Git 客戶端命令所需的權限在分支上執行動作的權限合併動作的權限提取要求動作的權限核准規則範本動作的權限對個別檔案執行動作的權限註解動作的權限對已提交程式碼的動作權限儲存庫動作的權限對標籤動作的權限觸發器上動作的權限 CodePipeline 整合動作的權限

CodeCommit 許可參考

下表列出每個 CodeCommit API 作業、您可以授與權限的對應動作，以及用於授與權限的資源 ARN 格式。 CodeCommit API 會根據該 API 允許的動作範圍分組到表格中。在設定存取控制和撰寫可附加至 IAM 身分 (身分型政策) 的許可政策時，請參閱此說明。

當您建立許可政策時，您需要在政策的 Action 欄位中指定動作。您需要在政策的 Resource 欄位中指定資源值做為 ARN，可包含或不含萬用字元 (*)。

若要表示 CodeCommit 原則中的條件，請使用 AWS寬條件金鑰。如需 AWS全金鑰的完整清單，請參閱 IAM 使用者指南中的可用金鑰。如需 IAM 政策中的動作、資源和條件金鑰 CodeCommit 的完整資訊，請參閱的動作、資源和條件金鑰 AWS CodeCommit。

注意

若要指定動作，請使用 codecommit: 字首，後面接著 API 操作名稱 (例如 codecommit:GetRepository 或 codecommit:CreateRepository)。

使用萬用字元

若要指定多個動作或資源，請在 ARN 中使用萬用字元 (*)。例如，codecommit:*指定所有 CodeCommit 動作，並codecommit:Get*指定以該字開頭的所有 CodeCommit 動作Get。以下範例授予對所有以 MyDemo 為名稱開頭之儲存庫的存取權。


arn:aws:codecommit:us-west-2:111111111111:MyDemo*

您只能針對下表列出的 repository-name 資源使用萬用字元：您不能對 region 或 account-id 資源使用萬用字元。如需有關萬用字元的詳細資訊，請參閱 IAM 使用者指南中的 IAM 識別碼。

Git 客戶端命令所需的權限

在中 CodeCommit，GitPullIAM 政策許可適用於從中擷取資料的任何 Git 用戶端命令 CodeCommit git fetchgit clone，包括、等等。同樣地，GitPushIAM 政策許可適用於資料傳送至的任何 Git 用戶端命令 CodeCommit。例如，如果 GitPush IAM 政策權限設定為Allow，則使用者可以使用 Git 通訊協定推送刪除分支。該推送不受該 IAM 使用者DeleteBranch作業套用的任何許可影響。此DeleteBranch權限適用於使用主控台、SDK 和 API 執行的動作，但不適用於 Git 通訊協定。 AWS CLI

GitPull並且GitPush是 IAM 政策許可。不是 API 動作。

使用捲軸查看資料表的其餘部分。

CodeCommit Git 用戶端命令動作所需的權限
GitPull	`codecommit:GitPull` 需要將信息從 CodeCommit 存儲庫提取到本地回購。這只是 IAM 政策許可，不是 API 動作。	arn:aws:codecommit:`region`:`account-id`:`repository-name`
GitPush	`codecommit:GitPush` 需要將信息從本地回購推送到存 CodeCommit儲庫。這只是 IAM 政策許可，不是 API 動作。注意如果您建立包含內容金鑰的政策和包含此許可的 `Deny` 陳述式，則還必須包含 `Null` 內容。如需詳細資訊，請參閱限制推送和合併到分支 AWS CodeCommit。	arn:aws:codecommit:`region`:`account-id`:`repository-name`

