CodeCommit 권한 참조 - AWS CodeCommit

CodeCommit 권한 참조

다음 표에는 각 CodeCommit API 작업, 권한을 부여할 수 있는 해당 작업, 권한을 부여하는 데 사용할 수 있는 리소스 ARN 형식이 나열되어 있습니다. The CodeCommit API가 허용하는 작업 범위에 따라 API가 표로 그룹화됩니다. 설정 시 참조 액세스 제어 및 사용권 정책을 작성하여 IAM ID(ID 기반 정책).

권한 정책 생성 시 정책의 Action 필드에 작업을 지정합니다. 와일드카드(*) 사용 여부와 상관없이 정책의 Resource 필드에 리소스 값으로 ARN을 지정합니다.

귀하의 CodeCommit 정책, 사용 AWS-와이드 조건 키. 전체 목록을 보려면 AWS-와이드 키, 참조 사용 가능한 키 in the IAM 사용 설명서.

참고

작업을 지정하려면 다음을 사용하십시오. codecommit: 접두어 뒤에 API 작업 이름을 codecommit:GetRepository 또는 codecommit:CreateRepository.

와일드카드 사용

여러 작업이나 리소스를 지정하려면 ARN에서 와일드카드(*)를 사용합니다. 예를 들어, codecommit:* 모두 지정 CodeCommit 행동 및 codecommit:Get* 모두 지정 CodeCommit 단어로 시작하는 행동 Get. 다음 예제에서는 모든 리포지토리에 대한 액세스를 시작할 수 있습니다. MyDemo.

arn:aws:codecommit:us-west-2:111111111111:MyDemo*

와일드카드는 repository-name 에 나와 있습니다. 와일드카드를 사용할 수 없습니다.region 또는 account-id 리소스 와일드카드에 대한 자세한 내용은 IAM 식별자 에서 IAM 사용 설명서.

Git 클라이언트 명령에 필요한 권한

에서 CodeCommit, GitPull IAM 정책 권한은 데이터가 검색되는 모든 Git 클라이언트 명령에 적용됩니다. CodeCommit, 포함 git fetch, git clone, 등 마찬가지로, GitPush IAM 정책 권한은 데이터가 전송되는 모든 Git 클라이언트 명령에 적용됩니다. CodeCommit. 예를 들어, GitPush IAM 정책 권한이 Allow사용자는 Git 프로토콜을 사용하여 분기 삭제를 푸시할 수 있습니다. 이 푸시는 DeleteBranch 해당 작업에 대한 IAM 사용자. The DeleteBranch 권한은 콘솔과 함께 수행되는 작업에 적용됩니다. AWS CLI, sdks 및 API이지만 Git 프로토콜은 아닙니다.

GitPull and GitPush are IAM 정책 권한. API 작업이 아닙니다.

스크롤 막대를 사용하여 테이블의 나머지 부분을 확인합니다.

CodeCommit Git 클라이언트 명령 작업을 위한 필수 권한
CodeCommitGit용 권한 필요한 권한 리소스:

GitPull

codecommit:GitPull

에서 정보를 끌어올리는 데 필요합니다. CodeCommit 로컬 repo 에 저장소를 저장합니다. 이것은 IAM 정책 권한만, API 작업이 아닙니다.

arn:aws:codecommit:*region:account-id:repository-name

GitPush

codecommit:GitPush

로컬 리포지토리에서 CodeCommit 리포지토리로 정보를 푸시하는 데 필요합니다. 이것은 IAM 정책 권한만, API 작업이 아닙니다.

참고

컨텍스트 키와 Deny 이 허가를 포함하는 진술은 또한 Null 상황. 자세한 정보는 단원을 참조하십시오.한계가 흐르고 지점에 합병합니다. AWS CodeCommit .

arn:aws:codecommit:*region:account-id:repository-name

지점 활동에 대한 권한

다음 권한은 CodeCommit 리포지토리에서 브랜치에 대한 작업을 허용하거나 거부합니다. 이러한 권한은 CodeCommit 콘솔 및 CodeCommit API 및 AWS CLI를 사용하여 수행된 명령에 대해 이러한 권한은 Git 프로토콜을 사용하여 수행할 수 있는 비슷한 작업에는 적용되지 않습니다. 예를 들어, git show-branch -r 명령은 저장소에 대한 원격 지점 목록을 표시하고 Git 프로토콜을 사용하여 해당 커밋을 표시합니다. 이 데이터는 CodeCommit ListBranches 작업.

