

CodeCommit リポジトリからローカル repo に情報をプルするのに必要です。これは単なる IAM ポリシーのアクセス許可であり、API アクションではありません。

arn:aws:codecommit:region:account-id:repository-name

GitPush

codecommit:GitPush

ローカル repo から CodeCommit リポジトリに情報をプッシュするのに必要です。これは単なる IAM ポリシーのアクセス許可であり、API アクションではありません。

注記

コンテキストキーと、このアクセス許可を含む Deny ステートメントを含むポリシーを作成する場合は、Null コンテキストも含める必要があります。詳細については、「AWS CodeCommit のブランチへのプッシュとマージの制限」を参照してください。

arn:aws:codecommit:region:account-id:repository-name

ブランチに対するアクションのためのアクセス許可

次のアクセス許可では、CodeCommit リポジトリのブランチに対するアクションを許可または拒否します。これらのアクセス許可は、CodeCommit コンソールで実行される CodeCommit API を使用したアクション、および、AWS CLI を使用して実行されるコマンドについてのみ関係します。Git プロトコルを使用して実行される同様のアクションには関係しません。たとえば、git show-branch -r コマンドは、Git プロトコルを使用してリポジトリとコミットのリモートブランチのリストを表示します。CodeCommit の ListBranches オペレーションのアクセス許可による影響はありません。

表の右上隅に矢印 () が表示された場合、その表は新しいウィンドウで開くことができます。ウィンドウを閉じるには、右下隅にある閉じるボタン (X) を選択します。

CodeCommit API オペレーションおよびブランチのアクションで必要なアクセス許可

ブランチの CodeCommit API オペレーション 必要なアクセス許可 (API アクション) リソース

CreateBranch

codecommit:CreateBranch

CodeCommit リポジトリにブランチを作成するのに必要です。

arn:aws:codecommit:region:account-id:repository-name

DeleteBranch

codecommit:DeleteBranch

CodeCommit リポジトリからブランチを削除するのに必要です。

arn:aws:codecommit:region:account-id:repository-name

GetBranch

codecommit:GetBranch

CodeCommit リポジトリ内のブランチに関する詳細を取得するのに必要です。

arn:aws:codecommit:region:account-id:repository-name

ListBranches

codecommit:ListBranches

CodeCommit リポジトリ内のブランチのリストを取得するのに必要です。

arn:aws:codecommit:region:account-id:repository-name

MergeBranchesByFastForward

codecommit:MergeBranchesByFastForward

CodeCommit リポジトリで早送りマージ戦略を使用した 2 つのブランチのマージに必要。

arn:aws:codecommit:region:account-id:repository-name
MergeBranchesBySquash

codecommit:MergeBranchesBySquash

CodeCommit リポジトリでスカッシュマージ戦略を使用した 2 つのブランチのマージに必要。

arn:aws:codecommit:region:account-id:repository-name
MergeBranchesByThreeWay

codecommit:MergeBranchesByThreeWay

CodeCommit リポジトリで 3 方法マージ戦略を使用した 2 つのブランチのマージに必要。

arn:aws:codecommit:region:account-id:repository-name
UpdateDefaultBranch codecommit:UpdateDefaultBranch

CodeCommit リポジトリのデフォルトブランチを変更するのに必要です。

arn:aws:codecommit:region:account-id:repository-name

マージに対するアクションのためのアクセス権限

次のアクセス許可では、CodeCommit リポジトリのマージに対するアクションを許可または拒否します。これらのアクセス許可は、CodeCommit コンソールと CodeCommit API で実行されるアクション、および、AWS CLI を使用して実行されるコマンドについてのみ関係します。Git プロトコルを使用して実行される同様のアクションには関係しません。ブランチでのアクセス権限の詳細については、「ブランチに対するアクションのためのアクセス許可」を参照してください。プルリクエストでのアクセス権限については、「プルリクエストに対するアクションのアクセス許可」を参照してください。

