O AWS CodeCommit não está mais disponível para novos clientes. Os clientes atuais do AWS CodeCommit podem continuar usando o serviço normalmente. Saiba mais"
Referência de permissões do CodeCommit
As tabelas a seguir listam cada operação de API do CodeCommit, as ações correspondentes para as quais você pode conceder permissões e o formato do ARN do recurso a ser usado para conceder permissões. As APIs do CodeCommit são agrupadas em tabelas com base no escopo das ações permitidas por essa API. Consulte-as ao configurar o Controle de acesso e gravar políticas de permissões que você pode anexar a uma identidade do IAM (políticas baseadas em identidade).
Quando você cria uma política de permissões, você especifica as ações no campo Action da política. Você especifica o valor do recurso no campo Resource da política como um ARN, com ou sem um caractere curinga (*).
Para expressar condições nas suas políticas do CodeCommit, use chaves de condição no nível da AWS. Para obter uma lista completa das chaves da AWS, consulte Available Keys no Guia do usuário do IAM. Para obter informações completas sobre ações, recursos e chaves de condição do CodeCommit nas políticas do IAM, consulte Ações, recursos e chaves de condição do AWS CodeCommit.
nota
Para especificar uma ação, use o codecommit: prefixo seguido do nome da operação da API (por exemplo, codecommit:GetRepository ou codecommit:CreateRepository).
Usar curingas
Para especificar várias ações ou recursos, use um caractere curinga (*) no seu ARN. Por exemplo, codecommit:* especifica todas as ações do CodeCommit, enquanto codecommit:Get* especifica todas as ações do CodeCommit que começam com a palavra Get. O exemplo a seguir concede acesso a todos os repositórios com nomes que começam com MyDemo.
arn:aws:codecommit:us-west-2:111111111111:MyDemo*
Você pode usar curingas apenas com os recursos repository-name listados na tabela a seguir. Você não pode usar curingas com recursos region ou account-id. Para obter mais informações sobre curingas, consulte Identificadores do IAM, no Guia do usuário do IAM.
Tópicos
Permissões necessárias para comandos do cliente Git
No CodeCommit, as permissões da política GitPull do IAM se aplicam a qualquer comando do cliente Git em que os dados são recuperados do CodeCommit, incluindo git
fetch, git clone e assim por diante. Da mesma forma, as permissões da política GitPush do IAM se aplicam a qualquer comando do cliente Git do qual os dados são enviados ao CodeCommit. Por exemplo, se a permissão da política GitPush do IAM estiver definida como Allow, um usuário poderá enviar via push a exclusão de uma ramificação usando o protocolo Git. Esse envio via push não é afetado por qualquer permissão aplicada à operação DeleteBranch para esse usuário do IAM. A permissão DeleteBranch se aplica a ações realizadas com o console, a AWS CLI, os SDKs e a API, mas não o protocolo Git.
GitPull e GitPush são permissões de política do IAM. Elas não são ações de API.
Use as barras de rolagem para ver o restante da tabela.
| Permissões do CodeCommit para Git | Permissões obrigatórias | Recursos |
|---|---|---|
|
GitPull |
Obrigatório para extrair informações de um repositório do CodeCommit para um repositório local. Esta é apenas uma permissão de política do IAM, e não uma ação de API. |
arn:aws:codecommit: |
|
GitPush |
Obrigatório para enviar informações de um repositório local para um repositório do CodeCommit. Esta é apenas uma permissão de política do IAM, e não uma ação de API. notaSe você criar uma política que inclui uma chave de contexto e uma instrução |
arn:aws:codecommit: |
Permissões para ações em ramificações
As seguintes permissões permitem ou negam ações em ramificações nos repositórios do CodeCommit. Essas permissões dizem respeito apenas a ações realizadas no console do CodeCommit e na API do CodeCommit, e aos comandos realizados usando a AWS CLI. Elas não pertencem a ações semelhantes que podem ser realizadas usando o protocolo Git. Por exemplo, o comando git show-branch -r exibe uma lista de ramificações remotas para um repositório e suas confirmações usando o protocolo Git. Ele não é afetado por permissões para a operação ListBranches do CodeCommit.
