我如何在代码提交存储库中拒绝向特定用户推送/提交

时间:2018-10-19 13:22:10

标签: git amazon-web-services aws-codecommit aws-iam amazon-iam

我需要限制对特定用户的访问,然后创建策略,但是创建策略时出现此错误:

  

此策略不授予任何权限。要授予访问权限,策略必须执行的操作具有适用的资源或条件。有关详细信息,请选择“显示剩余的了解更多信息

这是我的JSON:

{
    "Version": "2012-10-17",
    "Statement": [
    {
        "Effect": "Deny",
        "Action": [
            "codecommit:GitPush",
            "codecommit:DeleteBranch",
            "codecommit:PutFile",
            "codecommit:MergePullRequestByFastForward"
        ],
        "Resource": "arn:aws:codecommit:sa-east-1:ACCOUNTID:REPO_EXAMPLE",
        "Condition": {
            "StringEqualsIfExists": {
                "codecommit:References": [
                    "refs/heads/desarrollo", 
                    "refs/heads/qa",
                    "refs/heads/produccion"
                 ]
            },
            "Null": {
                "codecommit:References": false
            }
        }
    }]
}

我正在关注官方documentation

我还要使用root帐户创建策略,请帮忙!

0 个答案:

没有答案
相关问题
最新问题