表の右上隅に矢印 () が表示された場合、その表は新しいウィンドウで開くことができます。ウィンドウを閉じるには、右下隅にある閉じるボタン (X) を選択します。

CodeCommit マージコマンドに対するアクションのために必要なアクセス権限

CodeCommit マージのためのアクセス権限 必要なアクセス権限 リソース

BatchDescribeMergeConflicts

codecommit:BatchDescribeMergeConflicts

CodeCommit リポジトリでのコミット間のマージにおける競合に関する情報を返すために必要。

arn:aws:codecommit:region:account-id:repository-name

CreateUnreferencedMergeCommit

codecommit:CreateUnreferencedMergeCommit

比較して潜在的な競合を識別するために、CodeCommit リポジトリでの 2 つのブランチあるいはコミット間の非参照のコミットを作成するために必要。

arn:aws:codecommit:region:account-id:repository-name

DescribeMergeConflicts

codecommit:DescribeMergeConflicts

CodeCommit リポジトリでの潜在的なマージに対して、ファールのベース、送信元、送信先のバージョン間におけるマージ競合に関する情報を返すために必要。

arn:aws:codecommit:region:account-id:repository-name

GetMergeCommit

codecommit:GetMergeCommit

CodeCommit リポジトリで送信元と送信先のコミット間のマージに関する情報を返すために必要。

arn:aws:codecommit:region:account-id:repository-name

GetMergeOptions

codecommit:GetMergeOptions

CodeCommit リポジトリでの 2 つのブランチまたはコミット識別子間で使用できるマージオプションに関する情報を返すために必要。

arn:aws:codecommit:region:account-id:repository-name

プルリクエストに対するアクションのアクセス許可

次のアクセス許可では、CodeCommit リポジトリのプルリクエストに対するアクションを許可または拒否します。これらのアクセス許可は、CodeCommit コンソールと CodeCommit API で実行されるアクション、および、AWS CLI を使用して実行されるコマンドについてのみ関係します。Git プロトコルを使用して実行される同様のアクションには関係しません。コメントに関連するアクセス許可については、「コメントに対するアクションのためのアクセス許可」を参照してください。

表の右上隅に矢印 () が表示された場合、その表は新しいウィンドウで開くことができます。ウィンドウを閉じるには、右下隅にある閉じるボタン (X) を選択します。

CodeCommit API オペレーションおよびプルリクエストのアクションで必要なアクセス許可

CodeCommit API オペレーション 必要なアクセス権限 (API アクション) リソース

BatchGetPullRequests

codecommit:BatchGetPullRequests

CodeCommit リポジトリの 1 つ以上のプルリクエストに関する情報を返すのに必要です。これは IAM ポリシーのアクセス許可であり、呼び出すことのできる API アクションではありません。

arn:aws:codecommit:region:account-id:repository-name

CreatePullRequest

codecommit:CreatePullRequest

CodeCommit リポジトリにプルリクエストを作成するのに必要です。

arn:aws:codecommit:region:account-id:repository-name

DescribePullRequestEvents 1 つ以上のプルリクエストイベントに関する情報を返すのに必要です。 arn:aws:codecommit:region:account-id:repository-name

GetCommentsForPullRequest

codecommit:GetCommentsForPullRequest

プルリクエストでのコメントを返すのに必要です。

arn:aws:codecommit:region:account-id:repository-name

GetCommitsFromMergeBase

codecommit:GetCommitsFromMergeBase

潜在的なマージのコンテキストにおけるコミット間の違いに関する情報を返す場合は必須。これは IAM ポリシーのアクセス許可であり、呼び出すことのできる API アクションではありません。