Para obter mais informações sobre como criar políticas para ramificações, consulte Limitar envios via push e mesclagens em ramificações no AWS CodeCommit e Exemplos de política gerenciada pelo cliente.
Use as barras de rolagem para ver o restante da tabela.
| Operações de API do CodeCommit para ramificações | Permissões obrigatórias (ações de API) | Recursos |
|---|---|---|
|
Obrigatório para criar uma ramificação em um repositório do CodeCommit. |
arn:aws:codecommit: |
|
|
Obrigatório para excluir uma ramificação de um repositório do CodeCommit. |
arn:aws:codecommit: |
|
|
Obrigatório para obter detalhes sobre uma ramificação em um repositório do CodeCommit. |
arn:aws:codecommit: |
|
| ListBranches |
Obrigatório para obter uma lista de ramificações em um repositório do CodeCommit. |
arn:aws:codecommit: |
| MergeBranchesByFastForward |
Obrigatório para mesclar duas ramificações usando a estratégia de mesclagem de avanço rápido em um repositório do CodeCommit. |
arn:aws:codecommit:region:account-id:repository-name |
| MergeBranchesBySquash |
Obrigatório para mesclar duas ramificações usando a estratégia de mesclagem de compressão em um repositório do CodeCommit. |
arn:aws:codecommit:region:account-id:repository-name |
| MergeBranchesByThreeWay |
Obrigatório para mesclar duas ramificações usando a estratégia de mesclagem de três vias em um repositório do CodeCommit. |
arn:aws:codecommit:region:account-id:repository-name |
| UpdateDefaultBranch | codecommit:UpdateDefaultBranchObrigatório para alterar a ramificação padrão em um repositório do CodeCommit. |
arn:aws:codecommit: |
Permissões para ações em mesclagens
As seguintes permissões permitem ou negam ações em mesclagens em repositórios do CodeCommit. Essas permissões dizem respeito a ações realizadas com o console do CodeCommit e a API do CodeCommit, e aos comandos realizados usando a AWS CLI. Elas não pertencem a ações semelhantes que podem ser realizadas usando o protocolo Git. Para permissões relacionadas em ramificações, consulte Permissões para ações em ramificações. Para permissões relacionadas em solicitações pull, consulte Permissões para ações em solicitações pull.
Use as barras de rolagem para ver o restante da tabela.
| Permissões do CodeCommit para mesclagens | Permissões obrigatórias | Recursos |
|---|---|---|
|
Obrigatório para retornar informações sobre conflitos em uma mesclagem entre confirmações em um repositório do CodeCommit. |
arn:aws:codecommit: |
|
|
Obrigatório para criar uma confirmação sem referência entre duas ramificações ou confirmações em um repositório do CodeCommit para fins de comparação e identificação de possíveis conflitos. |
arn:aws:codecommit: |
|
|
Obrigatório para retornar informações sobre conflitos de mesclagem entre as versões de base, origem e destino de um arquivo em uma possível mesclagem em um repositório do CodeCommit. |
arn:aws:codecommit: |
|
|
Obrigatório para retornar informações sobre a mesclagem entre uma confirmação de origem e de destino em um repositório do CodeCommit. |
arn:aws:codecommit: |
|
|
Obrigatório para retornar informações sobre as opções de mesclagem disponíveis entre dois especificadores de confirmação ou ramificações em um repositório do CodeCommit. |
arn:aws:codecommit: |
Permissões para ações em solicitações pull
As seguintes permissões permitem ou negam ações em solicitações pull em repositórios do CodeCommit. Essas permissões dizem respeito a ações realizadas com o console do CodeCommit e a API do CodeCommit, e aos comandos realizados usando a AWS CLI. Elas não pertencem a ações semelhantes que podem ser realizadas usando o protocolo Git. Para permissões relacionadas em comentários, consulte Permissões para ações em comentários.
