Как ограничить утверждение запроса на извлечение в AWS Code Commit - PullRequest
1 голос
/ 03 мая 2019

мы используем AWS CodeCommit Я могу ограничить слияние разработчиков с целью освоения и разработки с помощью политики IAM ниже

Но как я могу ограничить группу людей (лидов) для утверждения pullrequest и другую группу для слияния после утверждения.

  {
        "Effect": "Deny",
        "Action": [
            "codecommit:GitPush",
            "codecommit:DeleteBranch",
            "codecommit:PutFile",
            "codecommit:MergePullRequestByFastForward",
            "codecommit:CreatePullRequest"
        ],
        "Resource": "arn:aws:codecommit:XXXXXXXXXX:XX-xx-reponame",
        "Condition": {
            "StringEqualsIfExists": {
                "codecommit:References": [
                    "refs/heads/master",
                    "refs/heads/develop"
                ]
            },
            "Null": {
                "codecommit:References": false
            }
        }
    }
...