AWS CodeCommit のアクション、リソース、および条件キー - サービス認証リファレンス

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

AWS CodeCommit のアクション、リソース、および条件キー

AWS CodeCommit (サービスプレフィックス: codecommit) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

参照:

AWS CodeCommit で定義されるアクション

IAM ポリシーステートメントの Action 要素では、以下のアクションを指定できます。ポリシーを使用して、AWS でオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

[リソースタイプ] 列は、各アクションがリソースレベルのアクセス許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素ですべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。必須リソースは、アスタリスク (*) でテーブルに示されています。このアクションを使用してステートメントでリソースレベルのアクセス許可 ARN を指定する場合、このタイプである必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、一方を使用することはできますが、他方を使用することはできません。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AssociateApprovalRuleTemplateWithRepository 承認ルールテンプレートをリポジトリに関連付けるアクセス許可を付与します 書き込み

repository*

BatchAssociateApprovalRuleTemplateWithRepositories 1 回のオペレーションで複数のリポジトリに承認ルールテンプレートを関連付けるアクセス許可を付与します 書き込み

repository*

BatchDescribeMergeConflicts 3 方向マージオプションまたはスカッシュマージオプションを使用して 2 つのコミットをマージしようとしたときに、複数のマージ競合に関する情報を取得するアクセス許可を付与します。 Read

repository*

BatchDisassociateApprovalRuleTemplateFromRepositories 1 回のオペレーションで承認ルールテンプレートと複数のリポジトリ間の関連付けを削除するアクセス許可を付与します 書き込み

repository*

BatchGetCommits AWS CodeCommit リポジトリの 1 つ以上のコミットに関する情報を取得するアクセス許可を付与します。 Read

repository*

BatchGetPullRequests [アクセス許可のみ] AWS CodeCommit リポジトリの 1 つまたは複数のプルリクエストに関する情報を返すアクセス許可を付与します。 Read

repository*

BatchGetRepositories 複数のリポジトリに関する情報を取得するアクセス許可を付与します。 Read

repository*

CancelUploadArchive [アクセス許可のみ] AWS CodePipeline のパイプラインへのアーカイブのアップロードをキャンセルするアクセス許可を付与します。 Read

repository*

CreateApprovalRuleTemplate 承認ルールテンプレートを作成するアクセス許可を付与します。このテンプレートで定義された条件と一致するプル要求で承認ルールを自動的に作成します。個々のプルリクエストの承認ルールを作成するアクセス許可は付与されません 書き込み
CreateBranch この API を使用して AWS CodeCommit リポジトリ内にブランチを作成する (ただし Git のブランチ作成アクションは管理しない) アクセス許可を付与します。 書き込み

repository*

codecommit:References

CreateCommit AWS CodeCommit リポジトリのブランチに含まれる 1 つ以上のファイルを追加、コピー、移動、または更新し、指定されたブランチで変更のコミットを生成するアクセス許可を付与します。 書き込み

repository*

codecommit:References

CreatePullRequest 指定されたリポジトリにプルリクエストを作成するアクセス許可を付与します。 書き込み

repository*

CreatePullRequestApprovalRule 個々のプルリクエストに固有の承認ルールを作成するアクセス許可を付与します。承認ルールテンプレートを作成するアクセス許可は付与しません。 書き込み

repository*

CreateRepository AWS CodeCommit リポジトリを作成するアクセス許可を付与します。 書き込み

repository*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateUnreferencedMergeCommit 3 方向またはスカッシュマージオプションを使用して 2 つのコミットをマージした結果を含む、参照されていないコミットを作成する (ただし Git マージアクションは管理しない) アクセス許可を付与します。 書き込み

repository*

codecommit:References

DeleteApprovalRuleTemplate 承認ルールテンプレートを削除するアクセス許可を付与します 書き込み
DeleteBranch この API を使用して AWS CodeCommit リポジトリ内のブランチを削除する (ただし Git のブランチ削除アクションは管理しない) アクセス許可を付与します。 書き込み

