AWS CodeCommit中分支保护

最新推荐文章于 2024-05-27 23:54:34 发布
最新推荐文章于 2024-05-27 23:54:34 发布
阅读量305 收藏
点赞数
文章标签: aws 云计算
欢迎流通 功德无量
本文链接:https://blog.csdn.net/fxtxz2/article/details/126667591
版权

场景

需要保护特定的主干分支,防止初级开发人员直接提交变更到主干分支。主干分支的代码必须由架构组成员进行审核。

思路

创建一个自定义分支保护策略,防止用户自己对需要保护的主干分支进行commit。由了这个策略后,将这个自定义分支保护策略和AWSCodeCommitPowerUser策略添加到开发用户组。将AWSCodeCommitFullAccess策略添加到架构用户组。
这样就可以实现开发组不能自己对主干分支进行commit,只能发起合并请求给架构组,架构组对这个合并请求进行代码审核和合并处理。

步骤

这里假设开发组和架构组已经创建好了。

创建自定义策略

在IAM的策略中,选择创建策略,策略内容如下:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "codecommit:GitPush",
                "codecommit:DeleteBranch",
                "codecommit:PutFile",
                "codecommit:MergeBranchesByFastForward",
                "codecommit:MergeBranchesBySquash",
                "codecommit:MergeBranchesByThreeWay",
                "codecommit:MergePullRequestByFastForward",
                "codecommit:MergePullRequestBySquash",
                "codecommit:MergePullRequestByThreeWay"
            ],
            "Resource": "arn:aws-cn:codecommit:*:111111111111:*",
            "Condition": {
                "StringEqualsIfExists": {
                    "codecommit:References": [
                        "refs/heads/main", 
                        "refs/heads/prod", 
                        "refs/heads/master"
                     ]
                },
                "Null": {
                    "codecommit:References": "false"
                }
            }
        }
    ]
}

这里被保护的分支是main,prod,master.
这里主要难点就是Resource的值,可以先用web界面先获取一个,然后再尝试改成自己的。不要理会gui的报错,自己提交创建错误。
策略名称:DenyChangesToMain

用户组设置策略

开发组设置的策略如下:

  • DenyChangesToMain
  • AWSCodeCommitPowerUser
    开发组虽然有AWSCodeCommitPowerUser策略,这个策略许可能够提交到保护分支,但是,DenyChangesToMain的拒绝策略的优先更高。
    这就能够实现分支保护的主要原因。
    架构组设置的策略如下:
  • AWSCodeCommitFullAccess

总结

这样设置之后,就可以使用Code Commit的分支保护了。这个相比其他代码托管,主要是通过json配置出来的。其他代码托管可以自己通过gui操作。

参考:

亚林瓜子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AWS无服务器 应用程序开发—第二章AWS CodeCommitAWS Amplify
xianyinsuifeng的博客
06-11 299
您可以使用您喜欢的编辑器(如VS Code)来编写React.js代码,并使用Node.js和npm(或者yarn)来管理依赖项和构建过程。登录 AWS 控制台,导航到 CodeCommit 服务,并选择您的存储库。打开 Sourcetree,并导航到 “Repository” > “Repository Settings”。在 “URL / Path” 字段,粘贴您在步骤3.1获取的 HTTPS URL。在 “Remotes” 部分,点击 “Add”。确保正确选择了要推送的分支,并点击 “OK”。
AWS Code Commit
chenyudora的博客
10-13 900
这里写自定义目录标题1. Create an AWS CodeCommit Repository2. Create an EC2 Instance3. Connect the CodeCommit to the EC2 instance4. In the EC2, create a Local Repo using Git5. Make a Code Change in the EC2, and Commit to the Repo6. Push your first Commit 1. Create an
aws codecommit 代码托管服务使用
weixin_34326558的博客
03-18 197
1.在aws 的IAM 创建用户2.为用户增加codecommitfullaccess的权限3.将机器的ssh公钥添加到用户的安全证书这里需要把ssh的密钥id记录一下。克隆代码的时候需要4.创建codecommit仓库5.使用ssh密钥id 验证 代码仓库是否可连接[root@web1~]#sshssh密钥id@git-codecommit.us-east-2.ama...
试用AWSCodeCommit服务
aws0to1的博客
07-28 3357
CodeCommit是类似于Github的源代码托管服务,完全兼容git。 收费方式为:每个活动用户每月1美金(每用户每月10GB存储量,2000 个GIT请求),超过额度后,每月每GB0.06美金,每个GIT请求 0.001美金。     下面介绍如何完成自己的第一个Commit。   首先生成一个拥有commit权限的用户,并生成 访问密钥 ID 和私有访问密钥。
AWS攻略——使用CodeCommit托管代码
方亮的专栏
03-03 3071
除了我们熟悉的github,各大云厂商也有自己的代码托管服务。本文讲解如何在Amazon的CodeCommit托管代码。 根账户登录 AWS有两种账户登录界面。 IAM账户登录界面 根账户登录界面 我们先使用根账户登录。 IAM 我们需要定义一些IAM(Identity and Access M...
c3:AWS CodeCommit CLI
05-09
c3是从命令行提供AWS CodeCommit功能的工具。 这是从从事从Github到CodeCommit的项目的工作而诞生的,并且对CodeCommit控制台的体验感到有些痛苦,并且对学习Go感兴趣(并且学习实用的东西是学习的一种好方法)。 ...
aws-codecommit-pull-request-aws-codebuild:使用AWS CodeBuild和AWS Lambda验证AWS CodeCommit Pull请求
05-07
标题的“aws-codecommit-pull-request-aws-codebuild”指的是一个使用AWS服务的集成流程,具体来说,是利用AWS CodeCommit(一个版本控制系统)的拉取请求(Pull Request)功能,结合AWS CodeBuild(持续集成服务...
terraform-aws-codecommit:包含用于创建启用功能分支的存储库的模块,权限和示例代码
04-10
它还包括用于限制/分支保护master分支的策略和组。 它是100%开源的,并根据许可。 用法 将此存储库作为模块包含在现有Terraform代码: module " codecommit " { source = " JamesWoolfenden/codecommit/aws ...
aws_repo
02-16
从压缩包的"aws_repo-main"文件名来看,这可能是仓库的主目录或主要代码分支。通常,这种结构可能包含项目的基本文件和目录,比如HTML、CSS、JavaScript文件,以及可能的配置文件和README文档,它们会详细解释如何...
Devops:DevOps AWS
04-09
6. **版本控制与协作**:AWS CodeCommit是托管Git仓库服务,有助于团队进行代码版本控制和协作。配合CodePipeline,可以实现从代码提交到部署的自动化流程。 7. **弹性伸缩与容错**:AWS Auto Scaling可根据需求...
AWS CodeCommit创建git库
fxtxz2的专栏
01-10 934
到这里我们就完成codecommit的代码库的创建。
Aws CodeCommit代码仓储库
最新发布
hhujjj2005的博客
05-27 536
3.1.2 编辑本地 ~/.ssh 目录名为“config”的 SSH 配置文件。IAM创建admin用户,增加AWSCodeCommitFullAccess权限。CodePipeline -> CodeCommit -> 存储库。3.1.1 上载SSH公有秘钥。1) window环境。
AWS 连接CodeCommit仓库推送拉取代码
qq_73910914的博客
03-19 423
当使用AWS的CICD流水线的时候我们可能使用AWS提供的代码库,但是在AWS权限划分很严格,如何连接我们的代码库就成了一个问题,不比其他的github或者其他库,aws有属于自己的一个凭证。找到我们的访问密钥和适用于 AWS CodeCommit 的 HTTPS Git 凭证。我们就需要到iam那边获取我们用户的commit访问密钥。使用aws configuer进行配置我们的访问密钥。成功配置以后转到我们的codecommit界面。在文件夹页面把我们需要push的代码复制进去。创建凭证以后下载凭证。
使用 AWS 提升您的开发工作流程:开发工具的最佳实践
我的博客,不一样的自我表达
07-01 157
在当今快节奏的软件开发环境,使用正确的开发工具集对于确保效率、协作和可扩展性至关重要。Amazon Web Services (AWS) 提供了一整套开发工具,可增强软件开发生命周期,使团队能够无缝构建、测试和部署应用程序。在本文,我们将深入探讨使用 AWS 开发工具的最佳实践,展示 AWS 在帮助开发人员简化开发工作流程并交付高质量应用程序方面的经验和专业知识。
AWS的代码管理工具 codecommit
weixin_33694620的博客
04-22 927
2019独角兽企业重金招聘Python工程师标准>>> ...
云端的DevOps之旅:深入了解AWS Code系列工具
Brian_blog
12-21 2076
无论是源代码的管理(CodeCommit),项目的构建(CodeBuild),应用的部署(CodeDeploy)还是整个工作流的自动化(CodePipeline),AWS都能为开发者打造一个顺畅、灵活、可控的开发环境。描述一个典型的管道可能是如何配置的,包括源代码阶段(比如CodeCommit或GitHub)、构建阶段(比如CodeBuild或Jenkins)、和部署阶段(比如CodeDeploy或Elastic Beanstalk)。您可以讲述一些常见的用例,如微服务架构、移动应用通知和监控系统。
AWS CodeCommit 常见问题
逍遥绝情的博客
06-02 1326
一般性问题 问:什么是 AWS CodeCommitAWS CodeCommit 是一个安全、高度可扩展的托管型源代码控制服务,可用于托管私有 Git 存储库。使用 CodeCommit,您无需运作自己的源控制系统,也无需担心基础设施的扩展能力。您可以使用 AWS CodeCommit 将来自代码的任何数据存储为二进制文件,而且它可以无缝兼容您现有的 Git 工具。 问:什么是 Git? G
AWS codecommit 的学习记录
weixin_33697898的博客
04-22 540
2019独角兽企业重金招聘Python工程师标准>>> ...
掌握AWS Lambda文开发全攻略
AWS Lambda 是一项按需付费的服务,它将你的代码运行在AWS的基础设施上,只需你在函数处理业务逻辑。当你创建一个 Lambda 函数,只需上传代码,并配置其执行条件(如API调用、定时任务等),AWS会自动在后台执行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值