기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# CodeCommit 권한 참조
<a name="auth-and-access-control-permissions-reference"></a>

다음 표에는 각 CodeCommit API 작업, 권한을 부여할 수 있는 해당 작업, 권한을 부여하는 데 사용할 수 있는 리소스 ARN 형식이 나열되어 있습니다. CodeCommit API는 해당 API에서 허용하는 작업의 범위에 근거하여 표로 그룹화됩니다. IAM 자격 증명에 연결할 수 있는 [액세스 관리](auth-and-access-control.md#access-control) 및 쓰기 권한 정책(자격 증명 기반 정책)을 설정할 때는 다음 표를 참조하세요.

권한 정책 생성 시 정책의 `Action` 필드에 작업을 지정합니다. 와일드카드(\*) 사용 여부와 상관없이 정책의 `Resource` 필드에 리소스 값으로 ARN을 지정합니다.

CodeCommit 정책에서 조건을 표현하려면 AWS차원 조건 키를 사용합니다. AWS전체 키의 전체 목록은 *IAM 사용 설명서*의 [사용 가능한 키를 참조하세요](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html#AvailableKeys). IAM 정책의 CodeCommit에 대한 작업, 리소스, 조건 키 등에 대해 자세히 알아보려면 [AWS CodeCommit에 대한 작업, 리소스 및 조건 키](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awscodecommit.html)를 참조하세요.

**참고**  
작업을 지정하려면 `codecommit:` 접두사 다음에 API 작업 이름을 사용합니다(예: `codecommit:GetRepository` 또는 `codecommit:CreateRepository`).

**와일드카드 사용 **

여러 작업이나 리소스를 지정하려면 ARN에서 와일드카드(\*)를 사용합니다. 예를 들어, `codecommit:*`은 모든 CodeCommit 작업을 지정하고, `codecommit:Get*`는 `Get`이라는 단어로 시작하는 모든 CodeCommit 작업을 지정합니다. 다음 정책은 이름이 `MyDemo`로 시작되는 모든 리포지토리에 대한 액세스 권한을 부여합니다.

```
arn:aws:codecommit:us-west-2:111111111111:MyDemo*
```

다음 표에 나열된 {{repository-name}} 리소스에만 와일드카드를 사용할 수 있습니다. {{region}} 또는 {{account-id}} 리소스에는 와일드카드를 사용할 수 없습니다. 와일드카드에 대한 자세한 내용은 *IAM 사용 설명서*에서 [IAM 식별자](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_identifiers.html)를 참조하세요.



**Topics**
+ [Git 클라이언트 명령을 위한 필수 권한](#aa-git)
+ [브랜치 작업 권한](#aa-branches)
+ [병합 작업 권한](#aa-merges)
+ [풀 요청에 대한 작업 권한](#aa-pr)
+ [승인 규칙 템플릿에 대한 작업 권한](#aa-art)
+ [개별 파일에 대한 작업 권한](#aa-files)
+ [주석 작업 권한](#aa-comments)
+ [커밋된 코드 대한 작업 권한](#aa-code)
+ [리포지토리에 대한 작업 권한](#aa-repositories)
+ [태그에 대한 작업 권한](#aa-tags)
+ [트리거에 대한 작업 권한](#aa-triggers)
+ [CodePipeline 통합에 대한 작업 권한](#aa-acp)

## Git 클라이언트 명령을 위한 필수 권한
<a name="aa-git"></a>

CodeCommit에서 `GitPull` IAM 정책 권한은 **git fetch**, **git clone** 등을 포함해 CodeCommit으로부터 데이터가 검색되는 Git 클라이언트 명령에 적용됩니다. 마찬가지로, `GitPush` IAM 정책 권한은 데이터가 CodeCommit으로 전송되는 모든 Git 클라이언트 명령에 적용됩니다. 예를 들어, `GitPush` IAM 정책 권한이 `Allow`로 설정되면 사용자는 Git 프로토콜을 사용하여 브랜치 삭제를 푸시할 수 있습니다. 이 푸시는 IAM 사용자에 대한 `DeleteBranch` 작업에 적용되는 권한에 영향을 받지 않습니다. `DeleteBranch` 권한은 콘솔, , AWS CLI SDKs 및 API를 사용하여 수행되는 작업에 적용되지만 Git 프로토콜에는 적용되지 않습니다.

`GitPull`과 `GitPush`는 IAM 정책 권한입니다. API 작업이 아닙니다.

스크롤 막대를 사용하여 표의 나머지 부분을 확인합니다.


**Git 클라이언트 명령 작업을 위한 CodeCommit 필수 권한**  

| Git용 CodeCommit 권한 | 필수 권한  | 리소스 | 
| --- | --- | --- | 
| GitPull | `codecommit:GitPull`<br />CodeCommit 리포지토리에서 로컬 리포지토리로 정보를 풀하는 데 필요합니다. IAM 정책 권한일 뿐, API 작업이 아닙니다. | arn:aws:codecommit:{{region}}:{{account-id}}:{{repository-name}} | 
| GitPush | `codecommit:GitPush`<br />로컬 리포지토리에서 CodeCommit 리포지토리로 정보를 푸시하는 데 필요합니다. IAM 정책 권한일 뿐, API 작업이 아닙니다. 컨텍스트 키와 더불어 이 허가가 포함된 `Deny` 문을 포함하는 정책을 생성하려면 `Null` 컨텍스트를 포함시켜야 합니다. 자세한 내용은 [의 브랜치에 대한 푸시 및 병합 제한 AWS CodeCommit](how-to-conditional-branch.md) 단원을 참조하십시오.  | arn:aws:codecommit:{{region}}:{{account-id}}:{{repository-name}} | 

## 브랜치 작업 권한
<a name="aa-branches"></a>

다음 권한은 CodeCommit 리포지토리에서 브랜치에 대한 작업을 허용하거나 거부합니다. 이러한 권한은 CodeCommit 콘솔 및 CodeCommit API를 사용하여 수행되는 작업과 AWS CLI를 사용하여 수행되는 명령에만 적용됩니다. 이러한 권한은 Git 프로토콜을 사용하여 수행할 수 있는 비슷한 작업에는 적용되지 않습니다. 예를 들면 **git show-branch -r** 명령은 Git 프로토콜을 사용하여 리포지토리와 관련 커밋에 대한 원격 브랜치 목록을 표시합니다. CodeCommit `ListBranches` 작업 관련 권한에 영향을 받지 않습니다.

