Git 클라이언트 명령을 위한 필수 권한 브랜치 작업 권한 병합 작업 권한 풀 요청에 대한 작업 권한 승인 규칙 템플릿에 대한 작업 권한 개별 파일에 대한 작업 권한 주석 작업 권한 커밋된 코드 대한 작업 권한 리포지토리에 대한 작업 권한 태그에 대한 작업 권한 트리거에 대한 작업 권한 CodePipeline 통합에 대한 작업 권한

CodeCommit 권한 참조

다음 표에는 각 CodeCommit API 작업, 권한을 부여할 수 있는 해당 작업, 권한을 부여하는 데 사용할 수 있는 리소스 ARN 형식이 나열되어 있습니다. CodeCommit API는 해당 API에서 허용하는 작업의 범위에 근거하여 표로 그룹화됩니다. IAM 자격 증명에 연결할 수 있는 액세스 제어 및 쓰기 권한 정책(자격 증명 기반 정책)을 설정할 때는 다음 표를 참조하세요.

권한 정책 생성 시 정책의 Action 필드에 작업을 지정합니다. 와일드카드(*) 사용 여부와 상관없이 정책의 Resource 필드에 리소스 값으로 ARN을 지정합니다.

CodeCommit 정책에서 조건을 표현하려면 AWS 전체 조건 키를 사용합니다. AWS 전체 키의 전체 목록은 IAM 사용 설명서의 사용 가능한 키를 참조하세요. IAM 정책의 CodeCommit에 대한 작업, 리소스, 조건 키 등에 대해 자세히 알아보려면 AWS CodeCommit에 대한 작업, 리소스 및 조건 키를 참조하세요.

참고

작업을 지정하려면 codecommit: 접두사 다음에 API 작업 이름을 사용합니다(예: codecommit:GetRepository 또는 codecommit:CreateRepository).

와일드카드 사용

여러 작업이나 리소스를 지정하려면 ARN에서 와일드카드(*)를 사용합니다. 예를 들어, codecommit:*은 모든 CodeCommit 작업을 지정하고, codecommit:Get*는 Get이라는 단어로 시작하는 모든 CodeCommit 작업을 지정합니다. 다음 정책은 이름이 MyDemo로 시작되는 모든 리포지토리에 대한 액세스 권한을 부여합니다.


arn:aws:codecommit:us-west-2:111111111111:MyDemo*

다음 표에 나열된 repository-name 리소스에만 와일드카드를 사용할 수 있습니다. region 또는 account-id 리소스에는 와일드카드를 사용할 수 없습니다. 와일드카드에 대한 자세한 내용은 IAM 사용 설명서에서 IAM 식별자를 참조하세요.

Git 클라이언트 명령을 위한 필수 권한

CodeCommit에서 GitPull IAM 정책 권한은 git fetch, git clone 등을 포함해 CodeCommit으로부터 데이터가 검색되는 Git 클라이언트 명령에 적용됩니다. 마찬가지로, GitPush IAM 정책 권한은 데이터가 CodeCommit으로 전송되는 모든 Git 클라이언트 명령에 적용됩니다. 예를 들어, GitPush IAM 정책 권한이 Allow로 설정되면 사용자는 Git 프로토콜을 사용하여 브랜치 삭제를 푸시할 수 있습니다. 이 푸시는 IAM 사용자에 대한 DeleteBranch 작업에 적용되는 권한에 영향을 받지 않습니다. DeleteBranch 권한은 Git 프로토콜을 사용하지 않고 AWS CLI, SDK 및 API를 사용하여 수행되는 작업에 적용됩니다.

GitPull과 GitPush는 IAM 정책 권한입니다. API 작업이 아닙니다.

스크롤 막대를 사용하여 표의 나머지 부분을 확인합니다.

Git 클라이언트 명령 작업을 위한 CodeCommit 필수 권한
GitPull	`codecommit:GitPull` CodeCommit 리포지토리에서 로컬 리포지토리로 정보를 풀하는 데 필요합니다. IAM 정책 권한일 뿐, API 작업이 아닙니다.	arn:aws:codecommit:`region`:`account-id`:`repository-name`
GitPush	`codecommit:GitPush` 로컬 리포지토리에서 CodeCommit 리포지토리로 정보를 푸시하는 데 필요합니다. IAM 정책 권한일 뿐, API 작업이 아닙니다. 참고 컨텍스트 키와 더불어 이 허가가 포함된 `Deny` 문을 포함하는 정책을 생성하려면 `Null` 컨텍스트를 포함시켜야 합니다. 자세한 내용은 AWS CodeCommit에서 브랜치에 대한 푸시 및 병합 제한 섹션을 참조하세요.	arn:aws:codecommit:`region`:`account-id`:`repository-name`

Git 클라이언트 명령 작업을 위한 CodeCommit 필수 권한

Git용 CodeCommit 권한 필수 권한 리소스

GitPull

codecommit:GitPull

CodeCommit 리포지토리에서 로컬 리포지토리로 정보를 풀하는 데 필요합니다. IAM 정책 권한일 뿐, API 작업이 아닙니다.

arn:aws:codecommit:region:account-id:repository-name

GitPush

codecommit:GitPush

로컬 리포지토리에서 CodeCommit 리포지토리로 정보를 푸시하는 데 필요합니다. IAM 정책 권한일 뿐, API 작업이 아닙니다.

