기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
에 대한 작업, 리소스 및 조건 키 AWS CodeCommit
AWS CodeCommit (서비스 접두사: codecommit
)는 IAM 권한 정책에 사용할 수 있는 다음과 같은 서비스별 리소스, 작업 및 조건 컨텍스트 키를 제공합니다.
참조:
-
이 서비스를 구성하는 방법을 알아봅니다.
-
API 이 서비스 에 사용할 수 있는 작업 목록을 봅니다.
-
권한 정책을 사용하여 IAM 이 서비스와 리소스를 보호하는 방법을 알아봅니다.
AWS CodeCommit에서 정의한 작업
IAM 정책문의 Action
요소에 다음 작업을 지정할 수 있습니다. 정책을 사용하여 AWS에서 작업할 수 있는 권한을 부여합니다. 정책에서 작업을 사용하는 경우 일반적으로 이름이 동일한 API 작업 또는 CLI 명령에 대한 액세스를 허용하거나 거부합니다. 그러나 경우에 따라 하나의 작업으로 둘 이상의 작업에 대한 액세스가 제어됩니다. 또는 일부 작업을 수행하려면 다양한 작업이 필요합니다.
작업 테이블의 리소스 유형 열에는 각 작업이 리소스 수준 권한을 지원하는지 여부가 표시됩니다. 리소스 열에 값이 없으면 정책 문의 Resource
요소에서 정책이 적용되는 모든 리소스("*")를 지정해야 합니다. 열에 리소스 유형이 포함된 경우 해당 작업으로 문에서 ARN 해당 유형의 를 지정할 수 있습니다. 작업에 필요한 리소스가 하나 이상 있는 경우, 호출자에게 해당 리소스와 함께 작업을 사용할 수 있는 권한이 있어야 합니다. 필수 리소스는 테이블에서 별표(*)로 표시됩니다. IAM 정책의 Resource
요소로 리소스 액세스를 제한하는 경우 필요한 각 리소스 유형에 대해 ARN 또는 패턴을 포함해야 합니다. 일부 작업은 다수의 리소스 유형을 지원합니다. 리소스 유형이 옵션(필수 리소스로 표시되지 않은 경우)인 경우에는 선택적 리소스 유형 중 하나를 사용하도록 선택할 수 있습니다.
작업 테이블의 조건 키 열에는 정책 설명의 Condition
요소에서 지정할 수 있는 키가 포함됩니다. 서비스의 리소스와 연결된 조건 키에 대한 자세한 내용은 리소스 유형 테이블의 조건 키 열을 참조하세요.
참고
리소스 조건 키는 리소스 유형 표에 나열되어 있습니다. 작업에 적용되는 리소스 유형에 대한 링크는 리소스 유형(*필수) 작업 표의 열에서 찾을 수 있습니다. 리소스 유형 테이블의 리소스 유형에는 조건 키 열이 포함되고 이는 작업 표의 작업에 적용되는 리소스 조건 키입니다.
다음 테이블의 열에 대한 자세한 내용은 작업 테이블을 참조하세요.
작업 | 설명 | 액세스 레벨 | 리소스 유형(*필수) | 조건 키 | 종속 작업 |
---|---|---|---|---|---|
AssociateApprovalRuleTemplateWithRepository | 승인 규칙 템플릿을 리포지토리와 연결할 수 있는 권한을 부여합니다. | Write | |||
BatchAssociateApprovalRuleTemplateWithRepositories | 단일 작업으로 승인 규칙 템플릿을 여러 리포지토리와 연결할 수 있는 권한을 부여합니다. | Write | |||
BatchDescribeMergeConflicts | 3방향 병합 또는 스쿼시 병합 옵션을 사용하여 두 개의 커밋을 병합하려 할 때 여러 병합 충돌에 대한 정보를 가져올 수 있는 권한을 부여합니다. | Read | |||
BatchDisassociateApprovalRuleTemplateFromRepositories | 단일 작업으로 승인 규칙 템플릿과 여러 리포지토리 간의 연결을 제거할 수 있는 권한을 부여합니다. | 쓰기 | |||
BatchGetCommits | AWS CodeCommit 리포지토리에서 하나 이상의 커밋에 대한 정보를 반환할 수 있는 권한을 부여합니다. | 읽기 | |||
BatchGetPullRequests [권한만 해당] | AWS CodeCommit 리포지토리에서 하나 이상의 풀 요청에 대한 정보를 반환할 수 있는 권한을 부여합니다. | 읽기 | |||
BatchGetRepositories | 여러 리포지토리에 대한 정보를 가져올 수 있는 권한을 부여합니다. | Read | |||
CancelUploadArchive [권한만 해당] | 의 파이프라인에 아카이브 업로드를 취소할 수 있는 권한을 부여합니다. AWS CodePipeline | 읽기 | |||