repository*

codecommit:References

DeleteCommentContent リポジトリ内の変更、ファイル、またはコミットに対するコメントの内容を削除するアクセス許可を付与します。 書き込み

repository*

DeleteFile 指定されたブランチから指定されたファイルを削除するアクセス許可を付与します。 書き込み

repository*

codecommit:References

DeletePullRequestApprovalRule ルールが承認ルールテンプレートによって作成されなかった場合に、プルリクエストに対して作成された承認ルールを削除するアクセス許可を付与します 書き込み

repository*

DeleteRepository AWS CodeCommit リポジトリを削除するアクセス許可を付与します。 書き込み

repository*

DescribeMergeConflicts 3 方向またはスカッシュマージオプションを使用して 2 つのコミットをマージしようとしたときに、特定のマージ競合に関する情報を取得するアクセス許可を付与します。 Read

repository*

DescribePullRequestEvents 1 つ以上のプルリクエストイベントに関する情報を返すアクセス許可を付与します。 Read

repository*

DisassociateApprovalRuleTemplateFromRepository 承認規則テンプレートとリポジトリ間の関連付けを削除するアクセス許可を付与します 書き込み

repository*

EvaluatePullRequestApprovalRules 現在の承認状態と承認ルールの要件に基づいて、プルリクエストがマージ可能かどうかを評価するアクセス許可を付与します Read

repository*

GetApprovalRuleTemplate 承認ルールテンプレートに関する情報を返すアクセス許可を付与します Read
GetBlob AWS CodeCommit コンソールの AWS CodeCommit リポジトリにある個々のファイルのエンコードされた内容を表示するアクセス許可を付与します。 Read

repository*

GetBranch この API を使用して AWS CodeCommit リポジトリ内のブランチに関する詳細を取得する (ただし Git のブランチに対するアクションは管理しない) アクセス許可を付与します。 Read

repository*

GetComment リポジトリ内の変更、ファイル、またはコミットに対するコメントの内容を取得するアクセス許可を付与します。 Read

repository*

GetCommentReactions コメントに対する反応を取得するアクセス許可を付与する Read

repository*

GetCommentsForComparedCommit 2 つのコミットの比較についてのコメントに関する情報を取得するアクセス許可を付与します。 Read

repository*

GetCommentsForPullRequest プルリクエストについてのコメントを取得するアクセス許可を付与します。 Read

repository*

GetCommit この API を使用して、コミットメッセージやコミット情報など、コミットに関する情報を返す (ただし Git のログアクションは管理しない) アクセス許可を付与します。 Read

repository*

GetCommitHistory [アクセス許可のみ] リポジトリでのコミットの履歴に関する情報を取得するアクセス許可を付与します。 Read

repository*

GetCommitsFromMergeBase [アクセス許可のみ] 潜在的なマージのコンテキストにおけるコミット間の違いに関する情報を取得するアクセス許可を付与します。 Read

repository*

GetDifferences 有効なコミット指定子 (ブランチ、タグ、HEAD、コミット ID、または他の完全修飾参照) 間の違いに関する情報を表示するアクセス許可を付与します。 Read

repository*

GetFile 指定されたファイルとそのメタデータの base-64 エンコードコンテンツを返すアクセス許可を付与します。 Read

repository*

GetFolder リポジトリ内の指定されたフォルダの内容を返すアクセス許可を付与します。 Read

repository*

GetMergeCommit マージコミットを作成するプルリクエストのいずれかのマージオプションによって作成されたマージコミットに関する情報を取得するアクセス許可を付与します。すべてのマージオプションがマージコミットを作成するわけではありません。このアクセス許可では、Git マージアクションを管理できません。 Read

repository*

codecommit:References

GetMergeConflicts リポジトリ内のプルリクエストについて、前後のコミット ID 間のマージ競合に関する情報を返すアクセス許可を付与します。 Read

repository*

GetMergeOptions 2 つのコミットをマージするために使用できるプルリクエストのマージオプションに関する情報を取得する (ただし Git マージアクションは管理しない) アクセス許可を付与します。 Read

repository*

GetObjectIdentifier [アクセス許可のみ] BLOB、ツリー、コミットをそれらの識別子に解決するアクセス許可を付与します。 Read

repository*

GetPullRequest 指定されたリポジトリ内のプルリクエストに関する情報を取得するアクセス許可を付与します。 Read

repository*

GetPullRequestApprovalStates 入力されたプルリクエストに対する現在の承認を取得するアクセス許可を付与します Read

repository*

GetPullRequestOverrideState 指定されたプルリクエストの現在のオーバーライド状態を取得するアクセス許可を付与します Read

repository*

GetReferences [アクセス許可のみ] AWS CodeCommit リポジトリ内の参照に関する詳細を取得する (ただし Git 参照アクションは管理しない) アクセス許可を付与します。 Read