arn:aws:codecommit:region:account-id:repository-name

GetMergeConflicts

codecommit:GetMergeConflicts

プルリクエストにおけるソースブランチと送信先ブランチ間のマージの競合に関する情報を返す場合は必須。

arn:aws:codecommit:region:account-id:repository-name

GetPullRequest

codecommit:DescribePullRequest

プルリクエストに関する情報を返すのに必要です。

arn:aws:codecommit:region:account-id:repository-name

ListPullRequests

codecommit:ListPullRequests

リポジトリのプルリクエストに関する情報を返すのに必要です。

arn:aws:codecommit:region:account-id:repository-name

MergePullRequestByFastForward codecommit:MergePullRequestByFastForward

プルリクエストをクローズして、早送りマージ戦略を使用してプルリクエストの送信元ブランチを送信先ブランチに統合するのに必要です。

arn:aws:codecommit:region:account-id:repository-name

MergePullRequestBySquash codecommit:MergePullRequestBySquash

プルリクエストをクローズして、スカッシュマージ戦略を使用してプルリクエストの送信元ブランチを送信先ブランチに統合するのに必要です。

arn:aws:codecommit:region:account-id:repository-name

MergePullRequestByThreeWay codecommit:MergePullRequestByThreeWay

プルリクエストをクローズして、3 方向マージ戦略を使用してプルリクエストの送信元ブランチを送信先ブランチに統合するのに必要です。

arn:aws:codecommit:region:account-id:repository-name

PostCommentForPullRequest codecommit:PostCommentForPullRequest

CodeCommit リポジトリでプルリクエストにコメントを投稿するのに必要です。

arn:aws:codecommit:region:account-id:repository-name

UpdatePullRequestDescription codecommit:UpdatePullRequestDescription

CodeCommit リポジトリのプルリクエストの説明を変更するのに必要です。

arn:aws:codecommit:region:account-id:repository-name

UpdatePullRequestStatus codecommit:UpdatePullRequestStatus

CodeCommit リポジトリのプルリクエストのステータスを変更するのに必要です。

arn:aws:codecommit:region:account-id:repository-name

UpdatePullRequestTitle codecommit:UpdatePullRequestTitle

CodeCommit リポジトリのプルリクエストのタイトルを変更するのに必要です。

arn:aws:codecommit:region:account-id:repository-name

個別のファイルに対するアクションのアクセス許可

次のアクセス許可では、CodeCommit リポジトリの個別のファイルに対するアクションを許可または拒否します。これらのアクセス許可は、CodeCommit コンソール、CodeCommit API で実行されるアクション、および AWS CLI を使用して実行されるコマンドについてのみ関係します。Git プロトコルを使用して実行される同様のアクションには関係しません。たとえば、git push コマンドは、Git プロトコルを使用して新規の変更されたファイルを CodeCommit リポジトリにプッシュします。CodeCommit の PutFile オペレーションのアクセス許可による影響はありません。

表の右上隅に矢印 () が表示された場合、その表は新しいウィンドウで開くことができます。ウィンドウを閉じるには、右下隅にある閉じるボタン (X) を選択します。

CodeCommitAPI オペレーションおよび個別ファイルにおけるアクションで必要なアクセス許可

個別のファイルに対する CodeCommit API オペレーション 必要なアクセス権限 リソース

DeleteFile

codecommit:DeleteFile

CodeCommit コンソールを使用して、CodeCommit リポジトリの指定されたブランチから指定されたファイルを削除するために必要です。

arn:aws:codecommit:region:account-id:repository-name

GetBlob

codecommit:GetBlob

CodeCommit コンソールから CodeCommit リポジトリ内の個々のファイルのエンコードされた内容を表示するのに必要です。

arn:aws:codecommit:region:account-id:repository-name

GetFile

codecommit:GetFile

CodeCommit コンソールから CodeCommit リポジトリ内の個々のファイルおよびそのメタデータのエンコードされた内容を表示するのに必要です。

arn:aws:codecommit:region:account-id:repository-name

GetFolder

codecommit:GetFolder

CodeCommit コンソールから CodeCommit リポジトリ内の指定したフォルダの内容を表示するのに必要です。

arn:aws:codecommit:region:account-id:repository-name

PutFile

codecommit:PutFile

CodeCommit コンソール、CodeCommit API または AWS CLI から CodeCommit リポジトリに新規または変更されたファイルを追加するために必要です。

arn:aws:codecommit:region:account-id:repository-name

コメントに対するアクションのためのアクセス許可

次のアクセス許可では、CodeCommit リポジトリのコメントに対するアクションを許可または拒否します。これらのアクセス許可は、CodeCommit コンソールと CodeCommit API で実行されるアクション、および AWS CLI を使用して実行されるコマンドについてのみ関係します。プルリクエストのコメントに関連するアクセス許可については、「プルリクエストに対するアクションのアクセス許可」を参照してください。