CodeCommit Git 用戶端命令動作所需的權限

CodeCommit Git 的權限所需的許可資源

GitPull

codecommit:GitPull

需要將信息從 CodeCommit 存儲庫提取到本地回購。這只是 IAM 政策許可，不是 API 動作。

arn:aws:codecommit:region:account-id:repository-name

GitPush

codecommit:GitPush

需要將信息從本地回購推送到存 CodeCommit儲庫。這只是 IAM 政策許可，不是 API 動作。

注意

如果您建立包含內容金鑰的政策和包含此許可的 Deny 陳述式，則還必須包含 Null 內容。如需詳細資訊，請參閱限制推送和合併到分支 AWS CodeCommit。

arn:aws:codecommit:region:account-id:repository-name

在分支上執行動作的權限

下列權限允許或拒絕 CodeCommit 儲存庫中分支的動作。這些權限僅與在 CodeCommit 主控台和 CodeCommit API 中執行的動作有關，以及使用 AWS CLI. 不適用於可使用 Git 通訊協定執行的類似動作。例如，git show-branch -r 命令會顯示儲存庫的遠端分支清單，及其使用 Git 通訊協定所做的遞交。它不受作業的任何權限影 CodeCommit ListBranches響。

如需有關分支原則的詳細資訊，請參閱限制推送和合併到分支 AWS CodeCommit和客戶受管政策範例。

使用捲軸查看資料表的其餘部分。

CodeCommit 在分支上執行動作的 API 作業和必要權限
CodeCommit 適用於分支的 API 操作	所需許可 (API 動作)	資源
CreateBranch	`codecommit:CreateBranch` 在 CodeCommit 存放庫中建立分支所需。	arn:aws:codecommit:`region`:`account-id`:`repository-name`
DeleteBranch	`codecommit:DeleteBranch` 需要從 CodeCommit 存放庫中刪除分支。	arn:aws:codecommit:`region`:`account-id`:`repository-name`
GetBranch	`codecommit:GetBranch` 需要獲取有關 CodeCommit存儲庫中分支的詳細信息。	arn:aws:codecommit:`region`:`account-id`:`repository-name`
ListBranches	`codecommit:ListBranches` 需要獲取存 CodeCommit儲庫中的分支列表。	arn:aws:codecommit:`region`:`account-id`:`repository-name`
MergeBranchesByFastForward	`codecommit:MergeBranchesByFastForward` 需要使用 CodeCommit 儲存庫中的快進合併策略來合併兩個分支。	arn:aws:codecommit:`region`:`account-id`:`repository-name`
MergeBranchesBySquash	`codecommit:MergeBranchesBySquash` 需要在 CodeCommit 存儲庫中使用壁球合併策略合併兩個分支。	arn:aws:codecommit:`region`:`account-id`:`repository-name`
MergeBranchesByThreeWay	`codecommit:MergeBranchesByThreeWay` 需要在 CodeCommit 儲存庫中使用三向合併策略合併兩個分支。	arn:aws:codecommit:`region`:`account-id`:`repository-name`
UpdateDefaultBranch	`codecommit:UpdateDefaultBranch` 需要變更 CodeCommit 存放庫中的預設分支。	arn:aws:codecommit:`region`:`account-id`:`repository-name`

合併動作的權限

下列權限允許或拒絕 CodeCommit 儲存庫中合併的動作。這些權限與使用 CodeCommit 控制台和 CodeCommit API 執行的操作有關，以及使用 AWS CLI. 不適用於可使用 Git 通訊協定執行的類似動作。如需分支的相關許可，請參閱在分支上執行動作的權限。如需提取請求的相關許可，請參閱提取要求動作的權限。