스크롤 막대를 사용하여 테이블의 나머지 부분을 확인합니다.

CodeCommit브랜치에 대한 API 작업과 작업에 필요한 권한
CodeCommit브랜치 관련 API 작업 필요한 권한(API 작업) 리소스:

CreateBranch

codecommit:CreateBranch

지사를 만들기 위해 CodeCommit 저장소.

arn:aws:codecommit:*region:account-id:repository-name

DeleteBranch

codecommit:DeleteBranch

지점 삭제 필수 CodeCommit 저장소.

arn:aws:codecommit:*region:account-id:repository-name

GetBranch

codecommit:GetBranch

지사에 대한 세부 정보를 얻기 위해 필요한 CodeCommit 저장소.

arn:aws:codecommit:*region:account-id:repository-name

ListBranches

codecommit:ListBranches

지점 목록을 CodeCommit 저장소.

arn:aws:codecommit:*region:account-id:repository-name

MergeBranchesByFastForward

codecommit:MergeBranchesByFastForward

두 개의 지점을 병합하여 다음 중 빠른 순방향 병합 전략을 병합해야 합니다. CodeCommit 저장소.

arn:aws:codecommit:*region:account-id:repository-name
MergeBranchesBySquash

codecommit:MergeBranchesBySquash

스쿼시 병합 전략을 사용하여 두 개의 지점을 병합하는 데 필요한 CodeCommit 저장소.

arn:aws:codecommit:*region:account-id:repository-name
MergeBranchesByThreeWay

codecommit:MergeBranchesByThreeWay

3방향 병합 전략을 사용하여 두 개의 지점을 병합하는 데 필요한 CodeCommit 저장소.

arn:aws:codecommit:*region:account-id:repository-name
UpdateDefaultBranch codecommit:UpdateDefaultBranch

기본 지점 변경 필수 CodeCommit 저장소.

arn:aws:codecommit:*region:account-id:repository-name

합병에 대한 작업 권한

다음 권한은 CodeCommit 리포지토리에서 병합에 대한 작업을 허용하거나 거부합니다. 이러한 권한은 CodeCommit 콘솔 및 CodeCommit AWS CLI를 사용하여 수행된 API 및 명령어. 이러한 권한은 Git 프로토콜을 사용하여 수행할 수 있는 비슷한 작업에는 적용되지 않습니다. 브랜치 관련 권한은 단원을 참조하십시오.지점 활동에 대한 권한. 풀 요청 관련 권한은 단원을 참조하십시오.풀 요청 실행에 대한 권한.

스크롤 막대를 사용하여 테이블의 나머지 부분을 확인합니다.

CodeCommit병합 명령 작업을 위한 필수 권한
CodeCommit 병합 권한 필요한 권한 리소스:

BatchDescribeMergeConflicts

codecommit:BatchDescribeMergeConflicts

충돌에 대한 정보 반환에 필요한 정보를 CodeCommit 저장소.

arn:aws:codecommit:*region:account-id:repository-name

CreateUnreferencedMergeCommit

codecommit:CreateUnreferencedMergeCommit

상호 비교 및 잠재적 충돌을 식별하기 위한 목적으로 CodeCommit 리포지토리의 2개 브랜치 또는 커밋 간의 참조되지 않은 커밋을 생성하는 데 필요합니다.

arn:aws:codecommit:*region:account-id:repository-name

DescribeMergeConflicts

codecommit:DescribeMergeConflicts

잠재적인 병합에 있는 파일의 기본, 소스 및 대상 버전 간의 병합 충돌에 대한 정보를 반환하는 데 필요한 CodeCommit 저장소.

arn:aws:codecommit:*region:account-id:repository-name

GetMergeCommit

codecommit:GetMergeCommit

소스와 대상 간의 병합에 대한 정보를 CodeCommit 저장소.

arn:aws:codecommit:*region:account-id:repository-name

GetMergeOptions

codecommit:GetMergeOptions

두 가지 지점 간에 사용 가능한 병합 옵션에 대한 정보를 반환하거나 CodeCommit 저장소.

arn:aws:codecommit:*region:account-id:repository-name

풀 요청 실행에 대한 권한

다음 권한은 CodeCommit 리포지토리에서 pull 요청에 대한 작업을 허용하거나 거부합니다. 이러한 권한은 CodeCommit 콘솔 및 CodeCommit AWS CLI를 사용하여 수행된 API 및 명령어. 이러한 권한은 Git 프로토콜을 사용하여 수행할 수 있는 비슷한 작업에는 적용되지 않습니다. 주석 관련 권한은 단원을 참조하십시오.의견에 대한 작업 권한.