表の右上隅に矢印 () が表示された場合、その表は新しいウィンドウで開くことができます。ウィンドウを閉じるには、右下隅にある閉じるボタン (X) を選択します。

CodeCommit API オペレーションおよびリポジトリのコメントに必要なアクセス許可

CodeCommit API オペレーション 必要なアクセス権限 (API アクション) リソース

DeleteCommentContent

codecommit:DeleteCommentContent

リポジトリ内の変更、ファイル、コミットに対してなされたコメントの内容を削除するのに必要です。コメントは削除できませんが、ユーザーにこのアクセス許可がある場合はコメントの内容を削除できます。

arn:aws:codecommit:region:account-id:repository-name

GetComment

codecommit:GetComment

CodeCommit リポジトリ内の変更、ファイル、コミットに対してなされたコメントに関する情報を返すのに必要です。

arn:aws:codecommit:region:account-id:repository-name

GetCommentsForComparedCommit

codecommit:GetCommentsForComparedCommit

CodeCommit リポジトリ内の 2 つのコミット間の比較に対するコメントに関する情報を返すのに必要です。

arn:aws:codecommit:region:account-id:repository-name

PostCommentForComparedCommit

codecommit:PostCommentForComparedCommit

CodeCommit リポジトリ内の 2 つのコミット間の比較に対するにコメントを作成するのに必要です。

arn:aws:codecommit:region:account-id:repository-name

PostCommentReply

codecommit:PostCommentReply

コミット間の比較に対する、またはプルリクエストのコメントに返信を作成するのに必要です。

arn:aws:codecommit:region:account-id:repository-name

UpdateComment

codecommit:UpdateComment

コミット間の比較に対する、またはプルリクエストのコメントを編集するのに必要です。コメントの作成者だけがコメントを編集できます。

arn:aws:codecommit:region:account-id:repository-name

コミットされたコードに対するアクションのアクセス許可

次のアクセス許可では、CodeCommit リポジトリにコミットされたコードに対するアクションを許可または拒否します。これらのアクセス許可は、CodeCommit コンソールと CodeCommit API で実行されるアクション、および、AWS CLI を使用して実行されるコマンドについてのみ関係します。Git プロトコルを使用して実行される同様のアクションには関係しません。たとえば、git commit コマンドは、Git プロトコルを使用してリポジトリのブランチに対するコミットを作成します。CodeCommit の CreateCommit オペレーションのアクセス許可による影響はありません。

これらのアクセス許可を明示的に拒否すると、CodeCommit コンソールで予期しない結果が発生する可能性があります。たとえば、GetTreeDeny に設定すると、ユーザーがコンソールでリポジトリの内容を操作することは禁止されますが、ユーザーがリポジトリ内のファイルの内容を表示することはブロックされません (ユーザーが E メールでファイルへのリンクを受け取った場合など)。GetBlobDeny に設定すると、ユーザーがファイルの内容を表示することは禁止されますが、ユーザーがリポジトリの構造を参照することはブロックされません。GetCommitDeny に設定すると、ユーザーがコミットに関する詳細を取得することを禁止します。GetObjectIdentifierDeny に設定すると、コードの参照機能のほとんどがブロックされます。これらの 3 つのアクションのすべてをポリシーで Deny に設定すると、そのポリシーが適用されるユーザーは、CodeCommit コンソールでコードを参照できません。

表の右上隅に矢印 () が表示された場合、その表は新しいウィンドウで開くことができます。ウィンドウを閉じるには、右下隅にある閉じるボタン (X) を選択します。

CodeCommitAPI オペレーションおよびコミットされたコードのアクションで必要なアクセス許可

CodeCommit API オペレーション 必要なアクセス権限 (API アクション) リソース

BatchGetCommits

codecommit:BatchGetCommits

CodeCommit リポジトリの 1 つ以上のコミットに関する情報を返すのに必要です。これは IAM ポリシーのアクセス許可であり、呼び出すことのできる API アクションではありません。