브랜치에 대한 정책에 대해 자세히 알아보려면 [의 브랜치에 대한 푸시 및 병합 제한 AWS CodeCommit](how-to-conditional-branch.md) 및 [고객 관리형 정책 예제](customer-managed-policies.md) 단원을 참조하세요.

스크롤 막대를 사용하여 표의 나머지 부분을 확인합니다.


**브랜치에 대한 CodeCommit API 작업 및 작업 필수 권한**  

| 브랜치에 대한 CodeCommit API 작업 | 필수 권한 (API 작업) | 리소스 | 
| --- | --- | --- | 
| [CreateBranch](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_CreateBranch.html) | `codecommit:CreateBranch`<br />CodeCommit 리포지토리에서 브랜치를 생성하는 데 필요합니다. | arn:aws:codecommit:{{region}}:{{account-id}}:{{repository-name}} | 
| [DeleteBranch](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_DeleteBranch.html) | `codecommit:DeleteBranch`<br />CodeCommit 리포지토리에서 브랜치를 삭제하는 데 필요합니다. | arn:aws:codecommit:{{region}}:{{account-id}}:{{repository-name}} | 
| [GetBranch](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_GetBranch.html) | `codecommit:GetBranch`<br />CodeCommit 리포지토리의 브랜치에 대한 세부 정보를 가져오는 데 필요합니다. | arn:aws:codecommit:{{region}}:{{account-id}}:{{repository-name}} | 
| [ListBranches](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_ListBranches.html) | `codecommit:ListBranches`<br />CodeCommit 리포지토리에서 브랜치 목록을 가져오는 데 필요합니다. | arn:aws:codecommit:{{region}}:{{account-id}}:{{repository-name}} | 
| [MergeBranchesByFastForward](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_MergeBranchesByFastForward.html) | `codecommit:MergeBranchesByFastForward`<br />CodeCommit 리포지토리의 fast-forward merge를 사용하여 2개 브랜치를 병합하는 데 필요합니다. | arn:aws:codecommit:{{region}}:{{account-id}}:{{repository-name}} | 
| [MergeBranchesBySquash](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_MergeBranchesBySquash.html) | `codecommit:MergeBranchesBySquash`<br />CodeCommit 리포지토리의 squash 병합 전략을 사용하여 2개 브랜치를 병합하는 데 필요합니다. | arn:aws:codecommit:{{region}}:{{account-id}}:{{repository-name}} | 
| [MergeBranchesByThreeWay](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_MergeBranchesByThreeWay.html) | `codecommit:MergeBranchesByThreeWay`<br />CodeCommit 리포지토리의 3방향 병합 전략을 사용하여 2개 브랜치를 병합하는 데 필요합니다. | arn:aws:codecommit:{{region}}:{{account-id}}:{{repository-name}} | 
| [UpdateDefaultBranch](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_UpdateDefaultBranch.html) | codecommit:UpdateDefaultBranchCodeCommit 리포지토리에서 기본 브랜치를 변경하는 데 필요합니다. | arn:aws:codecommit:{{region}}:{{account-id}}:{{repository-name}} | 

## 병합 작업 권한
<a name="aa-merges"></a>

다음 권한은 CodeCommit 리포지토리에서 병합에 대한 작업을 허용하거나 거부합니다. 이러한 권한은 CodeCommit 콘솔 및 CodeCommit API를 사용하여 수행되는 작업과 AWS CLI를 사용하여 수행되는 명령에 적용됩니다. 이러한 권한은 Git 프로토콜을 사용하여 수행할 수 있는 비슷한 작업에는 적용되지 않습니다. 브랜치 관련 권한은 [브랜치 작업 권한](#aa-branches) 단원을 참조하세요. 풀 요청 관련 권한은 [풀 요청에 대한 작업 권한](#aa-pr) 단원을 참조하세요.

스크롤 막대를 사용하여 표의 나머지 부분을 확인합니다.


**병합 명령에 대한 CodeCommit 작업 필수 권한**  

| 병합에 대한 CodeCommit 권한 | 필수 권한  | 리소스 | 
| --- | --- | --- | 
| [BatchDescribeMergeConflicts](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_BatchDescribeMergeConflicts.html) | `codecommit:BatchDescribeMergeConflicts`<br />CodeCommit 리포지토리에서 커밋 간 병합의 충돌에 대한 정보를 반환하는 데 필요합니다. | arn:aws:codecommit:{{region}}:{{account-id}}:{{repository-name}} | 
| [CreateUnreferencedMergeCommit](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_CreateUnreferencedMergeCommit.html) | `codecommit:CreateUnreferencedMergeCommit`<br />상호 비교 및 잠재적 충돌을 식별하기 위한 목적으로 CodeCommit 리포지토리의 2개 브랜치 또는 커밋 간의 참조되지 않은 커밋을 생성하는 데 필요합니다. | arn:aws:codecommit:{{region}}:{{account-id}}:{{repository-name}} | 
| [DescribeMergeConflicts](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_DescribeMergeConflicts.html) | `codecommit:DescribeMergeConflicts`<br />CodeCommit 리포지토리의 잠재적 병합에서 파일의 기반, 소스, 대상 버전 간 병합 충돌에 대한 정보를 반환하는 데 필요합니다. | arn:aws:codecommit:{{region}}:{{account-id}}:{{repository-name}} | 
| [GetMergeCommit](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_GetMergeCommit.html) | `codecommit:GetMergeCommit`<br />CodeCommit 리포지토리의 소스와 대상 커밋 간의 병합에 대한 정보를 반환하는 데 필요합니다. | arn:aws:codecommit:{{region}}:{{account-id}}:{{repository-name}} | 
| [GetMergeOptions](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_GetMergeOptions.html) | `codecommit:GetMergeOptions`<br />CodeCommit 리포지토리의 2개 브랜치 또는 커밋 지정자 간의 사용 가능한 병합 옵션에 대한 정보를 반환하는 데 필요합니다. | arn:aws:codecommit:{{region}}:{{account-id}}:{{repository-name}} | 

