Closed1
【DOP】CodeCommitで特定ブランチへの直接pushを禁止したい
kenryo
概要
IAMポリシーで特定ブランチへのpushを禁止することができます。
IAMポリシー
以下はMyDemoRepoリポジトリのmainおよびprodブランチへのpushを拒否するIAMポリシーです。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": [
"codecommit:GitPush"
],
"Resource": "arn:aws:codecommit:us-east-2:111111111111:MyDemoRepo",
"Condition": {
"StringEqualsIfExists": {
"codecommit:References": [
"refs/heads/main",
"refs/heads/prod"
]
},
"Null": {
"codecommit:References": "false"
}
}
}
]
}
このIAMポリシーをIAMユーザー、IAMグループやIAMロールにアタッチすることで、ユーザーやサービスの特定ブランチへのpushを禁止することができます。
このスクラップは2022/02/11にクローズされました