Use as barras de rolagem para ver o restante da tabela.
| Operações de API do CodeCommit | Permissões obrigatórias (ações de API) | Recursos |
|---|---|---|
|
BatchGetPullRequests |
Obrigatório para retornar informações sobre uma ou mais solicitações pull em um repositório do CodeCommit. Esta é apenas uma permissão de política do IAM e não uma ação de API que você pode chamar. |
arn:aws:codecommit: |
|
Obrigatório para criar uma solicitação pull em um repositório do CodeCommit. |
arn:aws:codecommit: |
|
| CreatePullRequestApprovalRule |
Obrigatório para criar uma regra de aprovação de uma solicitação pull em um repositório do CodeCommit. |
arn:aws:codecommit: |
| DeletePullRequestApprovalRule |
Obrigatório para excluir uma regra de aprovação de uma solicitação pull em um repositório do CodeCommit. |
arn:aws:codecommit: |
| DescribePullRequestEvents | Obrigatório para retornar informações sobre um ou mais eventos de solicitações pull em um repositório do CodeCommit. | arn:aws:codecommit:region:account-id:repository-name |
| EvaluatePullRequestApprovalRules |
Obrigatório para avaliar se uma solicitação pull atendeu a todas as condições especificadas em suas regras de aprovação associadas em um repositório do CodeCommit. |
arn:aws:codecommit: |
|
Obrigatório para retornar comentários feitos em uma solicitação pull. |
arn:aws:codecommit: |
|
| GetCommitsFromMergeBase |
Obrigatório para retornar informações sobre a diferença entre confirmações no contexto de uma possível mesclagem. Esta é apenas uma permissão de política do IAM e não uma ação de API que você pode chamar. |
arn:aws:codecommit: |
| GetMergeConflicts |
Obrigatório para retornar informações sobre conflitos de mesclagem entre as ramificações de origem e de destino em uma solicitação pull. |
arn:aws:codecommit:region:account-id:repository-name |
|
Obrigatório para retornar informações sobre uma solicitação pull. |
arn:aws:codecommit: |
|
|
Obrigatório para retornar informações sobre os estados de aprovação de uma solicitação pull especificada. |
arn:aws:codecommit: |
|
|
Obrigatório para retornar informações sobre se as regras de aprovação foram reservadas (substituídas) de uma solicitação pull. Em caso afirmativo, o nome do recurso da Amazon (ARN) do usuário ou identidade que substituiu as regras e seus requisitos da solicitação pull. |
arn:aws:codecommit: |
|
| ListPullRequests |
Obrigatório para retornar informações sobre as solicitações pull para um repositório. |
arn:aws:codecommit: |
| MergePullRequestByFastForward | codecommit:MergePullRequestByFastForwardObrigatório para fechar uma solicitação pull e tentar mesclar a ramificação de origem com a ramificação de destino de uma solicitação pull usando a opção de mesclagem de avanço rápido. |
arn:aws:codecommit: |
| MergePullRequestBySquash | codecommit:MergePullRequestBySquashObrigatório para fechar uma solicitação pull e tentar mesclar a ramificação de origem com a ramificação de destino de uma solicitação pull usando a estratégia de mesclagem de compressão. |
arn:aws:codecommit: |
| MergePullRequestByThreeWay | codecommit:MergePullRequestByThreeWayObrigatório para fechar uma solicitação pull e tentar mesclar a ramificação de origem com a ramificação de destino de uma solicitação pull usando a estratégia de mesclagem de três vias. |
arn:aws:codecommit: |
| OverridePullRequestApprovalRules | codecommit:OverridePullRequestApprovalRules
Obrigatório para reservar todos os requisitos de regra de aprovação de uma solicitação pull em um repositório do CodeCommit. |
arn:aws:codecommit: |
| PostCommentForPullRequest | codecommit:PostCommentForPullRequest
Obrigatório para publicar um comentário em uma solicitação pull em um repositório do CodeCommit. |
arn:aws:codecommit: |
| UpdatePullRequestApprovalRuleContent | codecommit:UpdatePullRequestApprovalRuleContent
Obrigatório para alterar a estrutura de uma regra de aprovação de uma solicitação pull em um repositório do CodeCommit. |