## 풀 요청에 대한 작업 권한
<a name="aa-pr"></a>

다음 권한은 CodeCommit 리포지토리에서 풀 요청에 대한 작업을 허용하거나 거부합니다. 이러한 권한은 CodeCommit 콘솔 및 CodeCommit API를 사용하여 수행되는 작업과 AWS CLI를 사용하여 수행되는 명령에 적용됩니다. 이러한 권한은 Git 프로토콜을 사용하여 수행할 수 있는 비슷한 작업에는 적용되지 않습니다. 주석 관련 권한은 [주석 작업 권한](#aa-comments) 단원을 참조하세요.

스크롤 막대를 사용하여 표의 나머지 부분을 확인합니다.


**풀 요청 작업에 대한 CodeCommit API 작업 및 필수 권한**  

| CodeCommit API 작업 | 필요한 권한(API 작업) | 리소스 | 
| --- | --- | --- | 
| BatchGetPullRequests | `codecommit:BatchGetPullRequests`<br />CodeCommit 리포지토리에서 하나 이상의 풀 요청에 관한 정보를 반환하는 데 필요합니다. 이것은 IAM 정책 권한일 뿐, 직접 호출할 수 있는 API 작업은 아닙니다. | arn:aws:codecommit:{{region}}:{{account-id}}:{{repository-name}} | 
| [CreatePullRequest](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_CreatePullRequest.html) | `codecommit:CreatePullRequest`<br />CodeCommit 리포지토리에서 풀 요청을 생성하는 데 필요합니다. | arn:aws:codecommit:{{region}}:{{account-id}}:{{repository-name}} | 
| [CreatePullRequestApprovalRule](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_CreatePullRequestApprovalRule.html) | `codecommit:CreatePullRequestApprovalRule`<br />CodeCommit 리포지토리에서 풀 요청에 대한 승인 규칙을 생성하는 데 필요합니다. | arn:aws:codecommit:{{region}}:{{account-id}}:{{repository-name}} | 
| [DeletePullRequestApprovalRule](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_DeletePullRequestApprovalRule.html) | `codecommit:DeletePullRequestApprovalRule`<br />CodeCommit 리포지토리에서 풀 요청에 대한 승인 규칙을 삭제하는 데 필요합니다. | arn:aws:codecommit:{{region}}:{{account-id}}:{{repository-name}} | 
| [DescribePullRequestEvents](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_DescribePullRequestEvents.html) | CodeCommit 리포지토리에서 하나 이상의 풀 요청 이벤트에 관한 정보를 반환하는 데 필요합니다. | arn:aws:codecommit:{{region}}:{{account-id}}:{{repository-name}} | 
| [EvaluatePullRequestApprovalRules](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_EvaluatePullRequestApprovalRules.html) | `codecommit:EvaluatePullRequestApprovalRules`<br />풀 요청이 CodeCommit 리포지토리의 연결된 승인 규칙에 지정된 모든 조건을 충족하는지 여부를 평가하는 데 필요합니다. | arn:aws:codecommit:{{region}}:{{account-id}}:{{repository-name}} | 
| [GetCommentsForPullRequest](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_GetCommentsForPullRequest.html) | `codecommit:GetCommentsForPullRequest`<br />풀 요청에 대한 주석을 반환하는 데 필요합니다. | arn:aws:codecommit:{{region}}:{{account-id}}:{{repository-name}} | 
| GetCommitsFromMergeBase | `codecommit:GetCommitsFromMergeBase`<br />잠재적 병합 컨텍스트에서 커밋 간의 차이에 대한 정보를 반환하기 위해 필요합니다. 이것은 IAM 정책 권한일 뿐, 직접 호출할 수 있는 API 작업은 아닙니다. | arn:aws:codecommit:{{region}}:{{account-id}}:{{repository-name}} | 
| [GetMergeConflicts](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_GetMergeConflicts.html) | `codecommit:GetMergeConflicts`<br />풀 요청의 소스 브랜치와 대상 브랜치 간의 병합 충돌에 대한 정보를 반환하기 위해 필요합니다. | arn:aws:codecommit:{{region}}:{{account-id}}:{{repository-name}} | 
| [GetPullRequest](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_GetPullRequest.html) | `codecommit:GetPullRequest`<br />풀 요청에 관한 정보를 반환하는 데 필요합니다. | arn:aws:codecommit:{{region}}:{{account-id}}:{{repository-name}} | 
| [GetPullRequestApprovalStates](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_GetPullRequestApprovalStates.html) | `codecommit:GetPullRequestApprovalStates`<br />지정된 풀 요청의 승인 상태에 대한 정보를 반환하는 데 필요합니다. | arn:aws:codecommit:{{region}}:{{account-id}}:{{repository-name}} | 
