에 대한 작업, 리소스 및 조건 키 AWS CodeCommit

AWS CodeCommit (서비스 접두사:codecommit) 는 IAM 권한 정책에 사용할 수 있는 다음과 같은 서비스별 리소스, 작업 및 조건 컨텍스트 키를 제공합니다.

참조:

이 서비스의 구성 방법을 알아봅니다.
이 서비스에 사용 가능한 API 작업 목록을 봅니다.
IAM 권한 정책을 사용하여 이 서비스와 리소스를 보호하는 방법을 알아봅니다.

주제

AWS CodeCommit에서 정의한 작업
AWS CodeCommit에서 정의한 리소스 유형
AWS CodeCommit의 조건 키

AWS CodeCommit에서 정의한 작업

IAM 정책 설명의 Action 요소에서는 다음 작업을 지정할 수 있습니다. 정책을 사용하여 AWS에서 작업할 수 있는 권한을 부여합니다. 정책에서 작업을 사용하면 일반적으로 이름이 같은 API 작업 또는 CLI 명령에 대한 액세스를 허용하거나 거부합니다. 그러나 경우에 따라 하나의 작업으로 둘 이상의 작업에 대한 액세스가 제어됩니다. 또는 일부 작업을 수행하려면 다양한 작업이 필요합니다.

작업 테이블의 리소스 유형 열에는 각 작업이 리소스 수준 권한을 지원하는지 여부가 표시됩니다. 리소스 열에 값이 없으면 정책 문의 Resource 요소에서 정책이 적용되는 모든 리소스("*")를 지정해야 합니다. 리소스 열에 리소스 유형이 포함되어 있으면 해당 작업 시 문에서 해당 유형의 ARN을 지정할 수 있습니다. 작업에 필요한 리소스가 하나 이상 있는 경우, 호출자에게 해당 리소스와 함께 작업을 사용할 수 있는 권한이 있어야 합니다. 필수 리소스는 테이블에서 별표(*)로 표시됩니다. IAM 정책의 Resource 요소로 리소스 액세스를 제한하는 경우, 각 필수 리소스 유형에 대해 ARN 또는 패턴을 포함해야 합니다. 일부 작업은 다수의 리소스 유형을 지원합니다. 리소스 유형이 옵션(필수 리소스로 표시되지 않은 경우)인 경우에는 선택적 리소스 유형 중 하나를 사용하도록 선택할 수 있습니다.

작업 테이블의 조건 키 열에는 정책 설명의 Condition 요소에서 지정할 수 있는 키가 포함됩니다. 서비스의 리소스와 연결된 조건 키에 대한 자세한 내용은 리소스 유형 테이블의 조건 키 열을 참조하세요.

참고

리소스 조건 키는 리소스 유형 표에 나열되어 있습니다. 작업에 적용되는 리소스 유형에 대한 링크는 리소스 유형(*필수) 작업 표의 열에서 찾을 수 있습니다. 리소스 유형 테이블의 리소스 유형에는 조건 키 열이 포함되고 이는 작업 표의 작업에 적용되는 리소스 조건 키입니다.

다음 테이블의 열에 대한 자세한 내용은 작업 테이블을 참조하세요.

