本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon CodeCommit 如何与 IAM 协同工作
在使用 IAM 管理对 CodeCommit 的访问之前,您应了解哪些 IAM 功能可与 CodeCommit 结合使用。要大致了解 CodeCommit 和其他 Amazon 服务如何与 IAM 一起使用,请参阅《IAM 用户指南》中的与 IAM 一起使用的 Amazon 服务。
条件键
管理员可以使用 Amazon JSON 策略来指定谁有权访问什么内容。也就是说,哪个委托人可以对什么资源执行操作,以及在什么条件下执行。
在 Condition 元素(或 Condition 块)中,可以指定语句生效的条件。Condition 元素是可选的。您可以创建使用条件运算符(例如,等于或小于)的条件表达式,以使策略中的条件与请求中的值相匹配。
如果您在一个语句中指定多个 Condition 元素,或在单个 Condition 元素中指定多个键,则 Amazon 使用逻辑 AND 运算评估它们。如果您为单个条件键指定多个值,则 Amazon 使用逻辑 OR 运算来评估条件。在授予语句的权限之前必须满足所有的条件。
在指定条件时,您也可以使用占位符变量。例如,只有在使用 IAM 用户名标记 IAM 用户时,您才能为其授予访问资源的权限。有关更多信息,请参阅 IAM 用户指南 中的 IAM 策略元素:变量和标签。
Amazon支持全局条件键和特定于服务的条件键。要查看所有 Amazon 全局条件键,请参阅《IAM 用户指南》中的 Amazon 全局条件上下文键。
CodeCommit 定义了自己的一组条件键,还支持使用一些全局条件键。要查看所有 Amazon 全局条件键,请参阅《IAM 用户指南》中的 Amazon 全局条件上下文键。
某些 CodeCommit 操作支持 codecommit:References 条件键。有关使用此键的示例策略,请参阅示例 4:拒绝或允许在分支上执行操作。
要查看 CodeCommit 条件键的列表,请参阅 IAM 用户指南中的 Amazon CodeCommit 条件键。要了解您可以对哪些操作和资源使用条件键,请参阅 Amazon CodeCommit 定义的操作。
示例
要查看 CodeCommit 基于身份的策略的示例,请参阅Amazon CodeCommit 基于身份的策略示例。