CreateApprovalRuleTemplate | 템플릿에 정의된 조건과 일치하는 풀 요청에 승인 규칙을 자동으로 생성하는 승인 규칙 템플릿을 만들 수 있는 권한을 부여합니다. 개별 풀 요청에 대한 승인 규칙을 생성할 수 있는 권한은 부여하지 않습니다. | 쓰기 | |||
CreateBranch | 이 를 사용하여 AWS CodeCommit 리포지토리에 브랜치를 생성할 수 있는 권한을 부여합니다. API는 Git 브랜치 생성 작업을 제어하지 않습니다. | 쓰기 | |||
CreateCommit | AWS CodeCommit 리포지토리의 브랜치에서 단일 또는 여러 파일을 추가, 복사, 이동 또는 업데이트하고 지정된 브랜치의 변경 사항에 대한 커밋을 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
CreatePullRequest | 지정된 리포지토리에서 풀 요청을 생성할 수 있는 권한을 부여합니다. | Write | |||
CreatePullRequestApprovalRule | 개별 풀 요청과 관련된 승인 규칙을 생성할 수 있는 권한을 부여합니다. 승인 규칙 템플릿을 생성할 수 있는 권한은 부여하지 않습니다. | 쓰기 | |||
CreateRepository | AWS CodeCommit 리포지토리를 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
CreateUnreferencedMergeCommit | 3방향 또는 스쿼시 병합 옵션을 사용한 2개 커밋 병합의 결과를 포함하는 참조되지 않은 커밋을 생성할 수 있는 권한을 부여합니다. Git merge 작업은 제어하지 않습니다. | Write | |||
DeleteApprovalRuleTemplate | 승인 규칙 템플릿을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeleteBranch | 이 를 사용하여 AWS CodeCommit 리포지토리에서 브랜치를 삭제할 수 있는 권한을 부여합니다. API는 Git 브랜치 삭제 작업을 제어하지 않습니다. | 쓰기 | |||
DeleteCommentContent | 리포지토리에서 변경 사항, 파일 또는 커밋에 대한 설명의 내용을 삭제할 수 있는 권한을 부여합니다. | Write | |||
DeleteFile | 지정된 브랜치에서 지정된 파일을 삭제할 수 있는 권한을 부여합니다. | Write | |||
DeletePullRequestApprovalRule | 규칙이 승인 규칙 템플릿에 의해 생성되지 않은 경우 풀 요청에 대해 생성된 승인 규칙을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeleteRepository | AWS CodeCommit 리포지토리를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DescribeMergeConflicts | 3방향 또는 스쿼시 병합 옵션을 사용하여 두 개의 커밋을 병합하려 할 때 특정 병합 충돌에 대한 정보를 가져올 수 있는 권한을 부여합니다. | Read | |||
DescribePullRequestEvents | 하나 이상의 풀 요청 이벤트에 관한 정보를 반환할 수 있는 권한을 부여합니다. | Read | |||
DisassociateApprovalRuleTemplateFromRepository | 승인 규칙 템플릿과 리포지토리 간의 연결을 제거할 수 있는 권한을 부여합니다. | Write | |||
EvaluatePullRequestApprovalRules | 현재 승인 상태 및 승인 규칙 요구 사항에 따라 풀 요청이 병합 가능한지 여부를 평가할 수 있는 권한을 부여합니다. | Read | |||
GetApprovalRuleTemplate | 승인 규칙 템플릿에 대한 정보를 반환할 수 있는 권한을 부여합니다. | 읽기 | |||
GetBlob | AWS CodeCommit 콘솔에서 AWS CodeCommit 리포지토리에 있는 개별 파일의 인코딩된 콘텐츠를 볼 수 있는 권한을 부여합니다. | 읽기 | |||
GetBranch | 이 를 사용하여 AWS CodeCommit 리포지토리의 브랜치에 대한 세부 정보를 가져올 수 있는 권한을 부여합니다. API는 Git 브랜치 작업을 제어하지 않습니다. | 읽기 | |||
GetComment | 리포지토리에서 변경 사항, 파일 또는 커밋에 대한 설명의 내용을 가져올 수 있는 권한을 부여합니다. | Read | |||
GetCommentReactions | 댓글에 대한 반응을 가져올 수 있는 권한을 부여합니다. | Read | |||