참고

컨텍스트 키와 더불어 이 허가가 포함된 Deny 문을 포함하는 정책을 생성하려면 Null 컨텍스트를 포함시켜야 합니다. 자세한 내용은 AWS CodeCommit에서 브랜치에 대한 푸시 및 병합 제한 섹션을 참조하세요.

arn:aws:codecommit:region:account-id:repository-name

브랜치 작업 권한

다음 권한은 CodeCommit 리포지토리에서 브랜치에 대한 작업을 허용하거나 거부합니다. 이러한 권한은 CodeCommit 콘솔 및 CodeCommit API를 사용하여 수행되는 작업과 AWS CLI를 사용하여 수행되는 명령에만 적용됩니다. 이러한 권한은 Git 프로토콜을 사용하여 수행할 수 있는 비슷한 작업에는 적용되지 않습니다. 예를 들면 git show-branch -r 명령은 Git 프로토콜을 사용하여 리포지토리와 관련 커밋에 대한 원격 브랜치 목록을 표시합니다. CodeCommit ListBranches 작업 관련 권한에 영향을 받지 않습니다.

브랜치에 대한 정책에 대해 자세히 알아보려면 AWS CodeCommit에서 브랜치에 대한 푸시 및 병합 제한 및 고객 관리형 정책 예 단원을 참조하세요.

스크롤 막대를 사용하여 표의 나머지 부분을 확인합니다.

브랜치에 대한 CodeCommit API 작업 및 작업 필수 권한
브랜치에 대한 CodeCommit API 작업	필수 권한 (API 작업)	리소스
CreateBranch	`codecommit:CreateBranch` CodeCommit 리포지토리에서 브랜치를 생성하는 데 필요합니다.	arn:aws:codecommit:`region`:`account-id`:`repository-name`
DeleteBranch	`codecommit:DeleteBranch` CodeCommit 리포지토리에서 브랜치를 삭제하는 데 필요합니다.	arn:aws:codecommit:`region`:`account-id`:`repository-name`
GetBranch	`codecommit:GetBranch` CodeCommit 리포지토리의 브랜치에 대한 세부 정보를 가져오는 데 필요합니다.	arn:aws:codecommit:`region`:`account-id`:`repository-name`
ListBranches	`codecommit:ListBranches` CodeCommit 리포지토리에서 브랜치 목록을 가져오는 데 필요합니다.	arn:aws:codecommit:`region`:`account-id`:`repository-name`
MergeBranchesByFastForward	`codecommit:MergeBranchesByFastForward` CodeCommit 리포지토리의 fast-forward merge를 사용하여 2개 브랜치를 병합하는 데 필요합니다.	arn:aws:codecommit:`region`:`account-id`:`repository-name`
MergeBranchesBySquash	`codecommit:MergeBranchesBySquash` CodeCommit 리포지토리의 squash 병합 전략을 사용하여 2개 브랜치를 병합하는 데 필요합니다.	arn:aws:codecommit:`region`:`account-id`:`repository-name`
MergeBranchesByThreeWay	`codecommit:MergeBranchesByThreeWay` CodeCommit 리포지토리의 3방향 병합 전략을 사용하여 2개 브랜치를 병합하는 데 필요합니다.	arn:aws:codecommit:`region`:`account-id`:`repository-name`
UpdateDefaultBranch	`codecommit:UpdateDefaultBranch` CodeCommit 리포지토리에서 기본 브랜치를 변경하는 데 필요합니다.	arn:aws:codecommit:`region`:`account-id`:`repository-name`

병합 작업 권한

다음 권한은 CodeCommit 리포지토리에서 병합에 대한 작업을 허용하거나 거부합니다. 이러한 권한은 CodeCommit 콘솔 및 CodeCommit API를 사용하여 수행되는 작업과 AWS CLI를 사용하여 수행되는 명령에 적용됩니다. 이러한 권한은 Git 프로토콜을 사용하여 수행할 수 있는 비슷한 작업에는 적용되지 않습니다. 브랜치 관련 권한은 브랜치 작업 권한 단원을 참조하십시오. 풀 요청 관련 권한은 풀 요청에 대한 작업 권한 단원을 참조하십시오.

스크롤 막대를 사용하여 표의 나머지 부분을 확인합니다.