스크롤 막대를 사용하여 테이블의 나머지 부분을 확인합니다.

CodeCommitPull 요청에 대한 API 작업과 작업에 필요한 권한
CodeCommit API 작업 필요한 권한(API 작업) 리소스:

BatchGetPullRequests

codecommit:BatchGetPullRequests

하나 이상의 당김 요청에 대한 정보를 CodeCommit 저장소. 이것은 IAM 정책 권한일 뿐 호출할 수 있는 API 작업은 아닙니다.

arn:aws:codecommit:*region:account-id:repository-name

CreatePullRequest

codecommit:CreatePullRequest

에서 풀 요청을 생성하는 데 필요합니다. CodeCommit 저장소.

arn:aws:codecommit:*region:account-id:repository-name

CreatePullRequestApprovalRule

codecommit:CreatePullRequestApprovalRule

풀 요청에 대한 승인 규칙을 생성하는 데 필요합니다. CodeCommit 저장소.

arn:aws:codecommit:*region:account-id:repository-name

DeletePullRequestApprovalRule

codecommit:DeletePullRequestApprovalRule

에서 풀 요청에 대한 승인 규칙을 삭제하는 데 필요합니다. CodeCommit 저장소.

arn:aws:codecommit:*region:account-id:repository-name

DescribePullRequestEvents 하나 이상의 풀 요청 이벤트에 대한 정보를 반환하려면 CodeCommit 저장소. arn:aws:codecommit:*region:account-id:repository-name
EvaluatePullRequestApprovalRules

codecommit:EvaluatePullRequestApprovalRules

풀 요청이 CodeCommit 리포지토리의 연결된 승인 규칙에 지정된 모든 조건을 충족하는지 여부를 평가하는 데 필요합니다.

arn:aws:codecommit:*region:account-id:repository-name

GetCommentsForPullRequest

codecommit:GetCommentsForPullRequest

pull 요청에 대한 주석을 반환하는 데 필요합니다.

arn:aws:codecommit:*region:account-id:repository-name

GetCommitsFromMergeBase

codecommit:GetCommitsFromMergeBase

잠재적 병합 컨텍스트에서 커밋 간의 차이에 대한 정보를 반환하기 위해 필요합니다. 이것은 IAM 정책 권한일 뿐 호출할 수 있는 API 작업은 아닙니다.

arn:aws:codecommit:*region:account-id:repository-name

GetMergeConflicts

codecommit:GetMergeConflicts

풀에서 소스 브랜치 및 대상 지점 간의 병합 충돌에 대한 정보를 반환하는 데 필요합니다.

arn:aws:codecommit:*region:account-id:repository-name

GetPullRequest

codecommit:GetPullRequest

pull 요청에 관한 정보를 반환하는 데 필요합니다.

arn:aws:codecommit:*region:account-id:repository-name

GetPullRequestApprovalStates

codecommit:GetPullRequestApprovalStates

지정된 풀 요청의 승인 상태에 대한 정보를 반환하는 데 필요합니다.

arn:aws:codecommit:*region:account-id:repository-name

GetPullRequestOverrideState

codecommit:GetPullRequestOverrideState

승인 규칙에 대해 승인 규칙이 별도로 설정되었는지(재정의됨), 그리고 그렇다면, 사용자 또는 ID의 Amazon 자원 이름(ARN)이 당김 요청에 대한 규칙 및 해당 요건을 덮어쓰는 ID를 반환하는 데 필요합니다.

arn:aws:codecommit:*region:account-id:repository-name

ListPullRequests

codecommit:ListPullRequests

리포지토리의 pull 요청에 관한 정보를 반환하는 데 필요합니다.

arn:aws:codecommit:*region:account-id:repository-name

MergePullRequestByFastForward codecommit:MergePullRequestByFastForward

풀 요청을 닫고 fast-forward merge 전략을 사용하여 소스 브랜치를 풀 요청의 대상 브랜치에 병합하는 데 필요합니다.