GetCommentsForComparedCommit | 두 커밋 간의 비교에 대해 작성된 설명에 대한 정보를 반환할 수 있는 권한을 부여합니다. | Read | |||
GetCommentsForPullRequest | 풀 요청에 대한 설명을 가져올 수 있는 권한을 부여합니다. | 읽기 | |||
GetCommit | 커밋 메시지 및 커밋 정보를 포함한 커밋에 대한 정보를 이 와 함께 반환할 수 있는 권한을 부여합니다. API는 Git 로그 작업을 제어하지 않습니다. | 읽기 | |||
GetCommitHistory [권한만 해당] | 리포지토리의 커밋 이력에 대한 정보를 가져올 수 있는 권한을 부여합니다. | Read | |||
GetCommitsFromMergeBase [권한만 해당] | 잠재적 병합 컨텍스트에서 커밋 간의 차이에 대한 정보를 반환할 수 있는 권한을 부여합니다. | 읽기 | |||
GetDifferences | 브랜치, 태그, 커밋 ID 또는 기타 정규화된 참조와 같은 유효한 HEAD커밋 지정자 간의 차이점에 대한 정보를 볼 수 있는 권한을 부여합니다. | 읽기 | |||
GetFile | 지정된 파일 및 그 메타데이터의 base-64 인코딩된 내용을 반환할 수 있는 권한을 부여합니다. | Read | |||
GetFolder | 리포지토리의 지정된 폴더의 내용을 반환할 수 있는 권한을 부여합니다. | Read | |||
GetMergeCommit | 병합 커밋을 생성하는 풀 요청의 병합 옵션 중 하나로 생성된 병합 커밋에 대한 정보를 가져올 수 있는 권한을 부여합니다. 모든 병합 옵션이 병합 커밋을 생성하는 것은 아닙니다. 이 권한은 Git merge 작업을 제어하지 않습니다. | 읽기 | |||
GetMergeConflicts | 리포지토리의 풀 요청에 대한 커밋 전후의 병합 충돌에 IDs 대한 정보를 가져올 수 있는 권한을 부여합니다. | 읽기 | |||
GetMergeOptions | 두 개의 커밋을 병합하는 데 사용할 수 있는 풀 요청의 병합 옵션에 대한 정보를 가져올 수 있는 권한을 부여합니다. Git merge 작업은 제어하지 않습니다. | Read | |||
GetObjectIdentifier [권한만 해당] | BLOB, 트리 및 커밋을 해당 식별자로 확인할 수 있는 권한을 부여합니다. | Read | |||
GetPullRequest | 지정된 리포지토리의 풀 요청에 대한 정보를 가져올 수 있는 권한을 부여합니다. | Read | |||
GetPullRequestApprovalStates | 입력된 풀 요청에 대한 현재 승인을 검색할 수 있는 권한을 부여합니다. | Read | |||
GetPullRequestOverrideState | 지정된 풀 요청의 현재 재정의 상태를 검색할 수 있는 권한을 부여합니다. | Read | |||
GetReferences [권한만 해당] | AWS CodeCommit 리포지토리의 참조에 대한 세부 정보를 가져올 수 있는 권한을 부여합니다. Git 참조 작업을 제어하지 않습니다. | 읽기 | |||
GetRepository | AWS CodeCommit 리포지토리에 대한 정보를 가져올 수 있는 권한을 부여합니다. | 읽기 | |||
GetRepositoryTriggers | 리포지토리에 대해 구성된 트리거에 대한 정보를 가져올 수 있는 권한을 부여합니다. | Read | |||
GetTree [권한만 해당] | AWS CodeCommit 콘솔에서 AWS CodeCommit 리포지토리에 있는 지정된 트리의 콘텐츠를 볼 수 있는 권한을 부여합니다. | 읽기 | |||
GetUploadArchiveStatus [권한만 해당] | 의 파이프라인에 대한 아카이브 업로드에 대한 상태 정보를 가져올 수 있는 권한을 부여합니다. AWS CodePipeline | 읽기 | |||
GitPull [권한만 해당] | AWS CodeCommit 리포지토리에서 로컬 리포지토리로 정보를 가져올 수 있는 권한을 부여합니다. | 읽기 | |||
GitPush [권한만 해당] | 로컬 리포지토리에서 리 AWS CodeCommit 포지토리로 정보를 푸시할 수 있는 권한을 부여합니다. | 쓰기 | |||
ListApprovalRuleTemplates | 에 AWS 리전 대한 의 모든 승인 규칙 템플릿을 나열할 수 있는 권한을 부여합니다. AWS 계정 | 나열 | |||
ListAssociatedApprovalRuleTemplatesForRepository | 리포지토리와 연결된 승인 규칙 템플릿을 나열할 수 있는 권한을 부여합니다. | 나열 | |||
