是否有任何方法可以制定IAM策略,不允许用户直接将代码推送到分支?他们只能通过拉取请求来完成。
是的,可以确保修改分支的唯一方法是通过PullRequest。如果您使用的是AWS管理的策略,您可以通过从策略中删除以下权限或添加明确的拒绝来实现这一点:
codecommit:MergeBranchesByFastForward
codecommit:MergeBranchesBySquash
codecommit:MergeBranchesByThreeWay
并确保您有权合并PullRequest:
codecommit:MergePullRequestByFastForward
codecommit:MergePullRequestBySquash
codecommit:MergePullRequestByThreeWay
以下是具有CodeCommit权限的文档:https://docs.aws.amazon.com/codecommit/latest/userguide/auth-and-access-control-permissions-reference.html#aa-pr