Closed1

【DOP】CodeCommitで特定ブランチへの直接pushを禁止したい

kenryokenryo

https://docs.aws.amazon.com/ja_jp/codecommit/latest/userguide/how-to-conditional-branch.html
https://dev.classmethod.jp/articles/codecommit-deny-push-mster-branch/

概要

IAMポリシーで特定ブランチへのpushを禁止することができます。

IAMポリシー

以下はMyDemoRepoリポジトリのmainおよびprodブランチへのpushを拒否するIAMポリシーです。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "codecommit:GitPush"
            ],
            "Resource": "arn:aws:codecommit:us-east-2:111111111111:MyDemoRepo",
            "Condition": {
                "StringEqualsIfExists": {
                    "codecommit:References": [
                        "refs/heads/main", 
                        "refs/heads/prod"
                     ]
                },
                "Null": {
                    "codecommit:References": "false"
                }
            }
        }
    ]
}

このIAMポリシーをIAMユーザー、IAMグループやIAMロールにアタッチすることで、ユーザーやサービスの特定ブランチへのpushを禁止することができます。

このスクラップは2022/02/11にクローズされました