arn:aws:codecommit: |
| UpdatePullRequestApprovalState | codecommit:UpdatePullRequestApprovalState
Obrigatório para alterar o estado de uma aprovação em uma solicitação pull em um repositório do CodeCommit. |
arn:aws:codecommit: |
| UpdatePullRequestDescription | codecommit:UpdatePullRequestDescription
Obrigatório para alterar a descrição de uma solicitação pull em um repositório do CodeCommit. |
arn:aws:codecommit: |
| UpdatePullRequestStatus | codecommit:UpdatePullRequestStatus
Obrigatório para alterar o status de uma solicitação pull em um repositório do CodeCommit. |
arn:aws:codecommit: |
| UpdatePullRequestTitle | codecommit:UpdatePullRequestTitle
Obrigatório para alterar o título de uma solicitação pull em um repositório do CodeCommit. |
arn:aws:codecommit: |
Permissões para ações em modelos de regras de aprovação
As permissões a seguir permitem ou negam ações em modelos de regras de aprovação em repositórios do CodeCommit. Essas permissões dizem respeito apenas às ações realizadas no console do CodeCommit e na API do CodeCommit, e aos comandos realizados usando a AWS CLI. Elas não pertencem a ações semelhantes que podem ser realizadas usando o protocolo Git. Para permissões relacionadas em solicitações pull, consulte Permissões para ações em solicitações pull.
Use as barras de rolagem para ver o restante da tabela.
| Operações de API do CodeCommit para modelos de regras de aprovação | Permissões obrigatórias | Recursos |
|---|---|---|
|
Obrigatório para associar um modelo a um repositório especificado em uma conta da Amazon Web Services. Depois da associação, isso cria automaticamente regras de aprovação que correspondem às condições do modelo em cada solicitação pull criada no repositório especificado. |
* |
|
|
Obrigatório para associar um modelo a um ou mais repositórios especificados em uma conta da Amazon Web Services. |
* |
|
|
Obrigatório para desassociar um modelo de um ou mais repositórios especificados em uma conta da Amazon Web Services. |
* |
|
|
Obrigatório para criar um modelo para regras de aprovação que podem ser associadas a um ou mais repositórios em sua conta da AWS. |
* |
|
|
Obrigatório para excluir o modelo especificado em uma conta da Amazon Web Services. Ele não remove regras de aprovação em solicitações pull já criadas com o modelo. |
* |
|
|
Obrigatório para desassociar o modelo especificado de um repositório em uma conta da Amazon Web Services. Ele não remove regras de aprovação em solicitações pull já criadas com o modelo. |
* |
|
|
Obrigatório para retornar informações sobre um modelo de regra de aprovação em uma conta da Amazon Web Services. |
* |
|
|
Obrigatório para listar modelos de regras de aprovação em uma conta da Amazon Web Services. |
* |
|
|
Obrigatório para listar todos os modelos de regras de aprovação associados a um repositório especificado em uma conta da Amazon Web Services. |
* |
|
|
Obrigatório para listar todos os repositórios associados a um modelo de regra de aprovação especificado em uma conta da Amazon Web Services. |
* |
|
|
Obrigatório para atualizar o conteúdo de um modelo de regra de aprovação em uma conta da Amazon Web Services. |
* |
|
|
Obrigatório para atualizar a descrição de um modelo de regra de aprovação em uma conta da Amazon Web Services. |
* |
|
|
Obrigatório para atualizar o nome de um modelo de regra de aprovação em uma conta da Amazon Web Services. |
* |
Permissões para ações em arquivos individuais
As seguintes permissões permitem ou negam ações em arquivos individuais em repositórios do CodeCommit. Essas permissões dizem respeito apenas às ações realizadas no console do CodeCommit e na API do CodeCommit, e aos comandos realizados usando a AWS CLI. Elas não pertencem a ações semelhantes que podem ser realizadas usando o protocolo Git. Por exemplo, o comando git push envia arquivos novos e alterados para um repositório do CodeCommit usando o protocolo Git. Ele não é afetado por permissões para a operação PutFile do CodeCommit.