ListBranches | 이 를 사용하여 AWS CodeCommit 리포지토리의 브랜치를 나열할 수 있는 권한을 부여합니다. API는 Git 브랜치 작업을 제어하지 않습니다. | 나열 | |||
ListFileCommitHistory | 지정된 파일에 대한 커밋 및 변경 사항을 나열할 수 있는 권한을 부여합니다 | 나열 | |||
ListPullRequests | 지정된 리포지토리에 대한 풀 요청을 나열할 수 있는 권한을 부여합니다. | 나열 | |||
ListRepositories | 에 대한 현재 리전의 AWS CodeCommit 리포지토리에 대한 정보를 나열할 수 있는 권한을 부여합니다. AWS 계정 | 나열 | |||
ListRepositoriesForApprovalRuleTemplate | 승인 규칙 템플릿과 연결된 리포지토리를 나열할 수 있는 권한을 부여합니다. | 나열 | |||
ListTagsForResource | CodeCommit 리소스에 연결된 리소스를 나열할 수 있는 권한을 부여합니다. ARN | 나열 | |||
MergeBranchesByFastForward | 패스트 포워드 병합 옵션을 사용하여 두 개의 커밋을 지정된 대상 브랜치로 병합할 수 있는 권한을 부여합니다. | Write | |||
MergeBranchesBySquash | 스쿼시 병합 옵션을 사용하여 두 개의 커밋을 지정된 대상 브랜치로 병합할 수 있는 권한을 부여합니다. | Write | |||
MergeBranchesByThreeWay | 3방향 병합 옵션을 사용하여 두 개의 커밋을 지정된 대상 브랜치로 병합할 수 있는 권한을 부여합니다. | Write | |||
MergePullRequestByFastForward | 풀 요청을 닫고 패스트 포워드 병합 옵션을 사용하여 지정된 커밋에서 해당 풀 요청을 위해 지정된 대상 브랜치로 병합을 시도할 수 있는 권한을 부여합니다. | Write | |||
MergePullRequestBySquash | 풀 요청을 닫고 스쿼시 병합 옵션을 사용하여 지정된 커밋에서 해당 풀 요청을 위해 지정된 대상 브랜치로 병합을 시도할 수 있는 권한을 부여합니다. | Write | |||
MergePullRequestByThreeWay | 풀 요청을 닫고 3방향 병합 옵션을 사용하여 지정된 커밋에서 해당 풀 요청을 위해 지정된 대상 브랜치로 병합을 시도할 수 있는 권한을 부여합니다. | Write | |||
OverridePullRequestApprovalRules | 템플릿에 의해 생성된 승인 규칙을 포함하여 풀 요청에 대한 모든 승인 규칙을 재정의할 수 있는 권한을 부여합니다. | Write | |||
PostCommentForComparedCommit | 두 커밋 간 비교에 대한 설명을 게시할 수 있는 권한을 부여합니다. | Write | |||
PostCommentForPullRequest | 풀 요청에 대한 설명을 게시할 수 있는 권한을 부여합니다. | Write | |||
PostCommentReply | 커밋 간 비교 또는 풀 요청에 대한 설명에 회신하는 설명을 게시할 수 있는 권한을 부여합니다. | Write | |||
PutCommentReaction | 댓글에 반응을 게시할 수 있는 권한을 부여합니다. | 쓰기 | |||
PutFile | AWS CodeCommit 리포지토리의 브랜치에 파일을 추가 또는 업데이트하고 지정된 브랜치에 추가하기 위한 커밋을 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
PutRepositoryTriggers | 리포지토리에 대한 트리거를 생성, 업데이트 또는 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
TagResource | CodeCommit 리소스에 리소스 태그를 연결할 수 있는 권한을 부여합니다. ARN | 태그 지정 | |||
TestRepositoryTriggers | 트리거 대상으로 정보를 전송하여 리포지토리 트리거의 기능을 테스트할 수 있는 권한을 부여합니다. | 쓰기 | |||
UntagResource | 리소스에서 리소스 태그를 연결 해제할 수 있는 권한을 부여합니다 CodeCommit . ARN | 태그 지정 | |||
UpdateApprovalRuleTemplateContent | 승인 규칙 템플릿의 콘텐츠를 업데이트할 수 있는 권한을 부여합니다. 풀 요청용으로 특별히 생성된 승인 규칙의 콘텐츠를 업데이트할 수 있는 권한은 부여하지 않습니다. | Write | |||
