Политика AWS IAM разрешает только слияние и отправку

Я создал политику, чтобы предотвратить переход пользователя в определенную ветку. Но вместо того, чтобы предотвратить нажатие, я хочу запретить только ручную фиксацию. Слияние и нажатие должны работать нормально. Как я могу добиться того же.

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Deny",
            "Action": [
                "codecommit:GitPush"
                "codecommit:DeleteBranch",
                "codecommit:PutFile",
                "codecommit:CreateCommit",
                "codecommit:MergeBranchesByFastForward",
                "codecommit:MergeBranchesBySquash",
                "codecommit:MergeBranchesByThreeWay",
                "codecommit:MergePullRequestByFastForward",
                "codecommit:MergePullRequestBySquash",
                "codecommit:MergePullRequestByThreeWay"
            ],
            "Resource": "arn:aws:codecommit:us-east-1:my-id:repo",
            "Condition": {
                "StringEqualsIfExists": {
                    "codecommit:References": [
                        "refs/heads/master"
                    ]
                },
                "Null": {
                    "codecommit:References": "false"
                }
            }
        }
    ]
}