Возможно ли создать тег aws для ветки в репозитории codecommit в aws?
Нет, вы можете пометить только репозиторий.
Или получить владельца филиала?
В CodeCommit нет понятия владельца ветви.
Я хочу добиться создания политики, которая позволяла бы удалять только ветви, созданные пользователем, который пытаетсячтобы удалить их.
Этого можно добиться на уровне ветви с помощью условий IAM, таких как:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"codecommit:DeleteBranch",
],
"Resource": "arn:aws:codecommit:us-east-2:80398EXAMPLE:MyDemoRepo",
"Condition": {
"StringEqualsIfExists": {
"codecommit:References": [ "refs/heads/${aws:username}_*" ]
},
"Null": {
"codecommit:References": false
}
}
}
]
}
В приведенном выше примере DeleteBranch допускается, только если имя ветви соответствуетимя пользователя. Пожалуйста, смотрите [1] [2] & [3].
[1] https://aws.amazon.com/blogs/devops/refining-access-to-branches-in-aws-codecommit/
[2] https://docs.aws.amazon.com/codecommit/latest/userguide/auth-and-access-control-iam-identity-based-access-control.html
[3] https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html