arn:aws:codecommit:*region:account-id:repository-name

MergePullRequestBySquash codecommit:MergePullRequestBySquash

풀 요청을 닫고 squash 병합 전략을 사용하여 소스 브랜치를 풀 요청의 대상 브랜치에 병합하는 데 필요합니다.

arn:aws:codecommit:*region:account-id:repository-name

MergePullRequestByThreeWay codecommit:MergePullRequestByThreeWay

풀 요청을 닫고 3방향 병합 전략을 사용하여 소스 브랜치를 풀 요청의 대상 브랜치에 병합하는 데 필요합니다.

arn:aws:codecommit:*region:account-id:repository-name

OverridePullRequestApprovalRules codecommit:OverridePullRequestApprovalRules

풀 요청에 대한 모든 승인 규칙 요건을 별도로 설정해야 합니다. CodeCommit 저장소.

arn:aws:codecommit:*region:account-id:repository-name

PostCommentForPullRequest codecommit:PostCommentForPullRequest

다음 중 한 번의 pull 요청에 댓글을 게시하는 데 필요합니다. CodeCommit 저장소.

arn:aws:codecommit:*region:account-id:repository-name

UpdatePullRequestApprovalRuleContent codecommit:UpdatePullRequestApprovalRuleContent

풀 요청에 대한 승인 규칙의 구조를 변경하려면 CodeCommit 저장소.

arn:aws:codecommit:*region:account-id:repository-name

UpdatePullRequestApprovalState codecommit:UpdatePullRequestApprovalState

풀 요청에 대한 승인 상태를 변경하려면 CodeCommit 저장소.

arn:aws:codecommit:*region:account-id:repository-name

UpdatePullRequestDescription codecommit:UpdatePullRequestDescription

풀 요청에 대한 설명을 변경하려면 CodeCommit 저장소.

arn:aws:codecommit:*region:account-id:repository-name

UpdatePullRequestStatus codecommit:UpdatePullRequestStatus

풀 요청 상태를 변경하려면 CodeCommit 저장소.

arn:aws:codecommit:*region:account-id:repository-name

UpdatePullRequestTitle codecommit:UpdatePullRequestTitle

풀 요청 제목을 변경할 때 CodeCommit 저장소.

arn:aws:codecommit:*region:account-id:repository-name

승인 규칙 템플릿에 대한 작업 권한

다음 권한은 CodeCommit 리포지토리에서 승인 규칙 템플릿에 대한 작업을 허용하거나 거부합니다. 이러한 권한은 CodeCommit 콘솔, CodeCommit API 및 AWS CLI. 이러한 권한은 Git 프로토콜을 사용하여 수행할 수 있는 비슷한 작업에는 적용되지 않습니다. 풀 요청 관련 권한은 단원을 참조하십시오.풀 요청 실행에 대한 권한.

스크롤 막대를 사용하여 테이블의 나머지 부분을 확인합니다.

CodeCommit승인 규칙 템플릿에 대한 API 작업 및 작업에 필요한 권한
CodeCommit승인 규칙 템플릿에 대한 API 작업 필요한 권한 리소스:

AssociateApprovalRuleTemplateWithRepository

codecommit:AssociateApprovalRuleTemplateWithRepository

템플릿을 AWS 계정의 지정된 리포지토리와 연결하는 데 필요합니다. 연결된 템플릿은 지정된 리포지토리에서 생성되는 모든 풀 요청에 대해 템플릿 조건과 일치하는 승인 규칙을 자동으로 생성합니다.

*

BatchAssociateApprovalRuleTemplateWithRepositories

codecommit:BatchAssociateApprovalRuleTemplateWithRepositories

템플릿을 AWS 계정에서 지정된 하나 이상의 리포지토리와 연결하는 데 필요합니다.

*

BatchDisassociateApprovalRuleTemplateFromRepositories

codecommit:BatchDisassociateApprovalRuleTemplateFromRepositories

하나 이상의 지정된 리포지토리의 템플릿을 AWS 계정.

*

CreateApprovalRuleTemplate

codecommit:CreateApprovalRuleTemplate

다음 중 하나 이상의 리포지토리에 연결할 수 있는 승인 규칙에 대한 템플릿을 생성하는 데 필요합니다. AWS 계정.

*

DeleteApprovalRuleTemplate

codecommit:DeleteApprovalRuleTemplate

지정된 템플릿을 삭제하려면 AWS 계정. 템플릿으로 이미 생성된 풀 요청에 대한 승인 규칙은 제거되지 않습니다.