Use as barras de rolagem para ver o restante da tabela.
| Operações de API do CodeCommit para arquivos individuais | Permissões obrigatórias | Recursos |
|---|---|---|
|
Obrigatório para excluir um arquivo especificado em uma determinada ramificação de um repositório do CodeCommit a partir do console do CodeCommit. |
arn:aws:codecommit: |
|
|
Obrigatório para visualizar o conteúdo codificado de um arquivo individual em um repositório do CodeCommit a partir do console do CodeCommit. |
arn:aws:codecommit: |
|
|
Obrigatório para visualizar o conteúdo codificado de um arquivo individual e seus metadados em um repositório do CodeCommit a partir do console do CodeCommit. |
arn:aws:codecommit: |
|
|
Obrigatório para visualizar o conteúdo de uma pasta especificada em um repositório do CodeCommit a partir do console do CodeCommit. |
arn:aws:codecommit: |
|
|
Obrigatório para adicionar um arquivo novo ou modificado a um repositório do CodeCommit a partir do console do CodeCommit, da API do CodeCommit ou da AWS CLI. |
arn:aws:codecommit: |
Permissões para ações em comentários
As seguintes permissões permitem ou negam ações em comentários em repositórios do CodeCommit. Essas permissões dizem respeito às ações realizadas no console do CodeCommit e na API do CodeCommit, e aos comandos realizados usando a AWS CLI. Para permissões relacionadas em comentários em solicitações pull, consulte Permissões para ações em solicitações pull.
Use as barras de rolagem para ver o restante da tabela.
| Operações de API do CodeCommit | Permissões obrigatórias (ações de API) | Recursos |
|---|---|---|
|
Obrigatório para excluir o conteúdo de um comentário feito em uma alteração, um arquivo ou uma confirmação em um repositório. Comentários não podem ser excluídos, mas o conteúdo de um comentário pode ser removido se o usuário tem essa permissão. |
arn:aws:codecommit: |
|
|
Obrigatório para retornar informações sobre um comentário feito em uma alteração, um arquivo ou uma confirmação em um repositório do CodeCommit. |
arn:aws:codecommit: |
|
|
Obrigatório para retornar informações sobre um comentário feito em uma alteração, um arquivo ou uma confirmação em um repositório do CodeCommit. |
arn:aws:codecommit: |
|
|
Obrigatório para retornar informações sobre comentários feitos na comparação entre duas confirmações em um repositório do CodeCommit. |
arn:aws:codecommit: |
|
|
Obrigatório para criar um comentário sobre a comparação entre duas confirmações em um repositório do CodeCommit. |
arn:aws:codecommit: |
|
| PostCommentReply |
Obrigatório para criar uma resposta a um comentário em uma comparação entre confirmações ou em uma solicitação pull. |
arn:aws:codecommit: |
| PutCommentReaction |
Obrigatório para criar ou atualizar uma reação de emoji em um comentário. |
arn:aws:codecommit: |
| UpdateComment |
Obrigatório para editar um comentário em uma comparação entre confirmações ou em uma solicitação pull. Comentários só podem ser editados pelo autor do comentário. |
arn:aws:codecommit: |
Permissões para ações no código confirmado
As seguintes permissões permitem ou negam ações no código confirmado nos repositórios do CodeCommit. Essas permissões dizem respeito a ações realizadas com o console do CodeCommit e a API do CodeCommit, e aos comandos realizados usando a AWS CLI. Elas não pertencem a ações semelhantes que podem ser realizadas usando o protocolo Git. Por exemplo, o comando git commit cria uma confirmação para uma ramificação em um repositório usando o protocolo Git. Ele não é afetado por permissões para a operação CreateCommit do CodeCommit.