| [GetPullRequestOverrideState](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_GetPullRequestOverrideState.html) | `codecommit:GetPullRequestOverrideState`<br />풀 요청에 대한 승인 규칙을 무시(재정의)했는지 여부에 대한 정보를 반환하고, 재정의된 경우 풀 요청에 대한 규칙 및 요구 사항을 재정의한 사용자 또는 자격 증명의 Amazon 리소스 이름(ARN)을 반환하는 데 필요합니다. | arn:aws:codecommit:{{region}}:{{account-id}}:{{repository-name}} | 
| [ListPullRequests](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_ListPullRequests.html) | `codecommit:ListPullRequests`<br />리포지토리의 풀 요청에 관한 정보를 반환하는 데 필요합니다. | arn:aws:codecommit:{{region}}:{{account-id}}:{{repository-name}} | 
| [MergePullRequestByFastForward](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_MergePullRequestByFastForward.html) | codecommit:MergePullRequestByFastForward풀 요청을 닫고 fast-forward merge 전략을 사용하여 소스 브랜치를 풀 요청의 대상 브랜치에 병합하는 데 필요합니다. | arn:aws:codecommit:{{region}}:{{account-id}}:{{repository-name}} | 
| [MergePullRequestBySquash](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_MergePullRequestBySquash.html) | codecommit:MergePullRequestBySquash풀 요청을 닫고 squash 병합 전략을 사용하여 소스 브랜치를 풀 요청의 대상 브랜치에 병합하는 데 필요합니다. | arn:aws:codecommit:{{region}}:{{account-id}}:{{repository-name}} | 
| [MergePullRequestByThreeWay](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_MergePullRequestByThreeWay.html) | codecommit:MergePullRequestByThreeWay풀 요청을 닫고 3방향 병합 전략을 사용하여 소스 브랜치를 풀 요청의 대상 브랜치에 병합하는 데 필요합니다. | arn:aws:codecommit:{{region}}:{{account-id}}:{{repository-name}} | 
| [OverridePullRequestApprovalRules](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_OverridePullRequestApprovalRules.html) | codecommit:OverridePullRequestApprovalRulesCodeCommit 리포지토리에서 풀 요청에 대한 모든 승인 규칙 요구 사항을 구분하는 데 필요합니다. | arn:aws:codecommit:{{region}}:{{account-id}}:{{repository-name}} | 
| [PostCommentForPullRequest](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_PostCommentForPullRequest.html) | codecommit:PostCommentForPullRequestCodeCommit 리포지토리에서 풀 요청에 대한 주석을 게시하는 데 필요합니다. | arn:aws:codecommit:{{region}}:{{account-id}}:{{repository-name}} | 
| [UpdatePullRequestApprovalRuleContent](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_UpdatePullRequestApprovalRuleContent.html) | codecommit:UpdatePullRequestApprovalRuleContentCodeCommit 리포지토리에서 풀 요청에 대한 승인 규칙의 구조를 변경하는 데 필요합니다. | arn:aws:codecommit:{{region}}:{{account-id}}:{{repository-name}} | 
| [UpdatePullRequestApprovalState](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_UpdatePullRequestApprovalState.html) | codecommit:UpdatePullRequestApprovalStateCodeCommit 리포지토리에서 풀 요청의 승인 상태를 변경하는 데 필요합니다. | arn:aws:codecommit:{{region}}:{{account-id}}:{{repository-name}} | 
| [UpdatePullRequestDescription](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_UpdatePullRequestDescription.html) | codecommit:UpdatePullRequestDescriptionCodeCommit 리포지토리에서 풀 요청의 설명을 변경하는 데 필요합니다. | arn:aws:codecommit:{{region}}:{{account-id}}:{{repository-name}} | 
| [UpdatePullRequestStatus](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_UpdatePullRequestStatus.html) | codecommit:UpdatePullRequestStatusCodeCommit 리포지토리에서 풀 요청의 상태를 변경하는 데 필요합니다. | arn:aws:codecommit:{{region}}:{{account-id}}:{{repository-name}} | 
| [UpdatePullRequestTitle](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_UpdatePullRequestTitle.html) | codecommit:UpdatePullRequestTitleCodeCommit 리포지토리에서 풀 요청의 제목을 변경하는 데 필요합니다. | arn:aws:codecommit:{{region}}:{{account-id}}:{{repository-name}} | 

