Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异，请参阅 中国的 Amazon Web Services 服务入门 (PDF)。

Amazon CodeCommit 现已不再向新客户提供。Amazon CodeCommit 的现有客户可以继续正常使用该服务。了解更多

Amazon CodeCommit 如何与 IAM 协同工作

在使用 IAM 管理对 CodeCommit 的访问之前，您应了解哪些 IAM 功能可与 CodeCommit 结合使用。要大致了解 CodeCommit 和其他 Amazon 服务如何与 IAM 一起使用，请参阅《IAM 用户指南》中的与 IAM 配合使用的 Amazon 服务。

条件键

管理员可以使用 Amazon JSON 策略来指定谁有权访问什么内容。也就是说，哪个主体可以对什么资源执行操作，以及在什么条件下执行。

Condition 元素指定语句何时根据定义的标准执行。您可以创建使用条件运算符（例如，等于或小于）的条件表达式，以使策略中的条件与请求中的值相匹配。要查看所有 Amazon 全局条件键，请参阅《IAM 用户指南》中的 Amazon 全局条件上下文键。

CodeCommit 定义了自己的一组条件键，还支持使用一些全局条件键。要查看所有 Amazon 全局条件键，请参阅《IAM 用户指南》中的 Amazon 全局条件上下文键。

某些 CodeCommit 操作支持 codecommit:References 条件键。有关使用此键的示例策略，请参阅示例 4：拒绝或允许对分支执行操作。

要查看 CodeCommit 条件键的列表，请参阅《IAM 用户指南》中的 Amazon CodeCommit 条件键。要了解您可以对哪些操作和资源使用条件键，请参阅 Amazon CodeCommit 定义的操作。

示例

要查看 CodeCommit 基于身份的策略示例，请参阅 Amazon CodeCommit 基于身份的策略示例。