AWS Identity and Access Management
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS CodeCommit:允许对 CodeCommit 存储库执行 Git 操作

此示例显示您可以如何创建策略以允许使用 Git 推送到 MyDemoRepo CodeCommit 存储库或从中进行拉取。要使用此策略,请将示例策略中的红色斜体文本替换为您自己的信息。

在 CodeCommit 中,codecommit:GitPull 适用于从 CodeCommit 检索数据的任何 Git 客户端命令。这些命令包括 git fetchgit clone。同样,codecommit:GitPush 适用于将数据发送到 CodeCommit 的任何 Git 客户端命令。例如,该策略允许使用 Git 协议删除分支。该操作与 codecommit:DeleteBranch 权限不同,该权限适用于使用控制台、AWS CLI、开发工具包和 API 执行的操作,但不适用于 Git 协议。

作为最佳实践,请通过 AWS 托管策略开始使用 CodeCommit 权限。有关更多信息,请参阅 AWS CodeCommit 用户指南 中的 CodeCommit 的 AWS 托管(预定义)策略

在准备更新权限以授予最小权限时,请查看 CodeCommit 示例策略。有关详细信息,请参阅 AWS CodeCommit 用户指南 中的客户托管策略示例

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "codecommit:GitPull", "codecommit:GitPush" ], "Resource": "arn:aws:codecommit:us-east-2:111111111111:MyDemoRepo" } ] }