병합 명령에 대한 CodeCommit 작업 필수 권한
병합에 대한 CodeCommit 권한	필수 권한	리소스
BatchDescribeMergeConflicts	`codecommit:BatchDescribeMergeConflicts` CodeCommit 리포지토리에서 커밋 간 병합의 충돌에 대한 정보를 반환하는 데 필요합니다.	arn:aws:codecommit:`region`:`account-id`:`repository-name`
CreateUnreferencedMergeCommit	`codecommit:CreateUnreferencedMergeCommit` 상호 비교 및 잠재적 충돌을 식별하기 위한 목적으로 CodeCommit 리포지토리의 2개 브랜치 또는 커밋 간의 참조되지 않은 커밋을 생성하는 데 필요합니다.	arn:aws:codecommit:`region`:`account-id`:`repository-name`
DescribeMergeConflicts	`codecommit:DescribeMergeConflicts` CodeCommit 리포지토리의 잠재적 병합에서 파일의 기반, 소스, 대상 버전 간 병합 충돌에 대한 정보를 반환하는 데 필요합니다.	arn:aws:codecommit:`region`:`account-id`:`repository-name`
GetMergeCommit	`codecommit:GetMergeCommit` CodeCommit 리포지토리의 소스와 대상 커밋 간의 병합에 대한 정보를 반환하는 데 필요합니다.	arn:aws:codecommit:`region`:`account-id`:`repository-name`
GetMergeOptions	`codecommit:GetMergeOptions` CodeCommit 리포지토리의 2개 브랜치 또는 커밋 지정자 간의 사용 가능한 병합 옵션에 대한 정보를 반환하는 데 필요합니다.	arn:aws:codecommit:`region`:`account-id`:`repository-name`

풀 요청에 대한 작업 권한

다음 권한은 CodeCommit 리포지토리에서 풀 요청에 대한 작업을 허용하거나 거부합니다. 이러한 권한은 CodeCommit 콘솔 및 CodeCommit API를 사용하여 수행되는 작업과 AWS CLI를 사용하여 수행되는 명령에 적용됩니다. 이러한 권한은 Git 프로토콜을 사용하여 수행할 수 있는 비슷한 작업에는 적용되지 않습니다. 주석 관련 권한은 주석 작업 권한 단원을 참조하십시오.

스크롤 막대를 사용하여 표의 나머지 부분을 확인합니다.

