мы используем AWS CodeCommit
Я могу ограничить слияние разработчиков с целью освоения и разработки с помощью политики IAM ниже
Но как я могу ограничить группу людей (лидов) для утверждения pullrequest и другую группу для слияния после утверждения.
{
"Effect": "Deny",
"Action": [
"codecommit:GitPush",
"codecommit:DeleteBranch",
"codecommit:PutFile",
"codecommit:MergePullRequestByFastForward",
"codecommit:CreatePullRequest"
],
"Resource": "arn:aws:codecommit:XXXXXXXXXX:XX-xx-reponame",
"Condition": {
"StringEqualsIfExists": {
"codecommit:References": [
"refs/heads/master",
"refs/heads/develop"
]
},
"Null": {
"codecommit:References": false
}
}
}