使用捲軸查看資料表的其餘部分。

CodeCommit 合併指令動作的必要權限
CodeCommit 合併的權限	所需的許可	資源
BatchDescribeMergeConflicts	`codecommit:BatchDescribeMergeConflicts` 需要返回有關 CodeCommit 存儲庫中提交之間合併中衝突的信息。	arn:aws:codecommit:`region`:`account-id`:`repository-name`
CreateUnreferencedMergeCommit	`codecommit:CreateUnreferencedMergeCommit` 需要在兩個分支之間創建未引用的提交或 CodeCommit 存儲庫中的提交，以便比較它們並識別任何潛在的衝突。	arn:aws:codecommit:`region`:`account-id`:`repository-name`
DescribeMergeConflicts	`codecommit:DescribeMergeConflicts` 需要返回有關 CodeCommit 存儲庫中潛在合併文件的基本版本，源和目標版本之間合併衝突的信息。	arn:aws:codecommit:`region`:`account-id`:`repository-name`
GetMergeCommit	`codecommit:GetMergeCommit` 需要返回有關 CodeCommit 存儲庫中源和目標提交之間合併的信息。	arn:aws:codecommit:`region`:`account-id`:`repository-name`
GetMergeOptions	`codecommit:GetMergeOptions` 需要返回有關 CodeCommit存儲庫中兩個分支之間的可用合併選項或提交說明符的信息。	arn:aws:codecommit:`region`:`account-id`:`repository-name`

提取要求動作的權限

下列權限允許或拒絕 CodeCommit存放庫中提取要求的動作。這些權限與使用 CodeCommit 控制台和 CodeCommit API 執行的操作有關，以及使用 AWS CLI. 不適用於可使用 Git 通訊協定執行的類似動作。如需註解的相關許可，請參閱註解動作的權限。