풀 요청 작업에 대한 CodeCommit API 작업 및 필수 권한
CodeCommit API 작업	필수 권한 (API 작업)	리소스
BatchGetPullRequests	`codecommit:BatchGetPullRequests` CodeCommit 리포지토리에서 하나 이상의 풀 요청에 관한 정보를 반환하는 데 필요합니다. 이것은 IAM 정책 권한일 뿐, 직접 호출할 수 있는 API 작업은 아닙니다.	arn:aws:codecommit:`region`:`account-id`:`repository-name`
CreatePullRequest	`codecommit:CreatePullRequest` CodeCommit 리포지토리에서 풀 요청을 생성하는 데 필요합니다.	arn:aws:codecommit:`region`:`account-id`:`repository-name`
CreatePullRequestApprovalRule	`codecommit:CreatePullRequestApprovalRule` CodeCommit 리포지토리에서 풀 요청에 대한 승인 규칙을 생성하는 데 필요합니다.	arn:aws:codecommit:`region`:`account-id`:`repository-name`
DeletePullRequestApprovalRule	`codecommit:DeletePullRequestApprovalRule` CodeCommit 리포지토리에서 풀 요청에 대한 승인 규칙을 삭제하는 데 필요합니다.	arn:aws:codecommit:`region`:`account-id`:`repository-name`
DescribePullRequestEvents	CodeCommit 리포지토리에서 하나 이상의 풀 요청 이벤트에 관한 정보를 반환하는 데 필요합니다.	arn:aws:codecommit:`region`:`account-id`:`repository-name`
EvaluatePullRequestApprovalRules	`codecommit:EvaluatePullRequestApprovalRules` 풀 요청이 CodeCommit 리포지토리의 연결된 승인 규칙에 지정된 모든 조건을 충족하는지 여부를 평가하는 데 필요합니다.	arn:aws:codecommit:`region`:`account-id`:`repository-name`
GetCommentsForPullRequest	`codecommit:GetCommentsForPullRequest` 풀 요청에 대한 주석을 반환하는 데 필요합니다.	arn:aws:codecommit:`region`:`account-id`:`repository-name`
GetCommitsFromMergeBase	`codecommit:GetCommitsFromMergeBase` 잠재적 병합 컨텍스트에서 커밋 간의 차이에 대한 정보를 반환하기 위해 필요합니다. 이것은 IAM 정책 권한일 뿐, 직접 호출할 수 있는 API 작업은 아닙니다.	arn:aws:codecommit:`region`:`account-id`:`repository-name`
GetMergeConflicts	`codecommit:GetMergeConflicts` 풀 요청의 소스 브랜치와 대상 브랜치 간의 병합 충돌에 대한 정보를 반환하기 위해 필요합니다.	arn:aws:codecommit:`region`:`account-id`:`repository-name`
GetPullRequest	`codecommit:GetPullRequest` 풀 요청에 관한 정보를 반환하는 데 필요합니다.	arn:aws:codecommit:`region`:`account-id`:`repository-name`
GetPullRequestApprovalStates	`codecommit:GetPullRequestApprovalStates` 지정된 풀 요청의 승인 상태에 대한 정보를 반환하는 데 필요합니다.	arn:aws:codecommit:`region`:`account-id`:`repository-name`
GetPullRequestOverrideState	`codecommit:GetPullRequestOverrideState` 풀 요청에 대한 승인 규칙을 무시(재정의)했는지 여부에 대한 정보를 반환하고, 재정의된 경우 풀 요청에 대한 규칙 및 요구 사항을 재정의한 사용자 또는 자격 증명의 Amazon 리소스 이름(ARN)을 반환하는 데 필요합니다.	arn:aws:codecommit:`region`:`account-id`:`repository-name`
ListPullRequests	`codecommit:ListPullRequests` 리포지토리의 풀 요청에 관한 정보를 반환하는 데 필요합니다.	arn:aws:codecommit:`region`:`account-id`:`repository-name`
MergePullRequestByFastForward	`codecommit:MergePullRequestByFastForward` 풀 요청을 닫고 fast-forward merge 전략을 사용하여 소스 브랜치를 풀 요청의 대상 브랜치에 병합하는 데 필요합니다.	arn:aws:codecommit:`region`:`account-id`:`repository-name`
MergePullRequestBySquash	`codecommit:MergePullRequestBySquash` 풀 요청을 닫고 squash 병합 전략을 사용하여 소스 브랜치를 풀 요청의 대상 브랜치에 병합하는 데 필요합니다.	arn:aws:codecommit:`region`:`account-id`:`repository-name`
MergePullRequestByThreeWay	`codecommit:MergePullRequestByThreeWay` 풀 요청을 닫고 3방향 병합 전략을 사용하여 소스 브랜치를 풀 요청의 대상 브랜치에 병합하는 데 필요합니다.	arn:aws:codecommit:`region`:`account-id`:`repository-name`
OverridePullRequestApprovalRules	`codecommit:OverridePullRequestApprovalRules` CodeCommit 리포지토리에서 풀 요청에 대한 모든 승인 규칙 요구 사항을 구분하는 데 필요합니다.	arn:aws:codecommit:`region`:`account-id`:`repository-name`
PostCommentForPullRequest	`codecommit:PostCommentForPullRequest` CodeCommit 리포지토리에서 풀 요청에 대한 주석을 게시하는 데 필요합니다.	arn:aws:codecommit:`region`:`account-id`:`repository-name`
UpdatePullRequestApprovalRuleContent	`codecommit:UpdatePullRequestApprovalRuleContent` CodeCommit 리포지토리에서 풀 요청에 대한 승인 규칙의 구조를 변경하는 데 필요합니다.	arn:aws:codecommit:`region`:`account-id`:`repository-name`
UpdatePullRequestApprovalState	`codecommit:UpdatePullRequestApprovalState` CodeCommit 리포지토리에서 풀 요청의 승인 상태를 변경하는 데 필요합니다.	arn:aws:codecommit:`region`:`account-id`:`repository-name`
UpdatePullRequestDescription	`codecommit:UpdatePullRequestDescription` CodeCommit 리포지토리에서 풀 요청의 설명을 변경하는 데 필요합니다.	arn:aws:codecommit:`region`:`account-id`:`repository-name`
UpdatePullRequestStatus	`codecommit:UpdatePullRequestStatus` CodeCommit 리포지토리에서 풀 요청의 상태를 변경하는 데 필요합니다.	arn:aws:codecommit:`region`:`account-id`:`repository-name`
UpdatePullRequestTitle	`codecommit:UpdatePullRequestTitle` CodeCommit 리포지토리에서 풀 요청의 제목을 변경하는 데 필요합니다.	arn:aws:codecommit:`region`:`account-id`:`repository-name`

승인 규칙 템플릿에 대한 작업 권한

다음 권한은 CodeCommit 리포지토리에서 승인 규칙 템플릿에 대한 작업을 허용하거나 거부합니다. 이러한 권한은 CodeCommit 콘솔 및 CodeCommit API를 사용하여 수행되는 작업과 AWS CLI를 사용하여 수행되는 명령에만 적용됩니다. 이러한 권한은 Git 프로토콜을 사용하여 수행할 수 있는 비슷한 작업에는 적용되지 않습니다. 풀 요청 관련 권한은 풀 요청에 대한 작업 권한 단원을 참조하십시오.

스크롤 막대를 사용하여 표의 나머지 부분을 확인합니다.