*

DisassociateApprovalRuleTemplateFromRepository

codecommit:DisassociateApprovalRuleTemplateFromRepository

지정된 템플릿을 저장소에서 분리하는 데 필요한 AWS 계정. 템플릿으로 이미 생성된 풀 요청에 대한 승인 규칙은 제거되지 않습니다.

*

GetApprovalRuleTemplate

codecommit:GetApprovalRuleTemplate

승인 규칙 템플릿에 대한 정보를 AWS 계정.

*

ListApprovalRuleTemplates

codecommit:ListApprovalRuleTemplates

승인 규칙 템플릿을 AWS 계정.

*

ListAssociatedApprovalRuleTemplatesForRepository

codecommit:ListAssociatedApprovalRuleTemplatesForRepository

지정된 리포지토리에 연결된 모든 승인 규칙 템플릿을 나열하는 데 필요합니다. AWS 계정.

*

ListRepositoriesForApprovalRuleTemplate

codecommit:ListRepositoriesForApprovalRuleTemplate

지정된 승인 규칙 템플릿과 관련된 모든 리포지토리를 나열하는 데 필요합니다. AWS 계정.

*

UpdateApprovalRuleTemplateContent

codecommit:UpdateApprovalRuleTemplateContent

승인 규칙 템플릿의 콘텐츠를 업데이트하려면 AWS 계정.

*

UpdateApprovalRuleTemplateDescription

codecommit:UpdateApprovalRuleTemplateDescription

승인 규칙 템플릿에 대한 설명을 AWS 계정.

*

UpdateApprovalRuleTemplateName

codecommit:UpdateApprovalRuleTemplateName

에서 승인 규칙 템플릿의 이름을 업데이트하는 데 필요합니다. AWS 계정.

*

개별 파일에 대한 작업 권한

다음 권한은 CodeCommit 리포지토리에서 개별 파일에 대한 작업을 허용하거나 거부합니다. 이러한 권한은 CodeCommit 콘솔, CodeCommit API 및 AWS CLI. 이러한 권한은 Git 프로토콜을 사용하여 수행할 수 있는 비슷한 작업에는 적용되지 않습니다. 예를 들어, git push 명령을 실행하면 새 파일 및 변경된 파일을 CodeCommit Git 프로토콜을 사용하여 저장소를 저장합니다. 이 데이터는 CodeCommit PutFile 작업.

스크롤 막대를 사용하여 테이블의 나머지 부분을 확인합니다.

CodeCommit개별 파일에 대한 API 작업과 작업에 필요한 권한
CodeCommit개별 파일에 대한 API 작업 필요한 권한 리소스:

DeleteFile

codecommit:DeleteFile

지정된 지점에서 지정된 파일을 삭제하는 데 필요한 CodeCommit 저장소를 CodeCommit 콘솔.

arn:aws:codecommit:*region:account-id:repository-name

GetBlob

codecommit:GetBlob

에서 개별 파일의 인코딩된 콘텐츠를 보는 데 필요합니다. CodeCommit 저장소를 CodeCommit 콘솔.

arn:aws:codecommit:*region:account-id:repository-name

GetFile

codecommit:GetFile

개별 파일 및 그 메타데이터의 인코딩된 콘텐츠를 보는 데 필요합니다. CodeCommit 저장소를 CodeCommit 콘솔.

arn:aws:codecommit:*region:account-id:repository-name

GetFolder

codecommit:GetFolder

특정 폴더의 내용을 보려면 CodeCommit 저장소를 CodeCommit 콘솔.

arn:aws:codecommit:*region:account-id:repository-name

PutFile

codecommit:PutFile

새 파일 또는 수정된 파일을 CodeCommit 저장소를 CodeCommit 콘솔, CodeCommit API 또는 AWS CLI.

arn:aws:codecommit:*region:account-id:repository-name

의견에 대한 작업 권한

다음 권한은 CodeCommit 리포지토리에서 주석에 대한 작업을 허용하거나 거부합니다. 이러한 권한은 CodeCommit 콘솔 및 CodeCommit API 및 AWS CLI를 사용하여 수행된 명령에 대해 pull 요청의 주석 관련 권한은 단원을 참조하십시오.풀 요청 실행에 대한 권한.

