是否可以在aws的codecommit存储库中的分支上创建aws标记?还是要获得分支机构的所有者?我要实现的目标是创建一个允许删除的策略仅由尝试删除它们的用户创建的分支。
是否可以在aws的codecommit存储库中的分支上创建aws标记?
否,您只能标记存储库。
或获得分支机构所有者?
[CodeCommit中没有分支所有者的概念。
我想要实现的目标是创建一个策略,该策略将只删除试图删除它们的用户创建的分支。
您可以使用IAM条件在分支级别上实现此目标,例如:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"codecommit:DeleteBranch",
],
"Resource": "arn:aws:codecommit:us-east-2:80398EXAMPLE:MyDemoRepo",
"Condition": {
"StringEqualsIfExists": {
"codecommit:References": [ "refs/heads/${aws:username}_*" ]
},
"Null": {
"codecommit:References": false
}
}
}
]
}
在上面,仅当分支名称与用户名匹配时,才允许使用DeleteBranch。请参阅[1] [2]和[3]。
[1] https://aws.amazon.com/blogs/devops/refining-access-to-branches-in-aws-codecommit/
[3] https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html