## 승인 규칙 템플릿에 대한 작업 권한
<a name="aa-art"></a>

다음 권한은 CodeCommit 리포지토리에서 승인 규칙 템플릿에 대한 작업을 허용하거나 거부합니다. 이러한 권한은 CodeCommit 콘솔 및 CodeCommit API를 사용하여 수행되는 작업과 AWS CLI를 사용하여 수행되는 명령에만 적용됩니다. 이러한 권한은 Git 프로토콜을 사용하여 수행할 수 있는 비슷한 작업에는 적용되지 않습니다. 풀 요청 관련 권한은 [풀 요청에 대한 작업 권한](#aa-pr) 단원을 참조하세요.

스크롤 막대를 사용하여 표의 나머지 부분을 확인합니다.


**승인 규칙 템플릿에 대한 CodeCommit API 작업 및 작업 필수 권한**  

| 승인 규칙 템플릿에 대한 CodeCommit API 작업 | 필수 권한  | 리소스 | 
| --- | --- | --- | 
| [AssociateApprovalRuleTemplateWithRepository](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_AssociateApprovalRuleTemplateWithRepository.html) | `codecommit:AssociateApprovalRuleTemplateWithRepository`<br />템플릿을 Amazon Web Services 계정의 지정된 리포지토리와 연결하는 데 필요합니다. 연결된 템플릿은 지정된 리포지토리에서 생성되는 모든 풀 요청에 대해 템플릿 조건과 일치하는 승인 규칙을 자동으로 생성합니다. | \* | 
| [BatchAssociateApprovalRuleTemplateWithRepositories](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_BatchAssociateApprovalRuleTemplateWithRepositories.html) | `codecommit:BatchAssociateApprovalRuleTemplateWithRepositories`<br />템플릿을 Amazon Web Services 계정에서 지정된 하나 이상의 리포지토리와 연결하는 데 필요합니다. | \* | 
| [BatchDisassociateApprovalRuleTemplateFromRepositories](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_BatchDisassociateApprovalRuleTemplateFromRepositories.html) | `codecommit:BatchDisassociateApprovalRuleTemplateFromRepositories`<br />Amazon Web Services 계정에서 지정된 하나 이상의 리포지토리에서 템플릿을 연결 해제하는 데 필요합니다. | \* | 
| [CreateApprovalRuleTemplate](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_CreateApprovalRuleTemplate.html) | `codecommit:CreateApprovalRuleTemplate`<br /> AWS 계정에 있는 하나 이상의 리포지토리와 연결할 수 있는 승인 규칙에 대한 템플릿을 만드는 데 필요합니다. | \* | 
| [DeleteApprovalRuleTemplate](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_DeleteApprovalRuleTemplate.html) | `codecommit:DeleteApprovalRuleTemplate`<br />Amazon Web Services 계정의 지정된 템플릿을 삭제하는 데 필요합니다. 템플릿으로 이미 생성된 풀 요청에 대한 승인 규칙은 제거되지 않습니다. | \* | 
| [DisassociateApprovalRuleTemplateFromRepository](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_DisassociateApprovalRuleTemplateFromRepository.html) | `codecommit:DisassociateApprovalRuleTemplateFromRepository`<br />Amazon Web Service 계정의 리포지토리에서 지정된 템플릿을 연결 해제하는 데 필요합니다. 템플릿으로 이미 생성된 풀 요청에 대한 승인 규칙은 제거되지 않습니다. | \* | 
| [GetApprovalRuleTemplate](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_GetApprovalRuleTemplate.html) | `codecommit:GetApprovalRuleTemplate`<br />Amazon Web Services 계정의 승인 규칙 템플릿에 대한 정보를 반환하는 데 필요합니다. | \* | 
| [ListApprovalRuleTemplates](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_ListApprovalRuleTemplates.html) | `codecommit:ListApprovalRuleTemplates`<br />Amazon Web Services 계정의 승인 규칙 템플릿을 나열하는 데 필요합니다. | \* | 
| [ListAssociatedApprovalRuleTemplatesForRepository](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_ListAssociatedApprovalRuleTemplatesForRepository.html) | `codecommit:ListAssociatedApprovalRuleTemplatesForRepository`<br />Amazon Web Services 계정의 지정된 리포지토리와 연결된 모든 승인 규칙 템플릿을 나열하는 데 필요합니다. | \* | 
| [ListRepositoriesForApprovalRuleTemplate](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_ListRepositoriesForApprovalRuleTemplate.html) | `codecommit:ListRepositoriesForApprovalRuleTemplate`<br />Amazon Web Services 계정의 지정된 승인 규칙 템플릿과 연결된 모든 리포지토리를 나열하는 데 필요합니다. | \* | 
| [UpdateApprovalRuleTemplateContent](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_UpdateApprovalRuleTemplateContent.html) | `codecommit:UpdateApprovalRuleTemplateContent`<br />Amazon Web Services 계정에서 승인 규칙 템플릿의 내용을 업데이트하는 데 필요합니다. | \* | 
| [UpdateApprovalRuleTemplateDescription](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_UpdateApprovalRuleTemplateDescription.html) | `codecommit:UpdateApprovalRuleTemplateDescription`<br />Amazon Web Services 계정에서 승인 규칙 템플릿에 대한 설명을 업데이트하는 데 필요합니다. | \* | 
| [UpdateApprovalRuleTemplateName](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_UpdateApprovalRuleTemplateName.html) | `codecommit:UpdateApprovalRuleTemplateName`<br />Amazon Web Services 계정에서 승인 규칙 템플릿의 이름을 업데이트하는 데 필요합니다. | \* | 

## 개별 파일에 대한 작업 권한
<a name="aa-files"></a>

다음 권한은 CodeCommit 리포지토리에서 개별 파일에 대한 작업을 허용하거나 거부합니다. 이러한 권한은 CodeCommit 콘솔 및 CodeCommit API를 사용하여 수행되는 작업과 AWS CLI를 사용하여 수행되는 명령에만 적용됩니다. 이러한 권한은 Git 프로토콜을 사용하여 수행할 수 있는 비슷한 작업에는 적용되지 않습니다. 예를 들어 `git push` 명령은 Git 프로토콜을 사용하여 CodeCommit 리포지토리에 새로 생성된 파일과 변경된 파일을 푸시합니다. CodeCommit `PutFile` 작업에 대한 어떤 권한에도 영향을 받지 않습니다.

스크롤 막대를 사용하여 표의 나머지 부분을 확인합니다.


**개별 파일에 대한 CodeCommit API 작업 및 작업 필수 권한**  

| 개별 파일에 대한 CodeCommit API 작업 | 필수 권한  | 리소스 | 
| --- | --- | --- | 
| [DeleteFile](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_DeleteFile.html) | `codecommit:DeleteFile`<br />CodeCommit 콘솔에서 CodeCommit 리포지토리의 지정된 브랜치에서 지정된 파일을 삭제할 때 필요합니다. | arn:aws:codecommit:{{region}}:{{account-id}}:{{repository-name}} | 
| [GetBlob](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_GetBlob.html) | `codecommit:GetBlob`<br />CodeCommit 콘솔에서 CodeCommit 리포지토리 내 개별 파일의 인코딩된 콘텐츠를 보는 데 필요합니다. | arn:aws:codecommit:{{region}}:{{account-id}}:{{repository-name}} | 
| [GetFile](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_GetFile.html) | `codecommit:GetFile`<br />CodeCommit 콘솔에서 CodeCommit 리포지토리 내 개별 파일의 인코딩된 콘텐츠와 메타데이터를 보는 데 필요합니다. | arn:aws:codecommit:{{region}}:{{account-id}}:{{repository-name}} | 
| [GetFolder](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_GetFolder.html) | `codecommit:GetFolder`<br />CodeCommit 콘솔에서 CodeCommit 리포지토리의 지정된 폴더의 콘텐츠를 보는 데 필요합니다. | arn:aws:codecommit:{{region}}:{{account-id}}:{{repository-name}} | 
| [PutFile](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_PutFile.html) | `codecommit:PutFile`<br />CodeCommit 콘솔, CodeCommit API 또는 AWS CLI에서 CodeCommit 리포지토리에 새로 생성되거나 수정된 파일을 추가하는 데 필요합니다. | arn:aws:codecommit:{{region}}:{{account-id}}:{{repository-name}} | 

## 주석 작업 권한
<a name="aa-comments"></a>

다음 권한은 CodeCommit 리포지토리에서 주석에 대한 작업을 허용하거나 거부합니다. 이러한 권한은 CodeCommit 콘솔 및 CodeCommit API를 사용하여 수행되는 작업과 AWS CLI를 사용하여 수행되는 명령에 적용됩니다. 풀 요청의 주석 관련 권한은 [풀 요청에 대한 작업 권한](#aa-pr) 단원을 참조하세요.