승인 규칙 템플릿에 대한 CodeCommit API 작업 및 작업 필수 권한
승인 규칙 템플릿에 대한 CodeCommit API 작업	필수 권한	리소스
AssociateApprovalRuleTemplateWithRepository	`codecommit:AssociateApprovalRuleTemplateWithRepository` 템플릿을 Amazon Web Services 계정의 지정된 리포지토리와 연결하는 데 필요합니다. 연결된 템플릿은 지정된 리포지토리에서 생성되는 모든 풀 요청에 대해 템플릿 조건과 일치하는 승인 규칙을 자동으로 생성합니다.	*
BatchAssociateApprovalRuleTemplateWithRepositories	`codecommit:BatchAssociateApprovalRuleTemplateWithRepositories` 템플릿을 Amazon Web Services 계정에서 지정된 하나 이상의 리포지토리와 연결하는 데 필요합니다.	*
BatchDisassociateApprovalRuleTemplateFromRepositories	`codecommit:BatchDisassociateApprovalRuleTemplateFromRepositories` Amazon Web Services 계정에서 지정된 하나 이상의 리포지토리에서 템플릿을 연결 해제하는 데 필요합니다.	*
CreateApprovalRuleTemplate	`codecommit:CreateApprovalRuleTemplate` AWS 계정에 있는 하나 이상의 리포지토리와 연결할 수 있는 승인 규칙에 대한 템플릿을 만드는 데 필요합니다.	*
DeleteApprovalRuleTemplate	`codecommit:DeleteApprovalRuleTemplate` Amazon Web Services 계정의 지정된 템플릿을 삭제하는 데 필요합니다. 템플릿으로 이미 생성된 풀 요청에 대한 승인 규칙은 제거되지 않습니다.	*
DisassociateApprovalRuleTemplateFromRepository	`codecommit:DisassociateApprovalRuleTemplateFromRepository` Amazon Web Service 계정의 리포지토리에서 지정된 템플릿을 연결 해제하는 데 필요합니다. 템플릿으로 이미 생성된 풀 요청에 대한 승인 규칙은 제거되지 않습니다.	*
GetApprovalRuleTemplate	`codecommit:GetApprovalRuleTemplate` Amazon Web Services 계정의 승인 규칙 템플릿에 대한 정보를 반환하는 데 필요합니다.	*
ListApprovalRuleTemplates	`codecommit:ListApprovalRuleTemplates` Amazon Web Services 계정의 승인 규칙 템플릿을 나열하는 데 필요합니다.	*
ListAssociatedApprovalRuleTemplatesForRepository	`codecommit:ListAssociatedApprovalRuleTemplatesForRepository` Amazon Web Services 계정의 지정된 리포지토리와 연결된 모든 승인 규칙 템플릿을 나열하는 데 필요합니다.	*
ListRepositoriesForApprovalRuleTemplate	`codecommit:ListRepositoriesForApprovalRuleTemplate` Amazon Web Services 계정의 지정된 승인 규칙 템플릿과 연결된 모든 리포지토리를 나열하는 데 필요합니다.	*
UpdateApprovalRuleTemplateContent	`codecommit:UpdateApprovalRuleTemplateContent` Amazon Web Services 계정에서 승인 규칙 템플릿의 내용을 업데이트하는 데 필요합니다.	*
UpdateApprovalRuleTemplateDescription	`codecommit:UpdateApprovalRuleTemplateDescription` Amazon Web Services 계정에서 승인 규칙 템플릿에 대한 설명을 업데이트하는 데 필요합니다.	*
UpdateApprovalRuleTemplateName	`codecommit:UpdateApprovalRuleTemplateName` Amazon Web Services 계정에서 승인 규칙 템플릿의 이름을 업데이트하는 데 필요합니다.	*

개별 파일에 대한 작업 권한

다음 권한은 CodeCommit 리포지토리에서 개별 파일에 대한 작업을 허용하거나 거부합니다. 이러한 권한은 CodeCommit 콘솔 및 CodeCommit API를 사용하여 수행되는 작업과 AWS CLI를 사용하여 수행되는 명령에만 적용됩니다. 이러한 권한은 Git 프로토콜을 사용하여 수행할 수 있는 비슷한 작업에는 적용되지 않습니다. 예를 들어 git push 명령은 Git 프로토콜을 사용하여 CodeCommit 리포지토리에 새로 생성된 파일과 변경된 파일을 푸시합니다. CodeCommit PutFile 작업에 대한 어떤 권한에도 영향을 받지 않습니다.

스크롤 막대를 사용하여 표의 나머지 부분을 확인합니다.

개별 파일에 대한 CodeCommit API 작업 및 작업 필수 권한
개별 파일에 대한 CodeCommit API 작업	필수 권한	리소스
DeleteFile	`codecommit:DeleteFile` CodeCommit 콘솔에서 CodeCommit 리포지토리의 지정된 브랜치에서 지정된 파일을 삭제할 때 필요합니다.	arn:aws:codecommit:`region`:`account-id`:`repository-name`
GetBlob	`codecommit:GetBlob` CodeCommit 콘솔에서 CodeCommit 리포지토리 내 개별 파일의 인코딩된 콘텐츠를 보는 데 필요합니다.	arn:aws:codecommit:`region`:`account-id`:`repository-name`
GetFile	`codecommit:GetFile` CodeCommit 콘솔에서 CodeCommit 리포지토리 내 개별 파일의 인코딩된 콘텐츠와 메타데이터를 보는 데 필요합니다.	arn:aws:codecommit:`region`:`account-id`:`repository-name`
GetFolder	`codecommit:GetFolder` CodeCommit 콘솔에서 CodeCommit 리포지토리의 지정된 폴더의 콘텐츠를 보는 데 필요합니다.	arn:aws:codecommit:`region`:`account-id`:`repository-name`
PutFile	`codecommit:PutFile` CodeCommit 콘솔, CodeCommit API 또는 AWS CLI에서 CodeCommit 리포지토리에 새로 생성되거나 수정된 파일을 추가하는 데 필요합니다.	arn:aws:codecommit:`region`:`account-id`:`repository-name`

