が IAM と AWS CodeCommit 連携する方法 - AWS CodeCommit
条件キー

AWS CodeCommit は新規顧客には利用できなくなりました。 AWS CodeCommit の既存のお客様は、通常どおりサービスを引き続き使用できます。詳細はこちら

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

が IAM と AWS CodeCommit 連携する方法

IAM を使用して CodeCommit へのアクセスを管理する前に、CodeCommit で使用できる IAM 機能について理解しておく必要があります。CodeCommit およびその他の AWS のサービスが IAM と連携する方法の概要を把握するには、IAM ユーザーガイドAWS 「IAM と連携する のサービス」を参照してください。

トピック

条件キー

管理者は JSON AWS ポリシーを使用して、誰が何にアクセスできるかを指定できます。つまり、どのプリンシパルがどのリソースに対してどのような条件下でアクションを実行できるかということです。

Condition 要素は、定義された基準に基づいてステートメントが実行されるタイミングを指定します。イコールや未満などの 条件演算子 を使用して条件式を作成して、ポリシーの条件とリクエスト内の値を一致させることができます。すべての AWS グローバル条件キーを確認するには、「IAM ユーザーガイド」のAWS 「グローバル条件コンテキストキー」を参照してください。

CodeCommit は独自の条件キーを定義し、一部のグローバル条件キーの使用をサポートしています。すべての AWS グローバル条件キーを確認するには、IAM ユーザーガイドAWS 「グローバル条件コンテキストキー」を参照してください。

CodeCommit アクションの中には、codecommit:References 条件キーをサポートするものもあります。このキーを使用するポリシーの例については、「例 4: ブランチに対するアクションを許可または拒否する」を参照してください。

CodeCommit 条件キーのリストを確認するには、IAM ユーザーガイドAWS CodeCommitの条件キーを参照してください。条件キーを使用できるアクションとリソースについては、「 で定義されるアクション AWS CodeCommit」を参照してください。

CodeCommit アイデンティティベースのポリシーの例については、AWS CodeCommit アイデンティティベースのポリシーの例 を参照してください。