작업	설명	액세스 레벨	리소스 유형(*필수)	조건 키
AssociateApprovalRuleTemplateWithRepository	승인 규칙 템플릿을 리포지토리와 연결할 수 있는 권한을 부여합니다.	Write	repository*
BatchAssociateApprovalRuleTemplateWithRepositories	단일 작업으로 승인 규칙 템플릿을 여러 리포지토리와 연결할 수 있는 권한을 부여합니다.	Write	repository*
BatchDescribeMergeConflicts	3방향 병합 또는 스쿼시 병합 옵션을 사용하여 두 개의 커밋을 병합하려 할 때 여러 병합 충돌에 대한 정보를 가져올 수 있는 권한을 부여합니다.	Read	repository*
BatchDisassociateApprovalRuleTemplateFromRepositories	단일 작업으로 승인 규칙 템플릿과 여러 리포지토리 간의 연결을 제거할 수 있는 권한을 부여합니다.	쓰기	repository*
BatchGetCommits	리포지토리에 있는 하나 이상의 커밋에 대한 정보를 반환할 권한을 부여합니다. AWS CodeCommit	읽기	repository*
BatchGetPullRequests [권한만 해당]	리포지토리에 있는 하나 이상의 풀 리퀘스트에 대한 정보를 반환할 권한을 부여합니다. AWS CodeCommit	읽기	repository*
BatchGetRepositories	여러 리포지토리에 대한 정보를 가져올 수 있는 권한을 부여합니다.	Read	repository*
CancelUploadArchive [권한만 해당]	의 파이프라인에 아카이브 업로드를 취소할 수 있는 권한을 부여합니다. AWS CodePipeline	읽기	repository*
CreateApprovalRuleTemplate	템플릿에 정의된 조건과 일치하는 풀 요청에 승인 규칙을 자동으로 생성하는 승인 규칙 템플릿을 만들 수 있는 권한을 부여합니다. 개별 풀 요청에 대한 승인 규칙을 생성할 수 있는 권한은 부여하지 않습니다.	쓰기
CreateBranch	이 API를 사용하여 AWS CodeCommit 리포지토리에 브랜치를 만들 수 있는 권한을 부여합니다. Git 브랜치 생성 작업은 제어하지 않습니다.	쓰기	repository*
CreateBranch		쓰기		codecommit:References
CreateCommit	AWS CodeCommit 리포지토리의 브랜치에 있는 하나 또는 여러 개의 파일을 추가, 복사, 이동 또는 업데이트하고 지정된 브랜치의 변경 사항에 대한 커밋을 생성할 수 있는 권한을 부여합니다.	쓰기	repository*
CreateCommit		쓰기		codecommit:References
CreatePullRequest	지정된 리포지토리에서 풀 요청을 생성할 수 있는 권한을 부여합니다.	Write	repository*
CreatePullRequestApprovalRule	개별 풀 요청과 관련된 승인 규칙을 생성할 수 있는 권한을 부여합니다. 승인 규칙 템플릿을 생성할 수 있는 권한은 부여하지 않습니다.	쓰기	repository*
CreateRepository	AWS CodeCommit 리포지토리를 만들 수 있는 권한을 부여합니다.	쓰기	repository*
CreateRepository	AWS CodeCommit 리포지토리를 만들 수 있는 권한을 부여합니다.	쓰기		aws:RequestTag/${TagKey} aws:TagKeys
CreateUnreferencedMergeCommit	3방향 또는 스쿼시 병합 옵션을 사용한 2개 커밋 병합의 결과를 포함하는 참조되지 않은 커밋을 생성할 수 있는 권한을 부여합니다. Git merge 작업은 제어하지 않습니다.	Write	repository*
CreateUnreferencedMergeCommit		Write		codecommit:References
DeleteApprovalRuleTemplate	승인 규칙 템플릿을 삭제할 수 있는 권한을 부여합니다.	쓰기
DeleteBranch	이 API를 사용하여 AWS CodeCommit 리포지토리의 브랜치를 삭제할 권한을 부여합니다. Git 삭제 브랜치 작업은 제어하지 않습니다.	쓰기	repository*
DeleteBranch		쓰기		codecommit:References
DeleteCommentContent	리포지토리에서 변경 사항, 파일 또는 커밋에 대한 설명의 내용을 삭제할 수 있는 권한을 부여합니다.	Write	repository*
DeleteFile	지정된 브랜치에서 지정된 파일을 삭제할 수 있는 권한을 부여합니다.	Write	repository*
DeleteFile	지정된 브랜치에서 지정된 파일을 삭제할 수 있는 권한을 부여합니다.	Write		codecommit:References
DeletePullRequestApprovalRule	규칙이 승인 규칙 템플릿에 의해 생성되지 않은 경우 풀 요청에 대해 생성된 승인 규칙을 삭제할 수 있는 권한을 부여합니다.	쓰기	repository*
