「CodeCommit」ユーザーポリシーの比較 - sanosoft @ ウィキ

[AWS]「CodeCommit」ユーザーポリシーの比較

CodeCommitのIAMユーザーポリシーには、「AWSCodeCommitFullAccess」、「AWSCodeCommitPowerUser」、「AWSCodeCommitReadOnly」の3つがあります。
このユーザーポリシーについて、権限の比較をしてみました。

アクセス権限の内容については、「CodeCommitのアクセス許可に関するリファレンス」を参照して下さい。

1. Git クライアントコマンドに必要な権限

アクセス権限	AWSCodeCommitFullAccess	AWSCodeCommitPowerUser	AWSCodeCommitReadOnly
GitPull	〇	〇	〇
GitPush	〇	〇

2. ブランチアクションに対する権限

アクセス権限	AWSCodeCommitFullAccess	AWSCodeCommitPowerUser	AWSCodeCommitReadOnly
CreateBranch	〇	〇
DeleteBranch	〇	〇
GetBranch	〇	〇	〇
ListBranches	〇	〇	〇
MergeBranchesByFastForward	〇	〇
MergeBranchesBySquash	〇	〇
MergeBranchesByThreeWay	〇	〇
UpdateDefaultBranch	〇	〇

3. マージアクションに対する権限

アクセス権限	AWSCodeCommitFullAccess	AWSCodeCommitPowerUser	AWSCodeCommitReadOnly
BatchDescribeMergeConflicts	〇	〇	〇
CreateUnreferencedMergeCommit	〇	〇
DescribeMergeConflicts	〇	〇	〇
GetMergeCommit	〇	〇	〇

4. プルリクエストアクションに対する権限

アクセス権限	AWSCodeCommitFullAccess	AWSCodeCommitPowerUser	AWSCodeCommitReadOnly
BatchGetPullRequests	〇	〇	〇
CreatePullRequest	〇	〇
CreatePullRequestApprovalRule	〇	〇
DeletePullRequestApprovalRule	〇
DescribePullRequestEvents	〇	〇	〇
EvaluatePullRequestApprovalRules	〇	〇	〇
GetCommentsForPullRequest	〇	〇	〇
GetCommitsFromMergeBase	〇	〇	〇
GetMergeConflicts	〇	〇	〇
GetPullRequest	〇	〇	〇
GetPullRequestApprovalStates	〇	〇	〇
GetPullRequestOverrideState	〇	〇	〇
ListPullRequests	〇	〇	〇
MergePullRequestByFastForward	〇	〇
MergePullRequestBySquash	〇	〇
MergePullRequestByThreeWay	〇	〇
OverridePullRequestApprovalRules	〇	〇
PostCommentForPullRequest	〇	〇
UpdatePullRequestApprovalRuleContent	〇	〇
UpdatePullRequestApprovalState	〇	〇
UpdatePullRequestDescription	〇	〇
UpdatePullRequestStatus	〇	〇
UpdatePullRequestTitle	〇	〇

5. 承認ルールテンプレートアクションに対する権限

アクセス権限	AWSCodeCommitFullAccess	AWSCodeCommitPowerUser	AWSCodeCommitReadOnly
AssociateApprovalRuleTemplateWithRepository	〇	〇
BatchAssociateApprovalRuleTemplateWithRepositories	〇	〇
BatchDisassociateApprovalRuleTemplateFromRepositories	〇	〇
CreateApprovalRuleTemplate	〇	〇
DeleteApprovalRuleTemplate	〇
DisassociateApprovalRuleTemplateFromRepository	〇	〇
GetApprovalRuleTemplate	〇	〇	〇
ListApprovalRuleTemplates	〇	〇	〇
ListAssociatedApprovalRuleTemplatesForRepository	〇	〇	〇
ListRepositoriesForApprovalRuleTemplate	〇	〇	〇
UpdateApprovalRuleTemplateContent	〇	〇
UpdateApprovalRuleTemplateDescription	〇	〇
UpdateApprovalRuleTemplateName	〇	〇

6. 個々のファイルに対する権限

アクセス権限	AWSCodeCommitFullAccess	AWSCodeCommitPowerUser	AWSCodeCommitReadOnly
DeleteFile	〇	〇
GetBlob	〇	〇	〇
GetFile	〇	〇	〇
GetFolder	〇	〇	〇
PutFile	〇	〇

7. コメントアクションに対する権限

アクセス権限	AWSCodeCommitFullAccess	AWSCodeCommitPowerUser	AWSCodeCommitReadOnly
DeleteCommentContent	〇
GetComment	〇	〇	〇
GetCommentReactions	〇	〇	〇
GetCommentsForComparedCommit	〇	〇	〇
PostCommentForComparedCommit	〇	〇
PostCommentReply	〇	〇
PutCommentReaction	〇	〇
UpdateComment	〇	〇

8. コミットコードアクションに対する権限

アクセス権限	AWSCodeCommitFullAccess	AWSCodeCommitPowerUser	AWSCodeCommitReadOnly
BatchGetCommits	〇	〇	〇
CreateCommit	〇	〇
GetCommit	〇	〇	〇
GetCommitHistory	〇	〇	〇
GetDifferences	〇	〇	〇
GetObjectIdentifier	〇	〇	〇
GetReferences	〇	〇	〇
GetTree	〇	〇	〇

9. リポジトリアクションに対する権限

アクセス権限	AWSCodeCommitFullAccess	AWSCodeCommitPowerUser	AWSCodeCommitReadOnly
BatchGetRepositories	〇	〇	〇
CreateRepository	〇	〇
DeleteRepository	〇
GetRepository	〇	〇	〇
ListRepositories	〇	〇	〇
UpdateRepositoryDescription	〇	〇
UpdateRepositoryName	〇	〇

10. タグリソースアクションに対する権限

アクセス権限	AWSCodeCommitFullAccess	AWSCodeCommitPowerUser	AWSCodeCommitReadOnly
ListTagsForResource	〇	〇	〇
TagResource	〇	〇
UntagResource	〇	〇

11. リポジトリトリガーアクションに対する権限

アクセス権限	AWSCodeCommitFullAccess	AWSCodeCommitPowerUser	AWSCodeCommitReadOnly
GetRepositoryTriggers	〇	〇	〇
PutRepositoryTriggers	〇	〇
TestRepositoryTriggers	〇	〇

12. CodePipelineアクションに対する権限

アクセス権限	AWSCodeCommitFullAccess	AWSCodeCommitPowerUser	AWSCodeCommitReadOnly
GetBranch	〇	〇	〇
GetCommit	〇	〇	〇
UploadArchive	〇
GetUploadArchiveStatus	〇	〇	〇
CancelUploadArchive	〇

---