使用捲軸查看資料表的其餘部分。

CodeCommit 提取要求動作的 API 作業和必要權限
CodeCommit API 作業	所需許可 (API 動作)	資源
BatchGetPullRequests	`codecommit:BatchGetPullRequests` 需要返回有關 CodeCommit 存儲庫中一個或多個提取請求的信息。這僅是 IAM 政策許可，而不是您可以呼叫的 API 動作。	arn:aws:codecommit:`region`:`account-id`:`repository-name`
CreatePullRequest	`codecommit:CreatePullRequest` 需要在 CodeCommit儲存庫中建立提取要求。	arn:aws:codecommit:`region`:`account-id`:`repository-name`
CreatePullRequestApprovalRule	`codecommit:CreatePullRequestApprovalRule` 需要在 CodeCommit 存放庫中為提取請求建立核准規則。	arn:aws:codecommit:`region`:`account-id`:`repository-name`
DeletePullRequestApprovalRule	`codecommit:DeletePullRequestApprovalRule` 需要刪除存 CodeCommit 放庫中提取請求的核准規則。	arn:aws:codecommit:`region`:`account-id`:`repository-name`
DescribePullRequestEvents	需要返回有關 CodeCommit 存儲庫中一個或多個提取請求事件的信息。	arn:aws:codecommit:`region`:`account-id`:`repository-name`
EvaluatePullRequestApprovalRules	`codecommit:EvaluatePullRequestApprovalRules` 評估提取請求是否符合 CodeCommit儲存庫中其相關核准規則中指定的所有條件是必要的。	arn:aws:codecommit:`region`:`account-id`:`repository-name`
GetCommentsForPullRequest	`codecommit:GetCommentsForPullRequest` 傳回在提取請求上所做的註解時需要。	arn:aws:codecommit:`region`:`account-id`:`repository-name`
GetCommitsFromMergeBase	`codecommit:GetCommitsFromMergeBase` 在潛在合併情況下傳回遞交之間差異的相關資訊時需要。這僅是 IAM 政策許可，而不是您可以呼叫的 API 動作。	arn:aws:codecommit:`region`:`account-id`:`repository-name`
GetMergeConflicts	`codecommit:GetMergeConflicts` 需要返回有關提取請求中源和目的地分支之間合併衝突的信息。	arn:aws:codecommit:`region`:`account-id`:`repository-name`
GetPullRequest	`codecommit:GetPullRequest` 傳回提取請求的相關資訊時需要。	arn:aws:codecommit:`region`:`account-id`:`repository-name`
GetPullRequestApprovalStates	`codecommit:GetPullRequestApprovalStates` 傳回所指定提取請求的核准狀態相關資訊時需要。	arn:aws:codecommit:`region`:`account-id`:`repository-name`
GetPullRequestOverrideState	`codecommit:GetPullRequestOverrideState` 需要傳回有關是否已為提取請求設定 (覆寫) 核准規則的資訊，如果是，則傳回使用者的 Amazon 資源名稱 (ARN) 或覆寫規則及其對提取請求的要求的資訊。	arn:aws:codecommit:`region`:`account-id`:`repository-name`
ListPullRequests	`codecommit:ListPullRequests` 傳回儲存庫的提取請求的相關資訊時需要。	arn:aws:codecommit:`region`:`account-id`:`repository-name`
MergePullRequestByFastForward	`codecommit:MergePullRequestByFastForward` 關閉提取請求和嘗試使用向前快轉合併策略將提取請求的來源分支合併到目的地分支時需要。	arn:aws:codecommit:`region`:`account-id`:`repository-name`
MergePullRequestBySquash	`codecommit:MergePullRequestBySquash` 關閉提取請求和嘗試使用 squash 合併策略將提取請求的來源分支合併到目的地分支時需要。	arn:aws:codecommit:`region`:`account-id`:`repository-name`
MergePullRequestByThreeWay	`codecommit:MergePullRequestByThreeWay` 關閉提取請求和嘗試使用三方合併選項將提取請求的來源分支合併到目的地分支時需要。	arn:aws:codecommit:`region`:`account-id`:`repository-name`
OverridePullRequestApprovalRules	`codecommit:OverridePullRequestApprovalRules` 需要為 CodeCommit 儲存庫中的提取要求預留所有核准規則需求。	arn:aws:codecommit:`region`:`account-id`:`repository-name`
PostCommentForPullRequest	`codecommit:PostCommentForPullRequest` 需要在 CodeCommit存儲庫中的提取請求上發表評論。	arn:aws:codecommit:`region`:`account-id`:`repository-name`
UpdatePullRequestApprovalRuleContent	`codecommit:UpdatePullRequestApprovalRuleContent` 需要變更存 CodeCommit 放庫中提取要求的核准規則結構。	arn:aws:codecommit:`region`:`account-id`:`repository-name`
UpdatePullRequestApprovalState	`codecommit:UpdatePullRequestApprovalState` 需要變更 CodeCommit 存放庫中提取要求的核准狀態。	arn:aws:codecommit:`region`:`account-id`:`repository-name`
UpdatePullRequestDescription	`codecommit:UpdatePullRequestDescription` 需要更改存 CodeCommit 儲庫中提取請求的描述。	arn:aws:codecommit:`region`:`account-id`:`repository-name`
UpdatePullRequestStatus	`codecommit:UpdatePullRequestStatus` 需要更改存 CodeCommit儲庫中提取請求的狀態。	arn:aws:codecommit:`region`:`account-id`:`repository-name`
UpdatePullRequestTitle	`codecommit:UpdatePullRequestTitle` 需要更改存 CodeCommit儲庫中提取請求的標題。	arn:aws:codecommit:`region`:`account-id`:`repository-name`

核准規則範本動作的權限

下列權限允許或拒絕 CodeCommit 存放庫中核准規則範本的動作。這些權限僅適用於在 CodeCommit主控台、 CodeCommit API 中執行的動作，以及使用 AWS CLI. 不適用於可使用 Git 通訊協定執行的類似動作。如需提取請求的相關許可，請參閱提取要求動作的權限。

