Amazon CodeCommit 如何与 IAM 协同工作 - Amazon CodeCommit
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon CodeCommit 如何与 IAM 协同工作

在使用 IAM 管理对 CodeCommit 的访问之前,您应了解哪些 IAM 功能可与 CodeCommit 结合使用。要大致了解 CodeCommit 和其他 Amazon 服务如何与 IAM 一起使用,请参阅《IAM 用户指南》中的与 IAM 一起使用的 Amazon 服务

条件键

管理员可以使用 Amazon JSON 策略来指定谁有权访问什么内容。也就是说,哪个委托人可以对什么资源执行操作,以及在什么条件下执行。

Condition 元素(或 Condition )中,可以指定语句生效的条件。Condition 元素是可选的。您可以创建使用条件运算符(例如,等于或小于)的条件表达式,以使策略中的条件与请求中的值相匹配。

如果您在一个语句中指定多个 Condition 元素,或在单个 Condition 元素中指定多个键,则 Amazon 使用逻辑 AND 运算评估它们。如果您为单个条件键指定多个值,则 Amazon 使用逻辑 OR 运算来评估条件。在授予语句的权限之前必须满足所有的条件。

在指定条件时,您也可以使用占位符变量。例如,只有在使用 IAM 用户名标记 IAM 用户时,您才能为其授予访问资源的权限。有关更多信息,请参阅 IAM 用户指南 中的 IAM 策略元素:变量和标签

Amazon支持全局条件键和特定于服务的条件键。要查看所有 Amazon 全局条件键,请参阅《IAM 用户指南中的 Amazon 全局条件上下文键

CodeCommit 定义了自己的一组条件键,还支持使用一些全局条件键。要查看所有 Amazon 全局条件键,请参阅《IAM 用户指南》中的 Amazon 全局条件上下文键

某些 CodeCommit 操作支持 codecommit:References 条件键。有关使用此键的示例策略,请参阅示例 4:拒绝或允许在分支上执行操作

要查看 CodeCommit 条件键的列表,请参阅 IAM 用户指南中的 Amazon CodeCommit 条件键。要了解您可以对哪些操作和资源使用条件键,请参阅 Amazon CodeCommit 定义的操作

示例

要查看 CodeCommit 基于身份的策略的示例,请参阅Amazon CodeCommit 基于身份的策略示例