DeleteRepository	리포지토리 삭제 권한을 부여합니다. AWS CodeCommit	쓰기	repository*
DescribeMergeConflicts	3방향 또는 스쿼시 병합 옵션을 사용하여 두 개의 커밋을 병합하려 할 때 특정 병합 충돌에 대한 정보를 가져올 수 있는 권한을 부여합니다.	Read	repository*
DescribePullRequestEvents	하나 이상의 풀 요청 이벤트에 관한 정보를 반환할 수 있는 권한을 부여합니다.	Read	repository*
DisassociateApprovalRuleTemplateFromRepository	승인 규칙 템플릿과 리포지토리 간의 연결을 제거할 수 있는 권한을 부여합니다.	Write	repository*
EvaluatePullRequestApprovalRules	현재 승인 상태 및 승인 규칙 요구 사항에 따라 풀 요청이 병합 가능한지 여부를 평가할 수 있는 권한을 부여합니다.	Read	repository*
GetApprovalRuleTemplate	승인 규칙 템플릿에 대한 정보를 반환할 수 있는 권한을 부여합니다.	읽기
GetBlob	콘솔에서 AWS CodeCommit 리포지토리에 있는 개별 파일의 인코딩된 콘텐츠를 볼 수 있는 권한을 부여합니다 AWS CodeCommit .	읽기	repository*
GetBranch	이 API를 사용하여 AWS CodeCommit 리포지토리의 브랜치에 대한 세부 정보를 가져올 수 있는 권한을 부여합니다. Git 브랜치 작업은 제어하지 않습니다.	읽기	repository*
GetComment	리포지토리에서 변경 사항, 파일 또는 커밋에 대한 설명의 내용을 가져올 수 있는 권한을 부여합니다.	Read	repository*
GetCommentReactions	댓글에 대한 반응을 가져올 수 있는 권한을 부여합니다.	Read	repository*
GetCommentsForComparedCommit	두 커밋 간의 비교에 대해 작성된 설명에 대한 정보를 반환할 수 있는 권한을 부여합니다.	Read	repository*
GetCommentsForPullRequest	풀 요청에 대한 설명을 가져올 수 있는 권한을 부여합니다.	Read	repository*
GetCommit	이 API를 사용하여 커밋에 대한 정보(커밋 메시지, 커미터 정보 등)를 반환할 수 있는 권한을 부여합니다. Git log 작업은 제어하지 않습니다.	Read	repository*
GetCommitHistory [권한만 해당]	리포지토리의 커밋 이력에 대한 정보를 가져올 수 있는 권한을 부여합니다.	Read	repository*
GetCommitsFromMergeBase [권한만 해당]	잠재적 병합 컨텍스트에서 커밋 간의 차이에 대한 정보를 반환할 수 있는 권한을 부여합니다.	Read	repository*
GetDifferences	커밋 지정자(예: 브랜치, 태그, HEAD, 커밋 ID 또는 기타 정규화된 참조) 간의 차이에 관한 정보를 반환할 수 있는 권한을 부여합니다.	Read	repository*
GetFile	지정된 파일 및 그 메타데이터의 base-64 인코딩된 내용을 반환할 수 있는 권한을 부여합니다.	Read	repository*
GetFolder	리포지토리의 지정된 폴더의 내용을 반환할 수 있는 권한을 부여합니다.	Read	repository*
GetMergeCommit	병합 커밋을 생성하는 풀 요청의 병합 옵션 중 하나로 생성된 병합 커밋에 대한 정보를 가져올 수 있는 권한을 부여합니다. 모든 병합 옵션이 병합 커밋을 생성하는 것은 아닙니다. 이 권한은 Git merge 작업을 제어하지 않습니다.	Read	repository*
GetMergeCommit		Read		codecommit:References
GetMergeConflicts	리포지토리의 풀 요청에 대한 커밋 전/후 ID 간의 병합 출돌에 대한 정보를 반환할 수 있는 권한을 부여합니다.	Read	repository*
GetMergeOptions	두 개의 커밋을 병합하는 데 사용할 수 있는 풀 요청의 병합 옵션에 대한 정보를 가져올 수 있는 권한을 부여합니다. Git merge 작업은 제어하지 않습니다.	Read	repository*
GetObjectIdentifier [권한만 해당]	BLOB, 트리 및 커밋을 해당 식별자로 확인할 수 있는 권한을 부여합니다.	Read	repository*
GetPullRequest	지정된 리포지토리의 풀 요청에 대한 정보를 가져올 수 있는 권한을 부여합니다.	Read	repository*
GetPullRequestApprovalStates	입력된 풀 요청에 대한 현재 승인을 검색할 수 있는 권한을 부여합니다.	Read	repository*
GetPullRequestOverrideState	지정된 풀 요청의 현재 재정의 상태를 검색할 수 있는 권한을 부여합니다.	Read	repository*
GetReferences [권한만 해당]	AWS CodeCommit 리포지토리의 참조에 대한 세부 정보를 가져올 수 있는 권한을 부여합니다. Git 참조 작업은 제어하지 않습니다.	읽기	repository*
