Amazon web services 如何向AWS CodeCommit添加顾问？

我从事的项目完全是在AWS上存储和运行的。我需要向AWS CodeCommit添加一些软件顾问。我想让他们做的就是能够在几个存储库上工作，仅此而已。我甚至不想给他们创建/删除存储库的权力

创建这样的用户的最佳策略是什么，只针对CodeCommit，这样我就不会给他们太多的权力了？ 我应该为他们创建一个组吗

谢谢你的帮助

---

编辑：在创建用户时，我似乎必须在编程访问和AWS管理控制台访问之间进行选择-这两种访问听起来都很强大

授予编程和/或控制台访问权并不是很重要。这两件事都不能让用户做很多事情。密钥在您授予它们的权限中。在您的情况下，您应该为这些人设置一个组，并向该组授予权限。如果用户将只通过git使用CodeCommit，那么您可以对他们的权限进行限制。您可能希望授予他们控制台访问权限以管理自己的密钥，但仅此而已。这里有一些资源可以帮助您了解要授予的权限

---

谢谢，我会读的。但是我应该使用编程和/或控制台访问吗？这实际上取决于您的用例。两者中的任何一个都可以，您可以稍后更改。这是一个你希望这些用户如何与他们的帐户交互的问题。我仍然找不到我的答案。他们将仅通过Git使用AWS。提交代码，就是这样。唯一需要做的就是管理他们的ssh密钥。我应该使用AWS管理控制台访问吗？编程访问为AWS API、CLI、SDK和其他开发工具启用访问密钥ID和秘密访问密钥-Idk（如果他们需要），我认为您希望授予他们控制台访问权限，让他们管理SSH密钥，但您也可以通过CLI管理SSH密钥，这将需要编程访问，而不是控制台访问。同样，答案取决于你想做什么。最简单的可能是控制台，但有些人宁愿在CLI中完成这一切。