arn:aws:codecommit:region:account-id:repository-name

CreateCommit

codecommit:CreateCommit

コミットを作成するために必要です。

arn:aws:codecommit:region:account-id:repository-name

GetCommit

codecommit:GetCommit

コミットに関する情報を返すのに必要です。

arn:aws:codecommit:region:account-id:repository-name

GetCommitHistory

codecommit:GetCommitHistory

リポジトリに対するコミットの履歴に関する情報を返すのに必要です。これは IAM ポリシーのアクセス許可であり、呼び出すことのできる API アクションではありません。

arn:aws:codecommit:region:account-id:repository-name

GetDifferences

codecommit:GetDifferences

コミット指定子 (ブランチ、タグ、HEAD、コミット ID、または他の完全修飾参照) 間の違いに関する情報を返すのに必要です。

arn:aws:codecommit:region:account-id:repository-name

GetObjectIdentifier codecommit:GetObjectIdentifier

BLOB、ツリー、コミットをそれらの識別子に解決すのに必要です。これは IAM ポリシーのアクセス許可であり、呼び出すことのできる API アクションではありません。

arn:aws:codecommit:region:account-id:repository-name

GetReferences codecommit:GetReferences

ブランチやタグなどのすべての参照を返すのに必要です。これは IAM ポリシーのアクセス許可であり、呼び出すことのできる API アクションではありません。

arn:aws:codecommit:region:account-id:repository-name

GetTree codecommit:GetTree

CodeCommit コンソールから CodeCommit リポジトリ内の指定したツリーの内容を表示するのに必要です。これは IAM ポリシーのアクセス許可であり、呼び出すことのできる API アクションではありません。

arn:aws:codecommit:region:account-id:repository-name

リポジトリのアクションのためのアクセス許可

次のアクセス許可では、CodeCommit リポジトリでのアクションを許可または拒否します。これらのアクセス許可は、CodeCommit コンソールと CodeCommit API で実行されるアクション、および AWS CLI を使用して実行されるコマンドについてのみ関係します。Git プロトコルを使用して実行される同様のアクションには関係しません。

表の右上隅に矢印 () が表示された場合、その表は新しいウィンドウで開くことができます。ウィンドウを閉じるには、右下隅にある閉じるボタン (X) を選択します。

CodeCommitAPI オペレーションおよびリポジトリのアクションで必要なアクセス許可

CodeCommit API オペレーション 必要なアクセス権限 (API アクション) リソース

BatchGetRepositories

codecommit:BatchGetRepositories

AWS アカウント内の複数の CodeCommit リポジトリに関する情報を取得するのに必要です。Resource では、ユーザーが情報の取得を許可 (または拒否) されるすべての CodeCommit リポジトリの名前を指定する必要があります。

arn:aws:codecommit:region:account-id:repository-name

CreateRepository

codecommit:CreateRepository

CodeCommit リポジトリを作成するのに必要です。

arn:aws:codecommit:region:account-id:repository-name

DeleteRepository

codecommit:DeleteRepository

CodeCommit リポジトリを削除するのに必要です。

arn:aws:codecommit:region:account-id:repository-name

GetRepository

codecommit:GetRepository

1 つの CodeCommit リポジトリに関する情報を取得するのに必要です。

arn:aws:codecommit:region:account-id:repository-name

ListRepositories codecommit:ListRepositories

AWS アカウントに登録されている複数の CodeCommit リポジトリの名前とシステム ID のリストを取得するのに必要です。このアクションで Resource に許可される値は、すべてのリポジトリ (*) のみです。

*

UpdateRepositoryDescription codecommit:UpdateRepositoryDescription

CodeCommit リポジトリの説明を変更するのに必要です。

arn:aws:codecommit:region:account-id:repository-name

UpdateRepositoryName codecommit:UpdateRepositoryName

CodeCommit リポジトリの名前を変更するのに必要です。Resource では、変更が許可されている CodeCommit リポジトリと新しいリポジトリ名の両方を指定する必要があります。