使用捲軸查看資料表的其餘部分。

CodeCommit 核准規則範本動作的 API 作業和必要權限
CodeCommit 核准規則範本的 API 作業	所需的許可	資源
AssociateApprovalRuleTemplateWithRepository	`codecommit:AssociateApprovalRuleTemplateWithRepository` 需要將範本與 Amazon Web Services 帳戶中的指定儲存庫建立關聯。建立關聯後，這會自動建立核准規則，讓指定儲存庫中建立的每個提取請求都符合範本條件。	*
BatchAssociateApprovalRuleTemplateWithRepositories	`codecommit:BatchAssociateApprovalRuleTemplateWithRepositories` 需要將範本與 Amazon Web Services 帳戶中的一或多個指定儲存庫建立關聯。	*
BatchDisassociateApprovalRuleTemplateFromRepositories	`codecommit:BatchDisassociateApprovalRuleTemplateFromRepositories` 必須取消範本與 Amazon Web Services 帳戶中一或多個指定儲存庫的關聯。	*
CreateApprovalRuleTemplate	`codecommit:CreateApprovalRuleTemplate` 為核准規則建立範本時需要，然後範本就能與 AWS 帳戶中的一或多個儲存庫建立關聯。	*
DeleteApprovalRuleTemplate	`codecommit:DeleteApprovalRuleTemplate` 需要刪除 Amazon Web Services 帳戶中的指定模板。在已使用範本建立的提取請求上不會移除核准規則。	*
DisassociateApprovalRuleTemplateFromRepository	`codecommit:DisassociateApprovalRuleTemplateFromRepository` 必須取消指定範本與 Amazon Web Services 帳戶中的儲存庫的關聯。在已使用範本建立的提取請求上不會移除核准規則。	*
GetApprovalRuleTemplate	`codecommit:GetApprovalRuleTemplate` 必須傳回 Amazon Web Services 帳戶中核准規則範本的相關資訊。	*
ListApprovalRuleTemplates	`codecommit:ListApprovalRuleTemplates` 必須在 Amazon Web Services 帳戶中列出核准規則範本。	*
ListAssociatedApprovalRuleTemplatesForRepository	`codecommit:ListAssociatedApprovalRuleTemplatesForRepository` 必須列出與 Amazon Web Services 帳戶中指定儲存庫相關聯的所有核准規則範本。	*
ListRepositoriesForApprovalRuleTemplate	`codecommit:ListRepositoriesForApprovalRuleTemplate` 必須列出與 Amazon Web Services 帳戶中指定核准規則範本相關聯的所有儲存庫。	*
UpdateApprovalRuleTemplateContent	`codecommit:UpdateApprovalRuleTemplateContent` 需要更新 Amazon Web Services 帳戶中核准規則範本的內容。	*
UpdateApprovalRuleTemplateDescription	`codecommit:UpdateApprovalRuleTemplateDescription` 需要更新 Amazon Web Services 帳戶中核准規則範本的說明。	*
UpdateApprovalRuleTemplateName	`codecommit:UpdateApprovalRuleTemplateName` 需要更新 Amazon Web Services 帳戶中核准規則範本的名稱。	*

對個別檔案執行動作的權限

下列權限允許或拒絕 CodeCommit儲存庫中個別檔案的動作。這些權限僅適用於在 CodeCommit主控台、 CodeCommit API 中執行的動作，以及使用 AWS CLI. 不適用於可使用 Git 通訊協定執行的類似動作。例如，git push命令會使用 Git 通訊協定將新檔案和變更過的檔案推送至 CodeCommit儲存庫。它不受作業的任何權限影 CodeCommit PutFile響。

使用捲軸查看資料表的其餘部分。

CodeCommit 針對個別檔案執行動作的 API 作業和必要權限
CodeCommit 個別檔案的 API 作業	所需的許可	資源
DeleteFile	`codecommit:DeleteFile` 需要從 CodeCommit 控制台從 CodeCommit 存儲庫中的指定分支中刪除指定的文件。	arn:aws:codecommit:`region`:`account-id`:`repository-name`
GetBlob	`codecommit:GetBlob` 需要從 CodeCommit 主控台檢視 CodeCommit 儲存庫中個別檔案的編碼內容。	arn:aws:codecommit:`region`:`account-id`:`repository-name`
GetFile	`codecommit:GetFile` 需要從 CodeCommit 主控台檢視個別檔案的編碼內容及其中繼資料 ( CodeCommit 存放庫)。	arn:aws:codecommit:`region`:`account-id`:`repository-name`
GetFolder	`codecommit:GetFolder` 需要從 CodeCommit 主控台檢視 CodeCommit存放庫中指定資料夾的內容。	arn:aws:codecommit:`region`:`account-id`:`repository-name`
PutFile	`codecommit:PutFile` 需要從 CodeCommit 主控台、 CodeCommit API 或將新檔案或修改過的檔案新增至 CodeCommit 儲存庫 AWS CLI。	arn:aws:codecommit:`region`:`account-id`:`repository-name`