주석 작업 권한

다음 권한은 CodeCommit 리포지토리에서 주석에 대한 작업을 허용하거나 거부합니다. 이러한 권한은 CodeCommit 콘솔 및 CodeCommit API를 사용하여 수행되는 작업과 AWS CLI를 사용하여 수행되는 명령에 적용됩니다. 풀 요청의 주석 관련 권한은 풀 요청에 대한 작업 권한 단원을 참조하십시오.

스크롤 막대를 사용하여 표의 나머지 부분을 확인합니다.

리포지토리의 CodeCommit API 작업 및 주석 필수 권한
CodeCommit API 작업	필수 권한 (API 작업)	리소스
DeleteCommentContent	`codecommit:DeleteCommentContent` 리포지토리에서 변경 사항, 파일 또는 커밋에 대한 주석 내용을 삭제하는 데 필요합니다. 주석은 삭제할 수 없지만 주석의 내용은 이 권한을 가진 사용자가 제거할 수 있습니다.	arn:aws:codecommit:`region`:`account-id`:`repository-name`
GetComment	`codecommit:GetComment` CodeCommit 리포지토리의 변경 사항, 파일 또는 커밋에 대해 작성된 주석에 관한 정보를 반환하는 데 필요합니다.	arn:aws:codecommit:`region`:`account-id`:`repository-name`
GetCommentReactions	`codecommit:GetCommentReactions` CodeCommit 리포지토리의 변경 사항, 파일 또는 커밋에 대해 작성된 주석의 이모티콘 반응에 대한 정보를 반환하는 데 필요합니다.	arn:aws:codecommit:`region`:`account-id`:`repository-name`
GetCommentsForComparedCommit	`codecommit:GetCommentsForComparedCommit` CodeCommit 리포지토리의 두 커밋 간의 비교에 대해 작성된 주석에 관한 정보를 반환하는 데 필요합니다.	arn:aws:codecommit:`region`:`account-id`:`repository-name`
PostCommentForComparedCommit	`codecommit:PostCommentForComparedCommit` CodeCommit 리포지토리의 두 커밋 간 비교에 대해 주석을 작성하는 데 필요합니다.	arn:aws:codecommit:`region`:`account-id`:`repository-name`
PostCommentReply	`codecommit:PostCommentReply` 커밋 간 비교 또는 풀 요청에 대한 주석에 댓글을 작성하는 데 필요합니다.	arn:aws:codecommit:`region`:`account-id`:`repository-name`
PutCommentReaction	`codecommit:PutCommentReaction` 주석에 달리는 이모티콘 반응을 만들거나 업데이트하는 데 필요합니다.	arn:aws:codecommit:`region`:`account-id`:`repository-name`
UpdateComment	`codecommit:UpdateComment` 커밋 간 비교 또는 풀 요청에 대한 주석에 댓글을 편집하는 데 필요합니다. 주석은 주석 작성자만 편집할 수 있습니다.	arn:aws:codecommit:`region`:`account-id`:`repository-name`

커밋된 코드 대한 작업 권한

다음 권한은 CodeCommit 리포지토리로 커밋된 코드에 대한 작업을 허용하거나 거부합니다. 이러한 권한은 CodeCommit 콘솔 및 CodeCommit API를 사용하여 수행되는 작업과 AWS CLI를 사용하여 수행되는 명령에 적용됩니다. 이러한 권한은 Git 프로토콜을 사용하여 수행할 수 있는 비슷한 작업에는 적용되지 않습니다. 예를 들어 git commit 명령은 Git 프로토콜을 사용하여 리포지토리에 브랜치에 대한 커밋을 생성합니다. CodeCommit CreateCommit 작업에 대한 어떤 권한에도 영향을 받지 않습니다.

이러한 권한 중 일부를 명시적으로 거부하면 CodeCommit 콘솔에서 예상치 못한 결과가 발생할 수도 있습니다. 예를 들어 GetTree를 Deny로 설정할 경우 사용자가 콘솔에서 리포지토리의 콘텐츠를 탐색할 수 없지만 사용자가 리포지토리 내 파일의 콘텐츠를 보는 것을 차단하지는 않습니다(예: 전송된 경우, 이메일 내 파일 링크). GetBlob을 Deny로 설정할 경우 사용자가 파일의 콘텐츠를 볼 수 없지만 사용자가 리포지토리의 구조를 검색하는 것을 차단하지는 않습니다. GetCommit을 Deny로 설정할 경우 사용자가 커밋에 대한 세부 정보를 검색할 수 없습니다. GetObjectIdentifier를 Deny로 설정할 경우 코드 검색 기능이 대부분 차단됩니다. 정책에서 세 작업을 모두 Deny로 설정하면 해당 정책이 연결된 사용자는 CodeCommit 콘솔에서 코드를 검색할 수 없습니다.