arn:aws:codecommit:region:account-id:repository-name

タグに対するアクションのためのアクセス権限

次のアクセス権限では、CodeCommit リソースの AWS タグに対するアクションを許可または拒否します。

表の右上隅に矢印 () が表示された場合、その表は新しいウィンドウで開くことができます。ウィンドウを閉じるには、右下隅にある閉じるボタン (X) を選択します。

CodeCommit API オペレーションおよびタグのアクションに必要なアクセス権限

CodeCommit API オペレーション 必要なアクセス権限 (API アクション) リソース

ListTagsForResource

codecommit:ListTagsForResource

CodeCommit のリソースに設定されている AWS タグに関する情報を返すために必要。

arn:aws:codecommit:region:account-id:repository-name

TagResource

codecommit:TagResource

CodeCommit のリソースに対する AWS タグを追加または編集するために必要。

arn:aws:codecommit:region:account-id:repository-name

UntagResource

codecommit:UntagResource

CodeCommit のリソースから AWS タグを解除するために必要。

arn:aws:codecommit:region:account-id:repository-name

トリガーに対するアクションのためのアクセス許可

次のアクセス許可では、CodeCommit リポジトリのトリガーに対するアクションを許可または拒否します。

表の右上隅に矢印 () が表示された場合、その表は新しいウィンドウで開くことができます。ウィンドウを閉じるには、右下隅にある閉じるボタン (X) を選択します。

CodeCommitAPI オペレーションおよびトリガーのアクションで必要なアクセス許可

CodeCommit API オペレーション 必要なアクセス権限 (API アクション) リソース

GetRepositoryTriggers

codecommit:GetRepositoryTriggers

リポジトリのために設定されたトリガーに関する情報を返すのに必要です。

arn:aws:codecommit:region:account-id:repository-name

PutRepositoryTriggers

codecommit:PutRepositoryTriggers

リポジトリのトリガーを作成、編集、または削除するのに必要です。

arn:aws:codecommit:region:account-id:repository-name

TestRepositoryTriggers

codecommit:TestRepositoryTriggers

トリガー用に設定されたトピックまたは関数にデータを送ることで、リポジトリトリガーの機能をテストするのに必要です。

arn:aws:codecommit:region:account-id:repository-name

CodePipeline 統合のアクションのためのアクセス許可

パイプラインのソースアクションで CodePipeline が CodeCommit リポジトリを使用するためには、次のテーブルに示されているすべてのアクセス許可を CodePipeline のサービスロールに付与する必要があります。これらのアクセス許可がサービスロールで設定されていないか、Deny に設定されている場合、リポジトリに変更が加えられてもパイプラインは自動的に実行されないため、変更を手動でリリースすることはできません。

表の右上隅に矢印 () が表示された場合、その表は新しいウィンドウで開くことができます。ウィンドウを閉じるには、右下隅にある閉じるボタン (X) を選択します。

CodeCommit API オペレーションおよび CodePipeline 統合のアクションで必要なアクセス許可

CodeCommit API オペレーション 必要なアクセス権限 (API アクション) リソース

GetBranch

codecommit:GetBranch

CodeCommit リポジトリ内のブランチに関する詳細を取得するのに必要です。

arn:aws:codecommit:region:account-id:repository-name

GetCommit

codecommit:GetCommit

CodePipeline のサービスロールへのコミットに関する情報を返すのに必要です。

arn:aws:codecommit:region:account-id:repository-name

UploadArchive

codecommit:UploadArchive

CodePipeline のサービスロールがリポジトリの変更をパイプラインにアップロードするのを許可するために必要です。これは IAM ポリシーのアクセス許可であり、呼び出すことのできる API アクションではありません。

arn:aws:codecommit:region:account-id:repository-name

GetUploadArchiveStatus

codecommit:GetUploadArchiveStatus

アーカイブのアップロードのステータス (進行中か、完了したか、キャンセル済みか、エラーが発生したかどうか) を判断するのに必要です。これは IAM ポリシーのアクセス許可であり、呼び出すことのできる API アクションではありません。

arn:aws:codecommit:region:account-id:repository-name

CancelUploadArchive codecommit:CancelUploadArchive

パイプラインへのアーカイブのアップロードをキャンセルするのに必要です。これは IAM ポリシーのアクセス許可であり、呼び出すことのできる API アクションではありません。

arn:aws:codecommit:region:account-id:repository-name