可以使用AWS CodeCommit的分支策略来限制对子分支的更改。该策略可以通过将条件添加到AWS Identity and Access Management (IAM)策略中来实现。以下是一个示例，该示例仅允许由特定的IAM用户或AWS账户创建子分支：

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "RestrictChildBranchCreation",
      "Effect": "Deny",
      "Action": [
        "codecommit:CreateBranch",
        "codecommit:DeleteBranch"
      ],
      "Resource": "arn:aws:codecommit:us-east-1:123456789012:my-repo/*/*",
      "Condition": {
        "StringNotEqualsIfExists": {
          "codecommit:References": [
            "refs/heads/master"
          ]
        },
        "Null": {
          "codecommit:References": false
        },
        "ForAllValues:StringEqualsIfExists": {
          "codecommit:References": [
            "refs/heads/*"
          ]
        },
        "StringEqualsIfExists": {
          "codecommit:CreatorAccountId": [
            "123456789012"
          ]
        }
      }
    }
  ]
}

以上策略将限制其它IAM用户或AWS账户创建除了master分支以外的子分支。如果需要允许这些用户或账户创建子分支，只需将“Deny”改为“Allow”即可。另外，可以根据需要添加更多条件来限制分支的创建和删除。

更多关于AWS CodeCommit分支策略的信息，请参考AWS CodeCommit开发人员指南。