스크롤 막대를 사용하여 표의 나머지 부분을 확인합니다.

커밋된 코드에 대한 CodeCommit API 작업 및 작업 필수 권한
CodeCommit API 작업	필수 권한 (API 작업)	리소스
BatchGetCommits	`codecommit:BatchGetCommits` CodeCommit 리포지토리에서 하나 이상의 커밋에 관한 정보를 반환하는 데 필요합니다. 이것은 IAM 정책 권한일 뿐, 직접 호출할 수 있는 API 작업은 아닙니다.	arn:aws:codecommit:`region`:`account-id`:`repository-name`
CreateCommit	`codecommit:CreateCommit` 커밋을 생성하는 데 필요합니다.	arn:aws:codecommit:`region`:`account-id`:`repository-name`
GetCommit	`codecommit:GetCommit` 커밋에 대한 정보를 반환하는 데 필요합니다.	arn:aws:codecommit:`region`:`account-id`:`repository-name`
GetCommitHistory	`codecommit:GetCommitHistory` 리포지토리에서 커밋의 이력에 대한 정보를 반환하는 데 필요합니다. 이것은 IAM 정책 권한일 뿐, 직접 호출할 수 있는 API 작업은 아닙니다.	arn:aws:codecommit:`region`:`account-id`:`repository-name`
GetDifferences	`codecommit:GetDifferences` 커밋 지정자(예: 브랜치, 태그, HEAD, 커밋 ID 또는 기타 정규화된 참조) 간의 차이에 관한 정보를 반환하는 데 필요합니다.	arn:aws:codecommit:`region`:`account-id`:`repository-name`
GetObjectIdentifier	`codecommit:GetObjectIdentifier` BLOB, 트리 및 커밋을 해당 식별자로 확인하는 데 필요합니다. 이것은 IAM 정책 권한일 뿐, 직접 호출할 수 있는 API 작업은 아닙니다.	arn:aws:codecommit:`region`:`account-id`:`repository-name`
GetReferences	`codecommit:GetReferences` 브랜치, 태그와 같은 참조를 모두 반환하는 데 필요합니다. 이것은 IAM 정책 권한일 뿐, 직접 호출할 수 있는 API 작업은 아닙니다.	arn:aws:codecommit:`region`:`account-id`:`repository-name`
GetTree	`codecommit:GetTree` CodeCommit 콘솔에서 CodeCommit 리포지토리의 지정된 트리의 콘텐츠를 보는 데 필요합니다. 이것은 IAM 정책 권한일 뿐, 직접 호출할 수 있는 API 작업은 아닙니다.	arn:aws:codecommit:`region`:`account-id`:`repository-name`

리포지토리에 대한 작업 권한

다음 권한은 CodeCommit 리포지토리에 대한 작업을 허용하거나 거부합니다. 이러한 권한은 CodeCommit 콘솔 및 CodeCommit API를 사용하여 수행되는 작업과 AWS CLI를 사용하여 수행되는 명령에 적용됩니다. 이러한 권한은 Git 프로토콜을 사용하여 수행할 수 있는 비슷한 작업에는 적용되지 않습니다.

스크롤 막대를 사용하여 표의 나머지 부분을 확인합니다.

리포지토리에 대한 CodeCommit API 작업 및 작업 필수 권한
CodeCommit API 작업	필수 권한 (API 작업)	리소스
BatchGetRepositories	`codecommit:BatchGetRepositories` Amazon Web Services 계정에 있는 여러 CodeCommit 리포지토리에 대한 정보를 가져오기 위해 필요합니다. `Resource`에는 사용자가 정보를 가져오도록 허용된(또는 거부된) 모든 CodeCommit 리포지토리의 이름을 지정해야 합니다.	arn:aws:codecommit:`region`:`account-id`:`repository-name`
CreateRepository	`codecommit:CreateRepository` CodeCommit 리포지토리를 생성하는 데 필요합니다.	arn:aws:codecommit:`region`:`account-id`:`repository-name`
DeleteRepository	`codecommit:DeleteRepository` CodeCommit 리포지토리를 삭제하는 데 필요합니다.	arn:aws:codecommit:`region`:`account-id`:`repository-name`
GetRepository	`codecommit:GetRepository` 단일 CodeCommit 리포지토리에 대한 정보를 가져오는 데 필요합니다.	arn:aws:codecommit:`region`:`account-id`:`repository-name`
ListRepositories	`codecommit:ListRepositories` Amazon Web Services 계정 내 여러 CodeCommit 리포지토리의 이름 및 시스템 ID 목록을 가져오는 데 필요합니다. 이 작업의 `Resource` 에 대해 허용된 유일한 값은 모든 리포지토리(`*`)입니다.	*
UpdateRepositoryDescription	`codecommit:UpdateRepositoryDescription` CodeCommit 리포지토리의 설명을 변경하는 데 필요합니다.	arn:aws:codecommit:`region`:`account-id`:`repository-name`
UpdateRepositoryName	`codecommit:UpdateRepositoryName` CodeCommit 리포지토리의 이름을 변경하는 데 필요합니다. `Resource`에는 변경이 허용된 CodeCommit 리포지토리와 새 리포지토리 이름을 모두 지정해야 합니다.	arn:aws:codecommit:`region`:`account-id`:`repository-name`

태그에 대한 작업 권한

다음 권한은 CodeCommit 리소스의 AWS 태그에 대한 작업을 허용하거나 거부합니다.

