本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
如何 Amazon CodeCommit 与 IAM 配合使用
在使用 IAM 管理访问权限之前 CodeCommit,您应该了解哪些可用的 IAM 功能 CodeCommit。要全面了解如何 CodeCommit 和其他 Amazon 服务与 IAM 配合使用,请参阅 IAM 用户指南中的与 IAM 配合使用的Amazon 服务。
条件键
管理员可以使用 Amazon JSON 策略来指定谁有权访问什么。也就是说,哪个主体可以对什么资源执行操作,以及在什么条件下执行。
在 Condition 元素(或 Condition 块)中,可以指定语句生效的条件。Condition 元素是可选的。您可以创建使用条件运算符(例如,等于或小于)的条件表达式,以使策略中的条件与请求中的值相匹配。
如果您在一个语句中指定多个 Condition 元素,或在单个 Condition 元素中指定多个键,则 Amazon 使用逻辑 AND 运算评估它们。如果您为单个条件键指定多个值,则使用逻辑OR运算来 Amazon 评估条件。在授予语句的权限之前必须满足所有的条件。
在指定条件时,您也可以使用占位符变量。例如,只有在使用 IAM 用户名标记 IAM 用户时,您才能为其授予访问资源的权限。有关更多信息,请参阅《IAM 用户指南》中的 IAM 策略元素:变量和标签。
Amazon 支持全局条件密钥和特定于服务的条件密钥。要查看所有 Amazon 全局条件键,请参阅 IAM 用户指南中的Amazon 全局条件上下文密钥。
CodeCommit 定义自己的条件键集,还支持使用一些全局条件键。要查看所有 Amazon 全局条件键,请参阅 IAM 用户指南中的Amazon 全局条件上下文密钥。
某些 CodeCommit 操作支持codecommit:References条件键。有关使用此键的示例策略,请参阅示例 4:拒绝或允许对分支执行操作。
要查看 CodeCommit 条件键列表,请参阅 IAM 用户指南 Amazon CodeCommit中的条件密钥。要了解可以使用条件键的操作和资源,请参阅操作定义者 Amazon CodeCommit。
示例
要查看 CodeCommit 基于身份的策略的示例,请参阅。Amazon CodeCommit 基于身份的策略示例