Negar explicitamente algumas dessas permissões pode resultar em consequências inesperadas no console do CodeCommit. Por exemplo, configurar GetTree como Deny impede que os usuários naveguem pelo conteúdo de um repositório no console, mas não os impede de visualizar o conteúdo de um arquivo no repositório (se eles receberem um link para o arquivo no e-mail, por exemplo). Definir GetBlob como Deny impede os usuários de visualizar o conteúdo dos arquivos, mas não os impede de navegar pela estrutura de um repositório. Definir GetCommit como Deny impede que os usuários recuperem detalhes sobre confirmações. Definir GetObjectIdentifier como Deny bloqueia a maioria das funcionalidades da navegação de código. Se você definir todas essas três ações como Deny em uma política, um usuário com essa política não poderá navegar pelo código no console do CodeCommit.
Use as barras de rolagem para ver o restante da tabela.
| Operações de API do CodeCommit | Permissões obrigatórias (ações de API) | Recursos |
|---|---|---|
|
BatchGetCommits |
Obrigatório para retornar informações sobre uma ou mais confirmações em um repositório do CodeCommit. Esta é apenas uma permissão de política do IAM e não uma ação de API que você pode chamar. |
arn:aws:codecommit: |
| CreateCommit |
Obrigatório para criar uma confirmação. |
arn:aws:codecommit: |
|
Obrigatório para retornar informações sobre uma confirmação. |
arn:aws:codecommit: |
|
|
GetCommitHistory |
Obrigatório para retornar informações sobre o histórico de confirmações em um repositório. Esta é apenas uma permissão de política do IAM e não uma ação de API que você pode chamar. |
arn:aws:codecommit: |
| GetDifferences |
Obrigatório para retornar informações sobre as diferenças entre os especificadores de confirmação (como uma ramificação, uma tag, um HEAD, um ID de confirmação ou outra referência totalmente qualificada). |
arn:aws:codecommit: |
| GetObjectIdentifier | codecommit:GetObjectIdentifierObrigatório para resolver blobs, árvores e confirmações ao respectivo identificador. Esta é apenas uma permissão de política do IAM e não uma ação de API que você pode chamar. |
arn:aws:codecommit: |
| GetReferences | codecommit:GetReferencesObrigatório para retornar todas as referências, como ramificações e tags. Esta é apenas uma permissão de política do IAM e não uma ação de API que você pode chamar. |
arn:aws:codecommit: |
| GetTree | codecommit:GetTreeObrigatório para visualizar os conteúdos de uma árvore especificada em um repositório do CodeCommit a partir do console do CodeCommit. Esta é apenas uma permissão de política do IAM e não uma ação de API que você pode chamar. |
arn:aws:codecommit: |
Permissões para ações em repositórios
As seguintes permissões permitem ou negam ações nos repositórios do CodeCommit. Essas permissões dizem respeito às ações realizadas no console do CodeCommit e na API do CodeCommit, e aos comandos realizados usando a AWS CLI. Elas não pertencem a ações semelhantes que podem ser realizadas usando o protocolo Git.