스크롤 막대를 사용하여 테이블의 나머지 부분을 확인합니다.

CodeCommit리포지토리에서 주석에 대한 API 작업 및 작업에 필요한 권한
CodeCommit API 작업 필요한 권한(API 작업) 리소스:

DeleteCommentContent

codecommit:DeleteCommentContent

리포지토리에서 변경 사항, 파일 또는 커밋에 대한 주석 내용을 삭제하는 데 필요합니다. 주석은 삭제할 수 없지만 주석의 내용은 이 권한을 가진 사용자가 제거할 수 있습니다.

arn:aws:codecommit:*region:account-id:repository-name

GetComment

codecommit:GetComment

변경, 파일 또는 약속에 대한 의견에 대한 정보를 반환하려면 CodeCommit 저장소.

arn:aws:codecommit:*region:account-id:repository-name

getcommentreactions

codecommit:GetCommentReactions

emoji 반응에 대한 정보를 변경, 파일 또는 약속에 대한 의견에 대한 정보를 반환하는 데 필요합니다. CodeCommit 저장소.

arn:aws:codecommit:*region:account-id:repository-name

GetCommentsForComparedCommit

codecommit:GetCommentsForComparedCommit

두 가지 의견 간의 비교에 대한 정보를 반환하는 데 필요한 CodeCommit 저장소.

arn:aws:codecommit:*region:account-id:repository-name

PostCommentForComparedCommit

codecommit:PostCommentForComparedCommit

두 개의 코멘트 간의 비교에 대한 의견을 생성하려면 CodeCommit 저장소.

arn:aws:codecommit:*region:account-id:repository-name

PostCommentReply

codecommit:PostCommentReply

커밋 간 비교 또는 pull 요청에 대한 주석에 댓글을 작성하는 데 필요합니다.

arn:aws:codecommit:*region:account-id:repository-name

퍼트코멘트 반응

codecommit:PutCommentReaction

코멘트에 대한 이모티콘 반응을 생성하거나 업데이트하는 데 필요합니다.

arn:aws:codecommit:*region:account-id:repository-name

UpdateComment

codecommit:UpdateComment

커밋 간 비교 또는 pull 요청에 대한 주석에 댓글을 편집하는 데 필요합니다. 주석은 주석 작성자만 편집할 수 있습니다.

arn:aws:codecommit:*region:account-id:repository-name

커밋된 코드에 대한 작업 권한

다음 권한은 CodeCommit 리포지토리로 커밋된 코드에 대한 작업을 허용하거나 거부합니다. 이러한 권한은 CodeCommit 콘솔 및 CodeCommit AWS CLI를 사용하여 수행된 API 및 명령어. 이러한 권한은 Git 프로토콜을 사용하여 수행할 수 있는 비슷한 작업에는 적용되지 않습니다. 예를 들어, git 커밋 명령은 Git 프로토콜을 사용하여 저장소에서 지사에 대한 커밋을 생성합니다. 이 데이터는 CodeCommit CreateCommit 작업.

이러한 권한 중 일부를 명시적으로 거부하면 CodeCommit 콘솔에서 예상치 못한 결과가 발생할 수도 있습니다. 예를 들어, GetTree ~ Deny 사용자가 콘솔에서 저장소의 콘텐츠를 탐색하는 것을 방지하지만 사용자가 저장소에서 파일의 콘텐츠를 보는 것을 차단하지 않습니다(예: 전자 메일 파일에 대한 링크를 보낸 경우). 설정 GetBlob ~ Deny 사용자가 파일의 컨텐츠를 볼 수 없도록 하지만 사용자가 저장소의 구조를 탐색하는 것을 차단하지 않습니다. 설정 GetCommit ~ Deny 사용자가 commits 에 대한 세부 정보를 검색하는 것을 방지합니다. 설정 GetObjectIdentifier ~ Deny 코드 탐색 기능을 대부분 차단합니다. 세 가지 작업을 모두 설정하는 경우 Deny 정책에서 해당 정책을 가진 사용자는 CodeCommit 콘솔.

스크롤 막대를 사용하여 테이블의 나머지 부분을 확인합니다.

