マネジメントコンソールから CodeBuild のサービス画面を開くことで確認していきます。その操作により、裏側でcodebuild:ListProjectsアクションを実行することになります。 なぜ CodeBuild かと言うと、ただ単に CodeCommit と間違えたからです。 1. アイデンティティベースポリシーで暗黙的な拒否 以下の設定で臨みます。 ID ベースポリシー：アタッチなし アクセス許可の境界：アタッチなし アイデンティティベースポリシーについては、「ポリシーがアタッチされていないから許可がない」と「アタッチされているポリシーの中で許可がない」の違いはありません。（ Permissions boundary では差異がある） AccessDeniedException User: （プリンシパル名） is not authorized to perform: code