Use as barras de rolagem para ver o restante da tabela.
| Operações de API do CodeCommit | Permissões obrigatórias (ações de API) | Recursos |
|---|---|---|
|
Obrigatório para obter informações sobre vários repositórios do CodeCommit em uma conta da Amazon Web Services. Em |
arn:aws:codecommit: |
|
|
Obrigatório para criar um repositório do CodeCommit. |
arn:aws:codecommit: |
|
|
Obrigatório para excluir um repositório do CodeCommit. |
arn:aws:codecommit: |
|
| GetRepository |
Obrigatório para obter informações sobre um único repositório do CodeCommit. |
arn:aws:codecommit: |
| ListRepositories | codecommit:ListRepositoriesObrigatório para obter uma lista dos nomes e das IDs de sistema de vários repositórios do CodeCommit de uma conta da Amazon Web Services. O único valor permitido de |
* |
| UpdateRepositoryDescription | codecommit:UpdateRepositoryDescriptionObrigatório para alterar a descrição de um repositório do CodeCommit. |
arn:aws:codecommit: |
| UpdateRepositoryName | codecommit:UpdateRepositoryNameObrigatório para alterar o nome de um repositório do CodeCommit. Em |
arn:aws:codecommit: |
Permissões para ações em tags
As seguintes permissões permitem ou negam ações em tags da AWS para recursos do CodeCommit.
Use as barras de rolagem para ver o restante da tabela.
| Operações de API do CodeCommit | Permissões obrigatórias (ações de API) | Recursos |
|---|---|---|
|
Obrigatório para retornar informações sobre tags da AWS configuradas em um recurso no CodeCommit. |
arn:aws:codecommit: |
|
|
Obrigatório para adicionar ou editar tags da AWS para um recurso no CodeCommit. |
arn:aws:codecommit: |
|
|
Obrigatório para remover tags da AWS de um recurso no CodeCommit. |
arn:aws:codecommit: |
Permissões para ações em acionadores
As seguintes permissões permitem ou negam ações em acionadores para repositórios do CodeCommit.
Use as barras de rolagem para ver o restante da tabela.
| Operações de API do CodeCommit | Permissões obrigatórias (ações de API) | Recursos |
|---|---|---|
|
Obrigatório para retornar informações sobre acionadores configurados para um repositório. |
arn:aws:codecommit: |
|
|
Obrigatório para criar, editar ou excluir triggers para um repositório. |
arn:aws:codecommit: |
|
|
Obrigatório para testar a funcionalidade de um trigger de repositório enviando dados para o tópico ou a função configurada para o trigger. |
arn:aws:codecommit: |
Permissões para ações na integração com o CodePipeline
Para que o CodePipeline use um repositório do CodeCommit em uma ação de origem para um pipeline, você deve conceder todas as permissões listadas na tabela a seguir ao perfil de serviço do CodePipeline. Caso essas permissões não sejam definidas na função de serviço ou estejam definidas como Deny, o pipeline não será executado automaticamente quando uma alteração for feita ao repositório, e as alterações não poderão ser liberadas manualmente.
Use as barras de rolagem para ver o restante da tabela.
| Operações de API do CodeCommit | Permissões obrigatórias (ações de API) | Recursos |
|---|---|---|
|
Obrigatório para obter detalhes sobre uma ramificação em um repositório do CodeCommit. |
arn:aws:codecommit: |
|
|
Obrigatório para retornar informações sobre uma confirmação ao perfil de serviço do CodePipeline. |
arn:aws:codecommit: |
|
|
UploadArchive |
Obrigatório para permitir que o perfil de serviço do CodePipeline faça upload de alterações de repositório em um pipeline. Esta é apenas uma permissão de política do IAM e não uma ação de API que você pode chamar. |
arn:aws:codecommit: |
|
GetUploadArchiveStatus |
Obrigatório para determinar o status de um upload de arquivamento: se ele está em andamento, concluído, cancelado ou se ocorreu um erro. Esta é apenas uma permissão de política do IAM e não uma ação de API que você pode chamar. |
arn:aws:codecommit: |
| CancelUploadArchive | codecommit:CancelUploadArchiveObrigatório para cancelar o upload de um arquivamento para um pipeline. Esta é apenas uma permissão da política do IAM e não uma ação de API que possa ser chamada. |
arn:aws:codecommit: |