GetRepository	리포지토리에 대한 정보를 가져올 수 있는 AWS CodeCommit 권한을 부여합니다.	읽기	repository*
GetRepositoryTriggers	리포지토리에 대해 구성된 트리거에 대한 정보를 가져올 수 있는 권한을 부여합니다.	Read	repository*
GetTree [권한만 해당]	AWS CodeCommit 콘솔에서 AWS CodeCommit 저장소에 있는 지정된 트리의 내용을 볼 수 있는 권한을 부여합니다.	읽기	repository*
GetUploadArchiveStatus [권한만 해당]	다음 파이프라인에 아카이브 업로드에 대한 상태 정보를 가져올 수 있는 권한을 부여합니다. AWS CodePipeline	읽기	repository*
GitPull [권한만 해당]	리포지토리에서 로컬 AWS CodeCommit 리포지토리로 정보를 가져올 수 있는 권한을 부여합니다.	읽기	repository*
GitPush [권한만 해당]	로컬 리포지토리의 정보를 리포지토리로 푸시할 수 있는 권한을 부여합니다. AWS CodeCommit	쓰기	repository*
GitPush [권한만 해당]	로컬 리포지토리의 정보를 리포지토리로 푸시할 수 있는 권한을 부여합니다. AWS CodeCommit	쓰기		codecommit:References
ListApprovalRuleTemplates	모든 승인 규칙 템플릿을 다음 항목에 나열할 수 있는 AWS 리전 권한을 부여합니다. AWS 계정	나열
ListAssociatedApprovalRuleTemplatesForRepository	리포지토리와 연결된 승인 규칙 템플릿을 나열할 수 있는 권한을 부여합니다.	나열	repository*
ListBranches	이 API를 사용하여 AWS CodeCommit 리포지토리의 브랜치를 나열할 수 있는 권한을 부여합니다. Git 브랜치 작업은 제어하지 않습니다.	나열	repository*
ListFileCommitHistory	지정된 파일에 대한 커밋 및 변경 사항을 나열할 수 있는 권한을 부여합니다	나열	repository*
ListPullRequests	지정된 리포지토리에 대한 풀 요청을 나열할 수 있는 권한을 부여합니다.	나열	repository*
ListRepositories	현재 리전에 있는 AWS CodeCommit 리포지토리에 대한 정보를 나열할 수 있는 권한을 부여합니다. AWS 계정	나열
ListRepositoriesForApprovalRuleTemplate	승인 규칙 템플릿과 연결된 리포지토리를 나열할 수 있는 권한을 부여합니다.	나열
ListTagsForResource	CodeCommit 리소스 ARN에 연결된 리소스를 나열할 권한을 부여합니다.	나열	repository
MergeBranchesByFastForward	패스트 포워드 병합 옵션을 사용하여 두 개의 커밋을 지정된 대상 브랜치로 병합할 수 있는 권한을 부여합니다.	Write	repository*
MergeBranchesByFastForward		Write		codecommit:References
MergeBranchesBySquash	스쿼시 병합 옵션을 사용하여 두 개의 커밋을 지정된 대상 브랜치로 병합할 수 있는 권한을 부여합니다.	Write	repository*
MergeBranchesBySquash	스쿼시 병합 옵션을 사용하여 두 개의 커밋을 지정된 대상 브랜치로 병합할 수 있는 권한을 부여합니다.	Write		codecommit:References
MergeBranchesByThreeWay	3방향 병합 옵션을 사용하여 두 개의 커밋을 지정된 대상 브랜치로 병합할 수 있는 권한을 부여합니다.	Write	repository*
MergeBranchesByThreeWay	3방향 병합 옵션을 사용하여 두 개의 커밋을 지정된 대상 브랜치로 병합할 수 있는 권한을 부여합니다.	Write		codecommit:References
MergePullRequestByFastForward	풀 요청을 닫고 패스트 포워드 병합 옵션을 사용하여 지정된 커밋에서 해당 풀 요청을 위해 지정된 대상 브랜치로 병합을 시도할 수 있는 권한을 부여합니다.	Write	repository*
MergePullRequestByFastForward		Write		codecommit:References
MergePullRequestBySquash	풀 요청을 닫고 스쿼시 병합 옵션을 사용하여 지정된 커밋에서 해당 풀 요청을 위해 지정된 대상 브랜치로 병합을 시도할 수 있는 권한을 부여합니다.	Write	repository*
MergePullRequestBySquash		Write		codecommit:References
MergePullRequestByThreeWay	풀 요청을 닫고 3방향 병합 옵션을 사용하여 지정된 커밋에서 해당 풀 요청을 위해 지정된 대상 브랜치로 병합을 시도할 수 있는 권한을 부여합니다.	Write	repository*