repository*

GetRepository AWS CodeCommit リポジトリに関する情報を取得するアクセス許可を付与します。 Read

repository*

GetRepositoryTriggers リポジトリのために設定されたトリガーに関する情報を取得するアクセス許可を付与します。 Read

repository*

GetTree [アクセス許可のみ] AWS CodeCommit コンソールから、AWS CodeCommit リポジトリ内の指定されたツリーの内容を表示するアクセス許可を付与します。 Read

repository*

GetUploadArchiveStatus [アクセス許可のみ] AWS CodePipeline のパイプラインへのアーカイブのアップロードに関するステータス情報を取得するアクセス許可を付与します。 Read

repository*

GitPull [アクセス許可のみ] AWS CodeCommit リポジトリの情報をローカルリポジトリにプルするアクセス許可を付与します。 Read

repository*

GitPush [アクセス許可のみ] ローカルリポジトリにある情報を AWS CodeCommit リポジトリにプッシュするアクセス許可を付与します。 書き込み

repository*

codecommit:References

ListApprovalRuleTemplates AWS アカウントの AWS リージョンのすべての承認ルールテンプレートを一覧表示するアクセス許可を付与します リスト
ListAssociatedApprovalRuleTemplatesForRepository リポジトリに関連付けられた承認規則テンプレートを一覧表示するアクセス許可を付与します リスト

repository*

ListBranches この API を使用して AWS CodeCommit リポジトリのブランチを一覧表示する (ただし Git のブランチに対するアクションは管理しない) アクセス許可を付与します。 リスト

repository*

ListPullRequests 指定されたリポジトリのプルリクエストを一覧表示するアクセス許可を付与します。 リスト

repository*

ListRepositories AWS アカウントの現在のリージョンにある AWS CodeCommit リポジトリに関する情報を一覧表示するアクセス許可を付与します。 リスト
ListRepositoriesForApprovalRuleTemplate 承認ルールテンプレートに関連付けられているリポジトリを一覧表示するアクセス許可を付与します リスト
ListTagsForResource CodeCommit リソースの ARN にアタッチされているリソースを一覧表示するアクセス許可を付与します。 リスト

repository

MergeBranchesByFastForward 早送りマージオプションを使用して 2 つのコミットを指定された送信先ブランチにマージするアクセス許可を付与します。 書き込み

repository*

codecommit:References

MergeBranchesBySquash スカッシュマージオプションを使用して 2 つのコミットを指定された送信先ブランチにマージするアクセス許可を付与します。 書き込み

repository*

codecommit:References

MergeBranchesByThreeWay 3 方向マージオプションを使用して 2 つのコミットを指定された送信先ブランチにマージするアクセス許可を付与します。 書き込み

repository*

codecommit:References

MergePullRequestByFastForward プルリクエストを閉じ、早送りマージオプションを使用して、指定されたコミットでそのプルリクエスト用に指定された送信先ブランチにマージするよう試みるアクセス許可を付与します。 書き込み

repository*

codecommit:References

MergePullRequestBySquash プルリクエストを閉じ、スカッシュマージオプションを使用して、指定されたコミットでそのプルリクエスト用に指定された送信先ブランチにマージするよう試みるアクセス許可を付与します。 書き込み

repository*

codecommit:References

MergePullRequestByThreeWay プルリクエストを閉じ、3 方向マージオプションを使用して、指定されたコミットでそのプルリクエスト用に指定された送信先ブランチにマージするよう試みるアクセス許可を付与します。 書き込み

repository*

codecommit:References

OverridePullRequestApprovalRules テンプレートによって作成された承認ルールを含む、プル要求のすべての承認ルールを上書きするアクセス許可を付与します 書き込み