스크롤 막대를 사용하여 표의 나머지 부분을 확인합니다.

태그에 대한 CodeCommit API 작업 및 작업 필수 권한
CodeCommit API 작업	필수 권한 (API 작업)	리소스
ListTagsForResource	`codecommit:ListTagsForResource` CodeCommit의 리소스에 구성된 AWS 태그에 대한 정보를 반환하는 데 필요합니다.	arn:aws:codecommit:`region`:`account-id`:`repository-name`
TagResource	`codecommit:TagResource` CodeCommit의 리소스에 대해 AWS 태그를 추가하거나 편집하는 데 필요합니다.	arn:aws:codecommit:`region`:`account-id`:`repository-name`
UntagResource	`codecommit:UntagResource` CodeCommit의 지정된 리소스로부터 AWS 태그를 제거하는 데 필요합니다.	arn:aws:codecommit:`region`:`account-id`:`repository-name`

트리거에 대한 작업 권한

다음 권한은 CodeCommit 리포지토리용 트리거에 대한 작업을 허용하거나 거부합니다.

스크롤 막대를 사용하여 표의 나머지 부분을 확인합니다.

트리거에 대한 CodeCommit API 작업 및 작업 필수 권한
CodeCommit API 작업	필수 권한 (API 작업)	리소스
GetRepositoryTriggers	`codecommit:GetRepositoryTriggers` 리포지토리용으로 구성된 트리거에 대한 정보를 반환하는 데 필요합니다.	arn:aws:codecommit:`region`:`account-id`:`repository-name`
PutRepositoryTriggers	`codecommit:PutRepositoryTriggers` 리포지토리 트리거를 생성, 편집 또는 삭제하는 데 필요합니다.	arn:aws:codecommit:`region`:`account-id`:`repository-name`
TestRepositoryTriggers	`codecommit:TestRepositoryTriggers` 트리거에 대해 구성된 주제 또는 함수로 데이터를 전송하여 리포지토리 트리거의 기능을 테스트하는 데 필요합니다.	arn:aws:codecommit:`region`:`account-id`:`repository-name`

CodePipeline 통합에 대한 작업 권한

CodePipeline에서 파이프라인 소스 작업에 CodeCommit 리포지토리를 사용하려면 다음 표에 나열된 모든 권한을 CodePipeline의 서비스 역할에 부여해야 합니다. 서비스 역할에서 이러한 권한이 설정되지 않거나 Deny로 설정될 경우 리포지토리가 변경될 경우 파이프라인이 자동으로 실행되지 않고 변경 사항을 수동으로 릴리스할 수 없습니다.

스크롤 막대를 사용하여 표의 나머지 부분을 확인합니다.

CodePipeline 통합에 대한 CodeCommit API 작업 및 작업 필수 권한
CodeCommit API 작업	필수 권한 (API 작업)	리소스
GetBranch	`codecommit:GetBranch` CodeCommit 리포지토리의 브랜치에 대한 세부 정보를 가져오는 데 필요합니다.	arn:aws:codecommit:`region`:`account-id`:`repository-name`
GetCommit	`codecommit:GetCommit` CodePipeline의 서비스 역할로 커밋을 하는 것에 대한 정보를 반환하는 데 필요합니다.	arn:aws:codecommit:`region`:`account-id`:`repository-name`
UploadArchive	`codecommit:UploadArchive` CodePipeline 서비스 역할이 리포지토리 변경 사항을 파이프라인으로 업로드하도록 허용하는 데 필요합니다. 이것은 IAM 정책 권한일 뿐, 직접 호출할 수 있는 API 작업은 아닙니다.	arn:aws:codecommit:`region`:`account-id`:`repository-name`
GetUploadArchiveStatus	`codecommit:GetUploadArchiveStatus` 아카이브의 업로드 상태(진행 중, 완료, 취소 또는 오류 발생)를 결정하는 데 필요합니다. 이것은 IAM 정책 권한일 뿐, 직접 호출할 수 있는 API 작업은 아닙니다.	arn:aws:codecommit:`region`:`account-id`:`repository-name`
CancelUploadArchive	`codecommit:CancelUploadArchive` 파이프라인으로 아카이브 업로드를 취소하는 데 필요합니다. 이것은 IAM 정책 권한일 뿐 호출할 수 있는 API 작업은 아닙니다.	arn:aws:codecommit:`region`:`account-id`:`repository-name`

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

고객 관리형 정책 예

AWS CodeCommit에서 IAM을 사용하는 방식