스크롤 막대를 사용하여 표의 나머지 부분을 확인합니다.


**리포지토리의 CodeCommit API 작업 및 주석 필수 권한**  

| CodeCommit API 작업 | 필요한 권한(API 작업) | 리소스 | 
| --- | --- | --- | 
| [DeleteCommentContent](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_DeleteCommentContent.html) | `codecommit:DeleteCommentContent`<br />리포지토리에서 변경 사항, 파일 또는 커밋에 대한 주석 내용을 삭제하는 데 필요합니다. 주석은 삭제할 수 없지만 주석의 내용은 이 권한을 가진 사용자가 제거할 수 있습니다. | arn:aws:codecommit:{{region}}:{{account-id}}:{{repository-name}} | 
| [GetComment](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_GetComment.html) | `codecommit:GetComment`<br />CodeCommit 리포지토리의 변경 사항, 파일 또는 커밋에 대해 작성된 주석에 관한 정보를 반환하는 데 필요합니다. | arn:aws:codecommit:{{region}}:{{account-id}}:{{repository-name}} | 
| [GetCommentReactions](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_GetCommentReactions.html) | `codecommit:GetCommentReactions`<br />CodeCommit 리포지토리의 변경 사항, 파일 또는 커밋에 대해 작성된 주석의 이모티콘 반응에 대한 정보를 반환하는 데 필요합니다. | arn:aws:codecommit:{{region}}:{{account-id}}:{{repository-name}} | 
| [GetCommentsForComparedCommit](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_GetCommentsForComparedCommit.html) | `codecommit:GetCommentsForComparedCommit`<br />CodeCommit 리포지토리의 두 커밋 간의 비교에 대해 작성된 주석에 관한 정보를 반환하는 데 필요합니다. | arn:aws:codecommit:{{region}}:{{account-id}}:{{repository-name}} | 
| [PostCommentForComparedCommit](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_PostCommentForComparedCommit.html) | `codecommit:PostCommentForComparedCommit`<br />CodeCommit 리포지토리의 두 커밋 간 비교에 대해 주석을 작성하는 데 필요합니다. | arn:aws:codecommit:{{region}}:{{account-id}}:{{repository-name}} | 
| [PostCommentReply](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_PostCommentReply.html) | `codecommit:PostCommentReply`<br />커밋 간 비교 또는 풀 요청에 대한 주석에 댓글을 작성하는 데 필요합니다. | arn:aws:codecommit:{{region}}:{{account-id}}:{{repository-name}} | 
| [PutCommentReaction](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_PutCommentReaction.html) | `codecommit:PutCommentReaction`<br />주석에 달리는 이모티콘 반응을 만들거나 업데이트하는 데 필요합니다. | arn:aws:codecommit:{{region}}:{{account-id}}:{{repository-name}} | 
| [UpdateComment](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_UpdateComment.html) | `codecommit:UpdateComment`<br />커밋 간 비교 또는 풀 요청에 대한 주석에 댓글을 편집하는 데 필요합니다. 주석은 주석 작성자만 편집할 수 있습니다. | arn:aws:codecommit:{{region}}:{{account-id}}:{{repository-name}} | 

## 커밋된 코드 대한 작업 권한
<a name="aa-code"></a>

다음 권한은 CodeCommit 리포지토리로 커밋된 코드에 대한 작업을 허용하거나 거부합니다. 이러한 권한은 CodeCommit 콘솔 및 CodeCommit API를 사용하여 수행되는 작업과 AWS CLI를 사용하여 수행되는 명령에 적용됩니다. 이러한 권한은 Git 프로토콜을 사용하여 수행할 수 있는 비슷한 작업에는 적용되지 않습니다. 예를 들어 **git commit** 명령은 Git 프로토콜을 사용하여 리포지토리에 브랜치에 대한 커밋을 생성합니다. CodeCommit `CreateCommit` 작업에 대한 어떤 권한에도 영향을 받지 않습니다.

이러한 권한 중 일부를 명시적으로 거부하면 CodeCommit 콘솔에서 예상치 못한 결과가 발생할 수도 있습니다. 예를 들어 `GetTree`를 `Deny`로 설정할 경우 사용자가 콘솔에서 리포지토리의 콘텐츠를 탐색할 수 없지만 사용자가 리포지토리 내 파일의 콘텐츠를 보는 것을 차단하지는 않습니다(예: 전송된 경우, 이메일 내 파일 링크). `GetBlob`을 `Deny`로 설정할 경우 사용자가 파일의 콘텐츠를 볼 수 없지만 사용자가 리포지토리의 구조를 검색하는 것을 차단하지는 않습니다. `GetCommit`을 `Deny`로 설정할 경우 사용자가 커밋에 대한 세부 정보를 검색할 수 없습니다. `GetObjectIdentifier`를 `Deny`로 설정할 경우 코드 검색 기능이 대부분 차단됩니다. 정책에서 세 작업을 모두 `Deny`로 설정하면 해당 정책이 연결된 사용자는 CodeCommit 콘솔에서 코드를 검색할 수 없습니다.