註解動作的權限

下列權限允許或拒絕 CodeCommit 儲存庫中註解的動作。這些權限與使用 CodeCommit 控制台和 CodeCommit API 執行的操作有關，以及使用 AWS CLI. 如需提取請求中註解的相關許可，請參閱提取要求動作的權限。

使用捲軸查看資料表的其餘部分。

CodeCommit 存放庫中註解的 API 作業和必要權限
CodeCommit API 作業	所需許可 (API 動作)	資源
DeleteCommentContent	`codecommit:DeleteCommentContent` 將儲存庫中的變更、檔案或遞交所做的註解內容刪除時需要。無法刪除註解，但可以移除註解的內容 (如果使用者具有此許可)。	arn:aws:codecommit:`region`:`account-id`:`repository-name`
GetComment	`codecommit:GetComment` 需要返回有關在 CodeCommit 存儲庫中更改，文件或提交的註釋的信息。	arn:aws:codecommit:`region`:`account-id`:`repository-name`
GetCommentReactions	`codecommit:GetCommentReactions` 需要將有關表情符號反應的信息返回到對 CodeCommit存儲庫中的更改，文件或提交的註釋。	arn:aws:codecommit:`region`:`account-id`:`repository-name`
GetCommentsForComparedCommit	`codecommit:GetCommentsForComparedCommit` 需要返回有關 CodeCommit 存儲庫中兩個提交之間進行比較的註釋的信息。	arn:aws:codecommit:`region`:`account-id`:`repository-name`
PostCommentForComparedCommit	`codecommit:PostCommentForComparedCommit` 需要建立 CodeCommit 儲存庫中兩個提交之間比較的註解。	arn:aws:codecommit:`region`:`account-id`:`repository-name`
PostCommentReply	`codecommit:PostCommentReply` 對遞交之間的比較或提取請求的註解建立回覆時需要。	arn:aws:codecommit:`region`:`account-id`:`repository-name`
PutCommentReaction	`codecommit:PutCommentReaction` 需要建立或更新留言的表情符號反應。	arn:aws:codecommit:`region`:`account-id`:`repository-name`
UpdateComment	`codecommit:UpdateComment` 在遞交之間的比較或提取請求上編輯註解時需要。只有註解作者才能編輯註解。	arn:aws:codecommit:`region`:`account-id`:`repository-name`

對已提交程式碼的動作權限

下列權限允許或拒絕對提交至 CodeCommit儲存庫的程式碼執行動作。這些權限與使用 CodeCommit 控制台和 CodeCommit API 執行的操作有關，以及使用 AWS CLI. 不適用於可使用 Git 通訊協定執行的類似動作。例如，git commit 命令使用 Git 通訊協定為儲存庫中的分支建立遞交。它不受作業的任何權限影 CodeCommit CreateCommit響。

明確拒絕其中一些權限可能會導致 CodeCommit 主控台產生非預期的後果。例如，將 GetTree 設為 Deny 可防止使用者在主控台瀏覽儲存庫的內容，但無法阻止使用者檢視儲存庫中某個檔案的內容 (例如，如果以電子郵件將檔案的連結傳送給他們)。將 GetBlob 設為 Deny 可防止使用者檢視檔案的內容，但無法阻止使用者瀏覽儲存庫的結構。將 GetCommit 設為 Deny 可防止使用者擷取遞交的詳細資訊。將 GetObjectIdentifier 設為 Deny 可封鎖程式碼瀏覽的大部分功能。如果您Deny在策略中將這三個動作全部設定為，則具有該策略的使用者無法在 CodeCommit 主控台中瀏覽程式碼。

