是否可以在 AWS 的代码提交存储库中的分支上创建 aws 标签?还是为了获得分支所有者? 我想要实现的是创建一个允许删除的策略 仅由尝试删除它们的用户创建的分支。
是否可以在 AWS 的代码提交存储库中的分支上创建 aws 标签?
不可以,您只能标记存储库。
还是为了获得分支所有者?
CodeCommit 中没有分支所有者的概念。
我想要实现的是创建一个策略,该策略仅允许删除尝试删除它们的用户创建的分支。
您可以使用 IAM 条件在分支级别实现此目的,例如:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"codecommit:DeleteBranch",
],
"Resource": "arn:aws:codecommit:us-east-2:80398EXAMPLE:MyDemoRepo",
"Condition": {
"StringEqualsIfExists": {
"codecommit:References": [ "refs/heads/${aws:username}_*" ]
},
"Null": {
"codecommit:References": false
}
}
}
]
}
在上面,仅当分支名称与用户名匹配时,才允许删除分支。请参阅[1] [2]和[3]。
[1] https://aws.amazon.com/blogs/devops/refining-access-to-branches-in-aws-codecommit/
[2] https://docs.aws.amazon.com/codecommit/latest/userguide/auth-and-access-control-iam-identity-based-access-control.html
[3] https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html