스크롤 막대를 사용하여 표의 나머지 부분을 확인합니다.


**커밋된 코드에 대한 CodeCommit API 작업 및 작업 필수 권한**  

| CodeCommit API 작업 | 필요한 권한(API 작업) | 리소스 | 
| --- | --- | --- | 
| BatchGetCommits | `codecommit:BatchGetCommits`<br />CodeCommit 리포지토리에서 하나 이상의 커밋에 관한 정보를 반환하는 데 필요합니다. 이것은 IAM 정책 권한일 뿐, 직접 호출할 수 있는 API 작업은 아닙니다. | arn:aws:codecommit:{{region}}:{{account-id}}:{{repository-name}} | 
| [CreateCommit](https://docs.aws.amazon.com/codecommit/latest/APIReference/CreateCommit.html) | `codecommit:CreateCommit`<br />커밋을 생성하는 데 필요합니다. | arn:aws:codecommit:{{region}}:{{account-id}}:{{repository-name}} | 
| [GetCommit](https://docs.aws.amazon.com/codecommit/latest/APIReference/GetCommit.html) | `codecommit:GetCommit`<br />커밋에 대한 정보를 반환하는 데 필요합니다. | arn:aws:codecommit:{{region}}:{{account-id}}:{{repository-name}} | 
| GetCommitHistory | `codecommit:GetCommitHistory`<br />리포지토리에서 커밋의 이력에 대한 정보를 반환하는 데 필요합니다. 이것은 IAM 정책 권한일 뿐, 직접 호출할 수 있는 API 작업은 아닙니다. | arn:aws:codecommit:{{region}}:{{account-id}}:{{repository-name}} | 
| [GetDifferences](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_GetDifferences.html) | `codecommit:GetDifferences`<br />커밋 지정자(예: 브랜치, 태그, HEAD, 커밋 ID 또는 기타 정규화된 참조) 간의 차이에 관한 정보를 반환하는 데 필요합니다. | arn:aws:codecommit:{{region}}:{{account-id}}:{{repository-name}} | 
| GetObjectIdentifier | codecommit:GetObjectIdentifierBLOB, 트리 및 커밋을 해당 식별자로 확인하는 데 필요합니다. 이것은 IAM 정책 권한일 뿐, 직접 호출할 수 있는 API 작업은 아닙니다. | arn:aws:codecommit:{{region}}:{{account-id}}:{{repository-name}} | 
| GetReferences | codecommit:GetReferences브랜치, 태그와 같은 참조를 모두 반환하는 데 필요합니다. 이것은 IAM 정책 권한일 뿐, 직접 호출할 수 있는 API 작업은 아닙니다. | arn:aws:codecommit:{{region}}:{{account-id}}:{{repository-name}} | 
| GetTree | codecommit:GetTreeCodeCommit 콘솔에서 CodeCommit 리포지토리의 지정된 트리의 콘텐츠를 보는 데 필요합니다. 이것은 IAM 정책 권한일 뿐, 직접 호출할 수 있는 API 작업은 아닙니다. | arn:aws:codecommit:{{region}}:{{account-id}}:{{repository-name}} | 

## 리포지토리에 대한 작업 권한
<a name="aa-repositories"></a>

다음 권한은 CodeCommit 리포지토리에 대한 작업을 허용하거나 거부합니다. 이러한 권한은 CodeCommit 콘솔 및 CodeCommit API를 사용하여 수행되는 작업과 AWS CLI를 사용하여 수행되는 명령에 적용됩니다. 이러한 권한은 Git 프로토콜을 사용하여 수행할 수 있는 비슷한 작업에는 적용되지 않습니다.

스크롤 막대를 사용하여 표의 나머지 부분을 확인합니다.


**리포지토리에 대한 CodeCommit API 작업 및 작업 필수 권한**  

| CodeCommit API 작업 | 필요한 권한(API 작업) | 리소스 | 
| --- | --- | --- | 
| [BatchGetRepositories](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_BatchGetRepositories.html) | `codecommit:BatchGetRepositories`<br />Amazon Web Services 계정에 있는 여러 CodeCommit 리포지토리에 대한 정보를 가져오기 위해 필요합니다. `Resource`에는 사용자가 정보를 가져오도록 허용된(또는 거부된) 모든 CodeCommit 리포지토리의 이름을 지정해야 합니다. | arn:aws:codecommit:{{region}}:{{account-id}}:{{repository-name}} | 
| [CreateRepository](https://docs.aws.amazon.com/codecommit/latest/APIReference/CreateRepository.html) | `codecommit:CreateRepository`<br />CodeCommit 리포지토리를 생성하는 데 필요합니다. | arn:aws:codecommit:{{region}}:{{account-id}}:{{repository-name}} | 
| [DeleteRepository](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_DeleteRepository.html) | `codecommit:DeleteRepository`<br />CodeCommit 리포지토리를 삭제하는 데 필요합니다. | arn:aws:codecommit:{{region}}:{{account-id}}:{{repository-name}} | 
| [GetRepository](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_GetRepository.html) | `codecommit:GetRepository`<br />단일 CodeCommit 리포지토리에 대한 정보를 가져오는 데 필요합니다. | arn:aws:codecommit:{{region}}:{{account-id}}:{{repository-name}} | 
| [ListRepositories](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_ListRepositories.html) | codecommit:ListRepositoriesAmazon Web Services 계정 내 여러 CodeCommit 리포지토리의 이름 및 시스템 ID 목록을 가져오는 데 필요합니다. 이 작업의 `Resource` 에 대해 허용된 유일한 값은 모든 리포지토리(`*`)입니다. | \* | 
| [UpdateRepositoryDescription](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_UpdateRepositoryDescription.html) | codecommit:UpdateRepositoryDescriptionCodeCommit 리포지토리의 설명을 변경하는 데 필요합니다. | arn:aws:codecommit:{{region}}:{{account-id}}:{{repository-name}} | 
| [UpdateRepositoryName](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_UpdateRepositoryName.html) | codecommit:UpdateRepositoryNameCodeCommit 리포지토리의 이름을 변경하는 데 필요합니다. `Resource`에는 변경이 허용된 CodeCommit 리포지토리와 새 리포지토리 이름을 모두 지정해야 합니다. | arn:aws:codecommit:{{region}}:{{account-id}}:{{repository-name}} | 

## 태그에 대한 작업 권한
<a name="aa-tags"></a>

다음 권한은 CodeCommit 리소스의 AWS 태그에 대한 작업을 허용하거나 거부합니다.