MergePullRequestByThreeWay		Write		codecommit:References
OverridePullRequestApprovalRules	템플릿에 의해 생성된 승인 규칙을 포함하여 풀 요청에 대한 모든 승인 규칙을 재정의할 수 있는 권한을 부여합니다.	Write	repository*
PostCommentForComparedCommit	두 커밋 간 비교에 대한 설명을 게시할 수 있는 권한을 부여합니다.	Write	repository*
PostCommentForPullRequest	풀 요청에 대한 설명을 게시할 수 있는 권한을 부여합니다.	Write	repository*
PostCommentReply	커밋 간 비교 또는 풀 요청에 대한 설명에 회신하는 설명을 게시할 수 있는 권한을 부여합니다.	Write	repository*
PutCommentReaction	댓글에 반응을 게시할 수 있는 권한을 부여합니다.	쓰기	repository*
PutFile	AWS CodeCommit 리포지토리의 브랜치에 파일을 추가 또는 업데이트하고, 지정된 브랜치에 추가할 수 있는 커밋을 생성할 수 있는 권한을 부여합니다.	쓰기	repository*
PutFile		쓰기		codecommit:References
PutRepositoryTriggers	리포지토리에 대한 트리거를 생성, 업데이트 또는 삭제할 수 있는 권한을 부여합니다.	쓰기	repository*
TagResource	리소스 ARN에 리소스 태그를 첨부할 권한을 부여합니다. CodeCommit	태그 지정	repository
TagResource	리소스 ARN에 리소스 태그를 첨부할 권한을 부여합니다. CodeCommit	태그 지정		aws:ResourceTag/${TagKey} aws:RequestTag/${TagKey} aws:TagKeys
TestRepositoryTriggers	트리거 대상으로 정보를 전송하여 리포지토리 트리거의 기능을 테스트할 수 있는 권한을 부여합니다.	쓰기	repository*
UntagResource	리소스 ARN에서 리소스 태그를 분리할 수 있는 CodeCommit 권한을 부여합니다.	태그 지정	repository
UntagResource	리소스 ARN에서 리소스 태그를 분리할 수 있는 CodeCommit 권한을 부여합니다.	태그 지정		aws:TagKeys aws:ResourceTag/${TagKey}
UpdateApprovalRuleTemplateContent	승인 규칙 템플릿의 콘텐츠를 업데이트할 수 있는 권한을 부여합니다. 풀 요청용으로 특별히 생성된 승인 규칙의 콘텐츠를 업데이트할 수 있는 권한은 부여하지 않습니다.	Write
UpdateApprovalRuleTemplateDescription	승인 규칙 템플릿의 설명을 업데이트할 수 있는 권한을 부여합니다.	Write
UpdateApprovalRuleTemplateName	승인 규칙 템플릿의 이름을 업데이트할 수 있는 권한을 부여합니다.	Write
UpdateComment	자격 증명이 설명을 생성하는 데 사용된 자격 증명과 일치할 경우 설명의 내용을 업데이트할 수 있는 권한을 부여합니다.	쓰기	repository*
UpdateDefaultBranch	리포지토리의 기본 브랜치를 변경할 수 있는 권한을 부여합니다. AWS CodeCommit	쓰기	repository*
UpdatePullRequestApprovalRuleContent	특정 풀 요청에 대해 생성된 승인 규칙의 콘텐츠를 업데이트할 수 있는 권한을 부여합니다. 승인 규칙 템플릿으로 생성된 규칙의 승인 규칙 콘텐츠를 업데이트할 수 있는 권한은 부여하지 않습니다.	Write	repository*
UpdatePullRequestApprovalState	풀 요청에 대한 승인 상태를 업데이트할 수 있는 권한을 부여합니다.	Write	repository*
UpdatePullRequestDescription	풀 요청의 설명을 업데이트할 수 있는 권한을 부여합니다.	Write	repository*
UpdatePullRequestStatus	풀 요청의 상태를 업데이트할 수 있는 권한을 부여합니다.	Write	repository*
UpdatePullRequestTitle	풀 요청의 제목을 업데이트할 수 있는 권한을 부여합니다.	쓰기	repository*
UpdateRepositoryDescription	AWS CodeCommit 리포지토리의 설명을 변경할 수 있는 권한을 부여합니다.	쓰기	repository*
UpdateRepositoryEncryptionKey	리포지토리를 암호화하고 해독하는 데 사용되는 AWS KMS 암호화 키를 변경할 권한을 부여합니다. AWS CodeCommit	쓰기	repository*
UpdateRepositoryName	리포지토리 이름을 변경할 권한을 부여합니다. AWS CodeCommit	쓰기	repository*
UploadArchive [권한만 해당]	리포지토리 변경 내용을 파이프라인에 AWS CodePipeline 업로드할 수 있는 권한을 서비스 역할에 부여합니다.	쓰기	repository*