CodeCommit커밋된 코드에 대한 API 작업과 작업에 필요한 권한
CodeCommit API 작업 필요한 권한(API 작업) 리소스:

BatchGetCommits

codecommit:BatchGetCommits

하나 이상의 댓글에 대한 정보를 CodeCommit 저장소. 이것은 IAM 정책 권한일 뿐 호출할 수 있는 API 작업은 아닙니다.

arn:aws:codecommit:*region:account-id:repository-name

CreateCommit

codecommit:CreateCommit

커밋을 생성하는 데 필요합니다.

arn:aws:codecommit:*region:account-id:repository-name

GetCommit

codecommit:GetCommit

커밋에 대한 정보를 반환하는 데 필요합니다.

arn:aws:codecommit:*region:account-id:repository-name

GetCommitHistory

codecommit:GetCommitHistory

리포지토리에서 커밋의 이력에 대한 정보를 반환하는 데 필요합니다. 이것은 IAM 정책 권한일 뿐 호출할 수 있는 API 작업은 아닙니다.

arn:aws:codecommit:*region:account-id:repository-name

GetDifferences

codecommit:GetDifferences

커밋 지정자(예: 브랜치, 태그, HEAD, 커밋 ID 또는 기타 정규화된 참조) 간의 차이에 관한 정보를 반환하는 데 필요합니다.

arn:aws:codecommit:*region:account-id:repository-name

GetObjectIdentifier codecommit:GetObjectIdentifier

BLOB, 트리 및 커밋을 해당 식별자로 확인하는 데 필요합니다. 이것은 IAM 정책 권한일 뿐 호출할 수 있는 API 작업은 아닙니다.

arn:aws:codecommit:*region:account-id:repository-name

GetReferences codecommit:GetReferences

브랜치, 태그와 같은 참조를 모두 반환하는 데 필요합니다. 이것은 IAM 정책 권한일 뿐 호출할 수 있는 API 작업은 아닙니다.

arn:aws:codecommit:*region:account-id:repository-name

GetTree codecommit:GetTree

특정 트리의 컨텐트를 보려면 CodeCommit 저장소를 CodeCommit 콘솔. 이것은 IAM 정책 권한일 뿐 호출할 수 있는 API 작업은 아닙니다.

arn:aws:codecommit:*region:account-id:repository-name

리포지토리에 대한 작업 권한

다음 권한은 CodeCommit 리포지토리에 대한 작업을 허용하거나 거부합니다. 이러한 권한은 CodeCommit 콘솔 및 CodeCommit API 및 AWS CLI를 사용하여 수행된 명령에 대해 이러한 권한은 Git 프로토콜을 사용하여 수행할 수 있는 비슷한 작업에는 적용되지 않습니다.

스크롤 막대를 사용하여 테이블의 나머지 부분을 확인합니다.

CodeCommit리포지토리에 대한 API 작업과 작업에 필요한 권한
CodeCommit API 작업 필요한 권한(API 작업) 리소스:

BatchGetRepositories

codecommit:BatchGetRepositories

다수의 정보를 얻기 위해 필요한 정보 CodeCommit 저장소에서 AWS 계정. 에서 Resource님, 귀하는 CodeCommit 사용자가 허용(또는 거부) 정보를 사용하는 저장소

arn:aws:codecommit:*region:account-id:repository-name

CreateRepository

codecommit:CreateRepository

생성할 필요 CodeCommit 저장소.

arn:aws:codecommit:*region:account-id:repository-name

DeleteRepository

codecommit:DeleteRepository

삭제해야 하는 CodeCommit 저장소.

arn:aws:codecommit:*region:account-id:repository-name

GetRepository

codecommit:GetRepository

단일 CodeCommit 리포지토리에 대한 정보를 가져오는 데 필요합니다.

arn:aws:codecommit:*region:account-id:repository-name

ListRepositories codecommit:ListRepositories

여러 개의 이름 및 시스템 ID 목록을 가져와야 합니다. CodeCommit 저장소를 위한 AWS 계정. 다음에 대한 유일한 허용 값 Resource 이 작업에 대해 모든 리포지토리가*) ).

*

UpdateRepositoryDescription codecommit:UpdateRepositoryDescription

에 대한 설명을 변경해야 합니다. CodeCommit 저장소.

arn:aws:codecommit:*region:account-id:repository-name

UpdateRepositoryName codecommit:UpdateRepositoryName

이름 변경 필수 CodeCommit 저장소. 에서 Resource을(를) 모두 지정해야 합니다. CodeCommit 변경할 수 있는 저장소 및 새 저장소 이름.

arn:aws:codecommit:*region:account-id:repository-name

태그에 대한 작업 권한

다음 권한은 작업을 허용 또는 거부합니다. AWS 태그 CodeCommit 자원.