스크롤 막대를 사용하여 표의 나머지 부분을 확인합니다.


**태그에 대한 CodeCommit API 작업 및 작업 필수 권한**  

| CodeCommit API 작업 | 필요한 권한(API 작업) | 리소스 | 
| --- | --- | --- | 
| [ListTagsForResource](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_ListTagsForResource.html) | `codecommit:ListTagsForResource`<br />CodeCommit의 리소스에 구성된 AWS 태그에 대한 정보를 반환하는 데 필요합니다. | arn:aws:codecommit:{{region}}:{{account-id}}:{{repository-name}} | 
| [TagResource](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_TagResource.html) | `codecommit:TagResource`<br />CodeCommit에서 리소스에 대한 AWS 태그를 추가하거나 편집하는 데 필요합니다. | arn:aws:codecommit:{{region}}:{{account-id}}:{{repository-name}} | 
| [UntagResource](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_UntagResource.html) | `codecommit:UntagResource`<br />CodeCommit의 리소스에서 AWS 태그를 제거하는 데 필요합니다. | arn:aws:codecommit:{{region}}:{{account-id}}:{{repository-name}} | 

## 트리거에 대한 작업 권한
<a name="aa-triggers"></a>

다음 권한은 CodeCommit 리포지토리용 트리거에 대한 작업을 허용하거나 거부합니다.

스크롤 막대를 사용하여 표의 나머지 부분을 확인합니다.


**트리거에 대한 CodeCommit API 작업 및 작업 필수 권한**  

| CodeCommit API 작업 | 필요한 권한(API 작업) | 리소스 | 
| --- | --- | --- | 
| [GetRepositoryTriggers](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_GetRepositoryTriggers.html) | `codecommit:GetRepositoryTriggers`<br />리포지토리용으로 구성된 트리거에 대한 정보를 반환하는 데 필요합니다. | arn:aws:codecommit:{{region}}:{{account-id}}:{{repository-name}} | 
| [PutRepositoryTriggers](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_PutRepositoryTriggers.html) | `codecommit:PutRepositoryTriggers`<br />리포지토리 트리거를 생성, 편집 또는 삭제하는 데 필요합니다. | arn:aws:codecommit:{{region}}:{{account-id}}:{{repository-name}} | 
| [TestRepositoryTriggers](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_TestRepositoryTriggers.html) | `codecommit:TestRepositoryTriggers`<br />트리거에 대해 구성된 주제 또는 함수로 데이터를 전송하여 리포지토리 트리거의 기능을 테스트하는 데 필요합니다. | arn:aws:codecommit:{{region}}:{{account-id}}:{{repository-name}} | 

## CodePipeline 통합에 대한 작업 권한
<a name="aa-acp"></a>

CodePipeline에서 파이프라인 소스 작업에 CodeCommit 리포지토리를 사용하려면 다음 표에 나열된 모든 권한을 CodePipeline의 서비스 역할에 부여해야 합니다. 서비스 역할에서 이러한 권한이 설정되지 않거나 **Deny**로 설정될 경우 리포지토리가 변경될 경우 파이프라인이 자동으로 실행되지 않고 변경 사항을 수동으로 릴리스할 수 없습니다.

스크롤 막대를 사용하여 표의 나머지 부분을 확인합니다.


**CodePipeline 통합에 대한 CodeCommit API 작업 및 작업 필수 권한**  

| CodeCommit API 작업 | 필요한 권한(API 작업) | 리소스 | 
| --- | --- | --- | 
| [GetBranch](https://docs.aws.amazon.com/codecommit/latest/APIReference/API_GetBranch.html) | `codecommit:GetBranch`<br />CodeCommit 리포지토리의 브랜치에 대한 세부 정보를 가져오는 데 필요합니다. | arn:aws:codecommit:{{region}}:{{account-id}}:{{repository-name}} | 
| [GetCommit](https://docs.aws.amazon.com/codecommit/latest/APIReference/GetCommit.html) | `codecommit:GetCommit`<br />CodePipeline의 서비스 역할로 커밋을 하는 것에 대한 정보를 반환하는 데 필요합니다. | arn:aws:codecommit:{{region}}:{{account-id}}:{{repository-name}} | 
| UploadArchive | `codecommit:UploadArchive`<br />CodePipeline 서비스 역할이 리포지토리 변경 사항을 파이프라인으로 업로드하도록 허용하는 데 필요합니다. 이것은 IAM 정책 권한일 뿐, 직접 호출할 수 있는 API 작업은 아닙니다. | arn:aws:codecommit:{{region}}:{{account-id}}:{{repository-name}} | 
| GetUploadArchiveStatus | `codecommit:GetUploadArchiveStatus`<br />아카이브의 업로드 상태(진행 중, 완료, 취소 또는 오류 발생)를 결정하는 데 필요합니다. 이것은 IAM 정책 권한일 뿐, 직접 호출할 수 있는 API 작업은 아닙니다. | arn:aws:codecommit:{{region}}:{{account-id}}:{{repository-name}} | 
| CancelUploadArchive | codecommit:CancelUploadArchive파이프라인으로 아카이브 업로드를 취소하는 데 필요합니다. 이것은 IAM 정책 권한일 뿐 호출할 수 있는 API 작업은 아닙니다. | arn:aws:codecommit:{{region}}:{{account-id}}:{{repository-name}} |