Amazon CodeCommit 不再向新客户提供。 Amazon CodeCommit 的现有客户可以继续正常使用该服务。了解更多
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
如何 Amazon CodeCommit 与 IAM 配合使用
在使用 IAM 管理访问权限之前 CodeCommit,您应该了解哪些可用的 IAM 功能 CodeCommit。要全面了解如何 CodeCommit 和其他 Amazon 服务与 IAM 配合使用,请参阅 IAM 用户指南中的与 IAM 配合使用的Amazon 服务。
条件键
管理员可以使用 Amazon JSON 策略来指定谁有权访问什么。也就是说,哪个主体可以对什么资源执行操作,以及在什么条件下执行。
该Condition元素指定语句何时根据定义的标准执行。您可以创建使用条件运算符(例如,等于或小于)的条件表达式,以使策略中的条件与请求中的值相匹配。要查看所有 Amazon 全局条件键,请参阅 IAM 用户指南中的Amazon 全局条件上下文密钥。
CodeCommit 定义自己的条件键集,还支持使用一些全局条件键。要查看所有 Amazon 全局条件键,请参阅 IAM 用户指南中的Amazon 全局条件上下文密钥。
某些 CodeCommit 操作支持codecommit:References条件键。有关使用此键的示例策略,请参阅示例 4:拒绝或允许对分支执行操作。
要查看 CodeCommit 条件键列表,请参阅 IAM 用户指南 Amazon CodeCommit中的条件密钥。要了解可以使用条件键的操作和资源,请参阅操作定义者 Amazon CodeCommit。
示例
要查看 CodeCommit 基于身份的策略的示例,请参阅。Amazon CodeCommit 基于身份的策略示例