스크롤 막대를 사용하여 테이블의 나머지 부분을 확인합니다.

CodeCommit태그에 대한 API 작업과 작업에 필요한 권한
CodeCommit API 작업 필요한 권한(API 작업) 리소스:

ListTagsForResource

codecommit:ListTagsForResource

의 리소스에 구성된 AWS 태그에 대한 정보를 반환하는 데 필요합니다.CodeCommit.

arn:aws:codecommit:*region:account-id:repository-name

TagResource()

codecommit:TagResource

의 리소스에 대해 AWS 태그를 추가하거나 편집하는 데 필요합니다.CodeCommit.

arn:aws:codecommit:*region:account-id:repository-name

UntagResource

codecommit:UntagResource

의 지정된 리소스로부터 AWS 태그를 제거하는 데 필요합니다.CodeCommit.

arn:aws:codecommit:*region:account-id:repository-name

트리거에 대한 작업 권한

다음 권한은 CodeCommit 리포지토리용 트리거에 대한 작업을 허용하거나 거부합니다.

스크롤 막대를 사용하여 테이블의 나머지 부분을 확인합니다.

CodeCommit트리거에 대한 API 작업과 작업에 필요한 권한
CodeCommit API 작업 필요한 권한(API 작업) 리소스:

GetRepositoryTriggers

codecommit:GetRepositoryTriggers

리포지토리용으로 구성된 트리거에 대한 정보를 반환하는 데 필요합니다.

arn:aws:codecommit:*region:account-id:repository-name

PutRepositoryTriggers

codecommit:PutRepositoryTriggers

리포지토리 트리거를 생성, 편집 또는 삭제하는 데 필요합니다.

arn:aws:codecommit:*region:account-id:repository-name

TestRepositoryTriggers

codecommit:TestRepositoryTriggers

트리거에 대해 구성된 주제 또는 함수로 데이터를 전송하여 리포지토리 트리거의 기능을 테스트하는 데 필요합니다.

arn:aws:codecommit:*region:account-id:repository-name

에 대한 사용 권한 CodePipeline 통합

위에서 CodePipeline 사용하기 위해 CodeCommit 파이프라인에 대한 소스 동작의 저장소를 사용하여 다음 표에 나열된 모든 권한을 서비스 역할에 부여해야 합니다. CodePipeline. 서비스 역할에서 이러한 권한이 설정되지 않거나 Deny로 설정될 경우 리포지토리가 변경될 경우 파이프라인이 자동으로 실행되지 않고 변경 사항을 수동으로 릴리스할 수 없습니다.

스크롤 막대를 사용하여 테이블의 나머지 부분을 확인합니다.

CodeCommit 통합에 대한 CodePipeline API 작업과 작업에 필요한 권한
CodeCommit API 작업 필요한 권한(API 작업) 리소스:

GetBranch

codecommit:GetBranch

지사에 대한 세부 정보를 얻기 위해 필요한 CodeCommit 저장소.

arn:aws:codecommit:*region:account-id:repository-name

GetCommit

codecommit:GetCommit

에 대한 서비스 역할로의 커밋에 관한 정보를 반환하는 데 필요합니다.CodePipeline.

arn:aws:codecommit:*region:account-id:repository-name

UploadArchive

codecommit:UploadArchive

서비스 역할을 허용하는 데 필요한 CodePipeline 저장소 변경 사항을 파이프라인에 업로드하려면 이것은 IAM 정책 권한일 뿐 호출할 수 있는 API 작업은 아닙니다.

arn:aws:codecommit:*region:account-id:repository-name

GetUploadArchiveStatus

codecommit:GetUploadArchiveStatus

아카이브의 업로드 상태(진행 중, 완료, 취소 또는 오류 발생)를 결정하는 데 필요합니다. 이것은 IAM 정책 권한일 뿐 호출할 수 있는 API 작업은 아닙니다.

arn:aws:codecommit:*region:account-id:repository-name

CancelUploadArchive codecommit:CancelUploadArchive

파이프라인으로 아카이브 업로드를 취소하는 데 필요합니다. 이것은 IAM 정책 권한일 뿐 호출할 수 있는 API 작업은 아닙니다.

arn:aws:codecommit:*region:account-id:repository-name