问题
有没有办法拒绝用户修改 AWS CodeCommit 存储库中的特定路径?例如,如果用户修改路径read/only/path中的文件,IAM 策略会拒绝 git 推送。
上下文
我们正在您的项目中使用 monorepo,我们希望开发人员能够看到我们使用的所有代码和模式。但是,某些开发人员不允许对某些代码段进行更改。
IAM确实为您提供了生成策略的功能,以防止写入存储库中的特定分支、路径和文件。
若要拒绝对目录的写入访问,需要对PutFile操作添加DENY效果,然后指定要拒绝写入的filePath。
PutFile操作还有其他必需属性,您可以在此处的 AWS PutFile 文档中阅读有关它们的更多信息,并在此处阅读有关使用 CodeCommit 的 IAM 的更一般信息。