使用捲軸查看資料表的其餘部分。

CodeCommit 針對已提交程式碼執行動作的 API 作業和必要權限
CodeCommit API 作業	所需許可 (API 動作)	資源
BatchGetCommits	`codecommit:BatchGetCommits` 需要返回有關 CodeCommit 存儲庫中一個或多個提交的信息。這僅是 IAM 政策許可，而不是您可以呼叫的 API 動作。	arn:aws:codecommit:`region`:`account-id`:`repository-name`
CreateCommit	`codecommit:CreateCommit` 建立遞交時需要。	arn:aws:codecommit:`region`:`account-id`:`repository-name`
GetCommit	`codecommit:GetCommit` 傳回遞交的相關資訊時需要。	arn:aws:codecommit:`region`:`account-id`:`repository-name`
GetCommitHistory	`codecommit:GetCommitHistory` 傳回儲存庫中遞交歷史記錄的相關資訊時需要。這僅是 IAM 政策許可，而不是您可以呼叫的 API 動作。	arn:aws:codecommit:`region`:`account-id`:`repository-name`
GetDifferences	`codecommit:GetDifferences` 傳回遞交指標 (例如，分支、標籤、HEAD、遞交 ID，或其他完整參考) 之間差異的相關資訊時需要。	arn:aws:codecommit:`region`:`account-id`:`repository-name`
GetObjectIdentifier	`codecommit:GetObjectIdentifier` 將 Blob、樹狀結構和遞交解析為其識別符時需要。這僅是 IAM 政策許可，而不是您可以呼叫的 API 動作。	arn:aws:codecommit:`region`:`account-id`:`repository-name`
GetReferences	`codecommit:GetReferences` 傳回所有參考時需要，例如分支和標籤。這僅是 IAM 政策許可，而不是您可以呼叫的 API 動作。	arn:aws:codecommit:`region`:`account-id`:`repository-name`
GetTree	`codecommit:GetTree` 需要從 CodeCommit 控制台查看 CodeCommit 存儲庫中指定樹的內容。這僅是 IAM 政策許可，而不是您可以呼叫的 API 動作。	arn:aws:codecommit:`region`:`account-id`:`repository-name`

儲存庫動作的權限

下列權限允許或拒絕 CodeCommit 存放庫上的動作。這些權限與使用 CodeCommit 控制台和 CodeCommit API 執行的操作有關，以及使用 AWS CLI. 不適用於可使用 Git 通訊協定執行的類似動作。

使用捲軸查看資料表的其餘部分。

CodeCommit 存放庫上動作的 API 作業和必要權限
CodeCommit API 作業	所需許可 (API 動作)	資源
BatchGetRepositories	`codecommit:BatchGetRepositories` 需要取得 Amazon Web Services 帳戶中多個 CodeCommit 儲存庫的相關資訊。在中`Resource`，您必須指定允許 (或拒絕) 使用者資訊之所有 CodeCommit 存放庫的名稱。	arn:aws:codecommit:`region`:`account-id`:`repository-name`
CreateRepository	`codecommit:CreateRepository` 建立存 CodeCommit 放庫所需。	arn:aws:codecommit:`region`:`account-id`:`repository-name`
DeleteRepository	`codecommit:DeleteRepository` 刪除存 CodeCommit 放庫所需。	arn:aws:codecommit:`region`:`account-id`:`repository-name`
GetRepository	`codecommit:GetRepository` 取得單一 CodeCommit儲存庫相關資訊所需。	arn:aws:codecommit:`region`:`account-id`:`repository-name`
ListRepositories	`codecommit:ListRepositories` 需要取得 Amazon Web Services 帳戶多個 CodeCommit 儲存庫的名稱和系統 ID 清單。針對此動作，`Resource` 唯一允許的值是所有儲存庫 (`*`)。	*
UpdateRepositoryDescription	`codecommit:UpdateRepositoryDescription` 需要變更存 CodeCommit 放庫的描述。	arn:aws:codecommit:`region`:`account-id`:`repository-name`
UpdateRepositoryName	`codecommit:UpdateRepositoryName` 需要變更存 CodeCommit 放庫的名稱。在中`Resource`，您必須指定允許變更的存放 CodeCommit 庫和新的存放庫名稱。	arn:aws:codecommit:`region`:`account-id`:`repository-name`