UpdateApprovalRuleTemplateDescription | 승인 규칙 템플릿의 설명을 업데이트할 수 있는 권한을 부여합니다. | Write | |||
UpdateApprovalRuleTemplateName | 승인 규칙 템플릿의 이름을 업데이트할 수 있는 권한을 부여합니다. | Write | |||
UpdateComment | 자격 증명이 설명을 생성하는 데 사용된 자격 증명과 일치할 경우 설명의 내용을 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
UpdateDefaultBranch | AWS CodeCommit 리포지토리의 기본 브랜치를 변경할 수 있는 권한을 부여합니다. | 쓰기 | |||
UpdatePullRequestApprovalRuleContent | 특정 풀 요청에 대해 생성된 승인 규칙의 콘텐츠를 업데이트할 수 있는 권한을 부여합니다. 승인 규칙 템플릿으로 생성된 규칙의 승인 규칙 콘텐츠를 업데이트할 수 있는 권한은 부여하지 않습니다. | Write | |||
UpdatePullRequestApprovalState | 풀 요청에 대한 승인 상태를 업데이트할 수 있는 권한을 부여합니다. | Write | |||
UpdatePullRequestDescription | 풀 요청의 설명을 업데이트할 수 있는 권한을 부여합니다. | Write | |||
UpdatePullRequestStatus | 풀 요청의 상태를 업데이트할 수 있는 권한을 부여합니다. | Write | |||
UpdatePullRequestTitle | 풀 요청의 제목을 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
UpdateRepositoryDescription | AWS CodeCommit 리포지토리에 대한 설명을 변경할 수 있는 권한을 부여합니다. | 쓰기 | |||
UpdateRepositoryEncryptionKey | AWS CodeCommit 리포지토리를 AWS KMS 암호화하고 복호화하는 데 사용되는 암호화 키를 변경할 수 있는 권한을 부여합니다. | 쓰기 | |||
UpdateRepositoryName | AWS CodeCommit 리포지토리의 이름을 변경할 수 있는 권한을 부여합니다. | 쓰기 | |||
UploadArchive [권한만 해당] | 의 서비스 역할에 리포지토리 변경 사항을 파이프라인에 업로드 AWS CodePipeline 할 수 있는 권한을 부여합니다. | 쓰기 |
AWS CodeCommit에서 정의한 리소스 유형
다음 리소스 유형은 이 서비스에 의해 정의되며 IAM 권한 정책 문의 Resource
요소에 사용할 수 있습니다. 작업 테이블의 각 작업에서 해당 작업으로 지정할 수 있는 리소스 유형을 식별합니다. 리소스 유형은 정책에 포함할 조건 키를 정의할 수도 있습니다. 이러한 키는 리소스 유형 테이블의 마지막 열에 표시됩니다. 다음 테이블의 열에 관한 자세한 내용은 리소스 유형 테이블을 참조하세요.
리소스 유형 | ARN | 조건 키 |
---|---|---|
repository |
arn:${Partition}:codecommit:${Region}:${Account}:${RepositoryName}
|
AWS CodeCommit의 조건 키
AWS CodeCommit 는 IAM 정책의 Condition
요소에 사용할 수 있는 다음과 같은 조건 키를 정의합니다. 이러한 키를 사용하여 정책 설명이 적용되는 조건을 보다 상세하게 설정할 수 있습니다. 다음 테이블의 열에 대한 자세한 내용은 조건 키 테이블을 참조하세요.
모든 서비스에 사용할 수 있는 글로벌 조건 키를 보려면 사용 가능한 글로벌 조건 키를 참조하세요.
조건 키 | 설명 | 형식 |
---|---|---|
aws:RequestTag/${TagKey} | 요청에 태그 키-값 페어가 있는지 여부를 기준으로 액세스를 필터링합니다. | String |
aws:ResourceTag/${TagKey} | 리소스에 연결된 태그 키-값 페어를 기준으로 액세스를 필터링합니다. | String |
aws:TagKeys | 요청에 태그 키가 있는지 여부를 기준으로 액세스를 필터링합니다. | ArrayOfString |
codecommit:References | 지정된 AWS CodeCommit 작업에 대한 Git 참조를 기준으로 액세스를 필터링합니다. | String |