repository*

PostCommentForComparedCommit 2 つのコミットの比較に対するコメントを投稿するアクセス許可を付与します。 書き込み

repository*

PostCommentForPullRequest プルリクエストについてのコメントを投稿するアクセス許可を付与します。 書き込み

repository*

PostCommentReply コミット間の比較またはプルリクエストに対するコメントに返答する形でコメントを投稿するアクセス許可を付与します。 書き込み

repository*

PutCommentReaction コメントに反応を投稿するアクセス許可を付与する 書き込み

repository*

PutFile ユーザーに対し、AWS CodeCommit リポジトリのブランチ内でファイルを追加または更新し、指定されたブランチに追加するためのコミットを生成するアクセス許可を付与します。 書き込み

repository*

codecommit:References

PutRepositoryTriggers リポジトリのトリガーを作成、更新、または削除するアクセス許可を付与します。 書き込み

repository*

TagResource CodeCommit リソースの ARN にリソースタグをアタッチするアクセス許可を付与します。 書き込み

repository

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

TestRepositoryTriggers トリガーターゲットに情報を送信することで、リポジトリトリガーの機能をテストするアクセス許可を付与します。 書き込み

repository*

UntagResource CodeCommit リソースの ARN からリソースタグの関連付けを解除するアクセス許可を付与します。 書き込み

repository

aws:TagKeys

UpdateApprovalRuleTemplateContent 承認ルールテンプレートのコンテンツを更新するアクセス許可を付与します。プル要求用に特別に作成された承認ルールのコンテンツを更新するアクセス許可は付与しません 書き込み
UpdateApprovalRuleTemplateDescription 承認ルールテンプレートの説明を更新するアクセス許可を付与します 書き込み
UpdateApprovalRuleTemplateName 承認ルールテンプレートの名前を更新するアクセス許可を付与します 書き込み
UpdateComment ID がコメントの作成に使用された ID と一致する場合にコメントの内容を更新するアクセス許可を付与します。 書き込み

repository*

UpdateDefaultBranch AWS CodeCommit リポジトリ内のデフォルトブランチを変更するアクセス許可を付与します。 書き込み

repository*

UpdatePullRequestApprovalRuleContent 特定のプルリクエストに対して作成された承認ルールのコンテンツを更新するアクセス許可を付与します。承認ルールテンプレートを使用して作成されたルールの承認ルールコンテンツを更新するアクセス許可は付与しません 書き込み

repository*

UpdatePullRequestApprovalState プルリクエストの承認状態を更新するアクセス許可を付与します 書き込み

repository*

UpdatePullRequestDescription プルリクエストの説明を更新するアクセス許可を付与します。 書き込み

repository*

UpdatePullRequestStatus プルリクエストのステータスを更新するアクセス許可を付与します。 書き込み

repository*

UpdatePullRequestTitle プルリクエストのタイトルを更新するアクセス許可を付与します。 書き込み

repository*

UpdateRepositoryDescription AWS CodeCommit リポジトリの説明を変更するアクセス許可を付与します。 書き込み

repository*

UpdateRepositoryName AWS CodeCommit リポジトリの名前を変更するアクセス許可を付与します。 書き込み

repository*

UploadArchive [アクセス許可のみ] AWS CodePipeline のサービスロールに対し、リポジトリの変更をパイプラインにアップロードするアクセス許可を付与します。 書き込み

repository*

AWS CodeCommit で定義されるリソースタイプ

以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource 要素で使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。

リソースタイプ ARN 条件キー
repository arn:${Partition}:codecommit:${Region}:${Account}:${RepositoryName}

aws:ResourceTag/${TagKey}

AWS CodeCommit の条件キー

AWS CodeCommit では、IAM ポリシーの Condition 要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。

すべてのサービスで使用できるグローバル条件キーを確認するには、使用できるグローバル条件キーを参照してください。

条件キー 説明 タイプ
aws:RequestTag/${TagKey} リクエスト内のタグキーと値のペアのプレゼンスに基づいてアクションをフィルタリングします 文字列
aws:ResourceTag/${TagKey} リソースにアタッチされているタグキーと値のペアに基づいてアクションをフィルタリングします 文字列
aws:TagKeys リクエスト内のタグキーのプレゼンスに基づいてアクションをフィルタリングします 文字列
codecommit:References 指定された AWS CodeCommit アクションへの Git 参照でアクセスをフィルタリングします。 文字列