AWS CodeCommit에서 정의한 리소스 유형

이 서비스에서 정의하는 리소스 유형은 다음과 같으며, IAM 권한 정책 설명의 Resource 요소에서 사용할 수 있습니다. 작업 테이블의 각 작업에서 해당 작업으로 지정할 수 있는 리소스 유형을 식별합니다. 리소스 유형은 정책에 포함할 조건 키를 정의할 수도 있습니다. 이러한 키는 리소스 유형 테이블의 마지막 열에 표시됩니다. 다음 테이블의 열에 관한 자세한 내용은 리소스 유형 테이블을 참조하세요.

리소스 유형	ARN	조건 키
repository	`arn:${Partition}:codecommit:${Region}:${Account}:${RepositoryName}`	aws:ResourceTag/${TagKey}

AWS CodeCommit의 조건 키

AWS CodeCommit IAM 정책의 Condition 요소에 사용할 수 있는 다음 조건 키를 정의합니다. 이러한 키를 사용하여 정책 설명이 적용되는 조건을 보다 상세하게 설정할 수 있습니다. 다음 테이블의 열에 대한 자세한 내용은 조건 키 테이블을 참조하세요.

모든 서비스에 사용할 수 있는 글로벌 조건 키를 보려면 사용 가능한 글로벌 조건 키를 참조하세요.

조건 키	설명	유형
aws:RequestTag/${TagKey}	요청에 태그 키-값 페어가 있는지 여부를 기준으로 액세스를 필터링합니다.	String
aws:ResourceTag/${TagKey}	리소스에 연결된 태그 키-값 페어를 기준으로 액세스를 필터링합니다.	String
aws:TagKeys	요청에 태그 키가 있는지 여부를 기준으로 액세스를 필터링합니다.	ArrayOfString
codecommit:References	지정된 작업에 대한 Git 참조로 액세스를 필터링합니다. AWS CodeCommit	String

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

아마존 CodeCatalyst

AWS CodeConnections