對標籤動作的權限

下列權限允許或拒絕 CodeCommit 資源 AWS 標籤上的動作。

使用捲軸查看資料表的其餘部分。

CodeCommit 標籤動作的 API 作業和必要權限
CodeCommit API 作業	所需許可 (API 動作)	資源
ListTagsForResource	`codecommit:ListTagsForResource` 傳回中資源上配置之 AWS 標籤的相關資訊時需要 CodeCommit。	arn:aws:codecommit:`region`:`account-id`:`repository-name`
TagResource	`codecommit:TagResource` 需要在中新增或編輯資源的 AWS 標籤 CodeCommit。	arn:aws:codecommit:`region`:`account-id`:`repository-name`
UntagResource	`codecommit:UntagResource` 需要從中的資源中移除 AWS 標籤 CodeCommit。	arn:aws:codecommit:`region`:`account-id`:`repository-name`

觸發器上動作的權限

下列權限允許或拒絕 CodeCommit存放庫觸發器上的動作。

使用捲軸查看資料表的其餘部分。

CodeCommit 觸發器上動作的 API 作業和必要權限
CodeCommit API 作業	所需許可 (API 動作)	資源
GetRepositoryTriggers	`codecommit:GetRepositoryTriggers` 傳回為儲存庫而設定的觸發相關資訊時需要。	arn:aws:codecommit:`region`:`account-id`:`repository-name`
PutRepositoryTriggers	`codecommit:PutRepositoryTriggers` 為儲存庫建立、編輯或刪除觸發時需要。	arn:aws:codecommit:`region`:`account-id`:`repository-name`
TestRepositoryTriggers	`codecommit:TestRepositoryTriggers` 將資料傳送到為觸發而設定的主題或函數以測試儲存庫觸發的功能時需要。	arn:aws:codecommit:`region`:`account-id`:`repository-name`

CodePipeline 整合動作的權限

CodePipeline 若要在管線的來源動作中使用 CodeCommit 存放庫，您必須將下表中列出的所有權限授與的服務角色 CodePipeline。如果服務角色中未設定這些許可，或設定為 Deny，則變更儲存庫時不會自動執行管道，也無法手動發佈變更。

使用捲軸查看資料表的其餘部分。

CodeCommit CodePipeline 整合動作的 API 作業和必要權限
CodeCommit API 作業	所需許可 (API 動作)	資源
GetBranch	`codecommit:GetBranch` 需要獲取有關 CodeCommit存儲庫中分支的詳細信息。	arn:aws:codecommit:`region`:`account-id`:`repository-name`
GetCommit	`codecommit:GetCommit` 需要此項才能傳回的服務角色之認可資訊 CodePipeline。	arn:aws:codecommit:`region`:`account-id`:`repository-name`
UploadArchive	`codecommit:UploadArchive` 允許的服務角色將存放庫變更上載 CodePipeline 至管線的必要項目。這僅是 IAM 政策許可，而不是您可以呼叫的 API 動作。	arn:aws:codecommit:`region`:`account-id`:`repository-name`
GetUploadArchiveStatus	`codecommit:GetUploadArchiveStatus` 判斷存檔上傳的狀態時需要，無論是進行中、完成、已取消或發生錯誤。這僅是 IAM 政策許可，而不是您可以呼叫的 API 動作。	arn:aws:codecommit:`region`:`account-id`:`repository-name`
CancelUploadArchive	`codecommit:CancelUploadArchive` 取消將存檔上傳至管道時需要。這僅是 IAM 政策許可，而不是可以呼叫的 API 動作。	arn:aws:codecommit:`region`:`account-id`:`repository-name`

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

客戶受管政策範例

如何 AWS CodeCommit 使用 IAM