Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erstellen Sie den Amazon S3-Gateway-Endpunkt
CodeArtifact verwendet Amazon Simple Storage Service (Amazon S3) zum Speichern von Paketressourcen. Um Pakete abzurufen CodeArtifact, müssen Sie einen Gateway-Endpunkt für Amazon S3 erstellen. Wenn Ihr Build- oder Bereitstellungsprozess Pakete herunterlädt CodeArtifact, muss er CodeArtifact auf Paketmetadaten zugreifen und auf Amazon S3 zugreifen, um Paketressourcen (z. B. .jar Maven-Dateien) herunterzuladen.
Anmerkung
Ein Amazon S3 S3-Endpunkt ist nicht erforderlich, wenn Python- oder Swift-Paketformate verwendet werden.
Verwenden Sie den Amazon create-vpc-endpoint AWS CLI EC2-Befehl CodeArtifact, um den Amazon S3-Gateway-Endpunkt für zu erstellen. Wenn Sie den Endpunkt erstellen, müssen Sie die Routing-Tabellen für Ihre VPC auswählen. Weitere Informationen finden Sie unter Gateway VPC Endpoints im Amazon Virtual Private Cloud Cloud-Benutzerhandbuch.
Der folgende Befehl erstellt einen Amazon S3 S3-Endpunkt.
aws ec2 create-vpc-endpoint --vpc-idvpcid--service-name com.amazonaws.region.s3 \ --route-table-idsroutetableid
Mindestberechtigungen für Amazon S3 S3-Buckets für AWS CodeArtifact
Der Amazon S3-Gateway-Endpunkt verwendet ein IAM-Richtliniendokument, um den Zugriff auf den Dienst zu beschränken. Um nur die Mindestberechtigungen für Amazon S3 S3-Bucket zuzulassen CodeArtifact, beschränken Sie den Zugriff auf den Amazon S3 S3-Bucket, der bei der Erstellung des IAM-Richtliniendokuments für den Endpunkt CodeArtifact verwendet wird.
In der folgenden Tabelle werden die Amazon S3 S3-Buckets beschrieben, auf die Sie in Ihren Richtlinien verweisen sollten, um den Zugriff CodeArtifact in jeder Region zu ermöglichen.
| Region | Amazon S3 S3-Bucket ARN |
|---|---|
|
us-east-1 |
arn:aws:s3: ::assets-193858265520-us-east-1 |
|
us-east-2 |
arn:aws:s3: ::assets-250872398865-us-east-2 |
|
us-west-2 |
arn:aws:s3: ::assets-787052242323-us-west-2 |
|
eu-west-1 |
arn:aws:s3: ::assets-438097961670-eu-west-1 |
|
eu-west-2 |
arn:aws:s3: ::assets-247805302724-eu-west-2 |
|
eu-west-3 |
arn:aws:s3: ::assets-762466490029-eu-west-3 |
|
eu-north-1 |
arn:aws:s3: ::assets-611884512288-eu-north-1 |
|
eu-south-1 |
arn:aws:s3: ::assets-484130244270-eu-south-1 |
|
eu-central-1 |
arn:aws:s3: ::assets-769407342218-eu-central-1 |
|
ap-northeast-1 |
arn:aws:s3: ::assets-660291247815-ap-northeast-1 |
|
ap-southeast-1 |
arn:aws:s3: ::assets-421485864821-ap-southeast-1 |
|
ap-southeast-2 |
arn:aws:s3: ::assets-860415559748-ap-southeast-2 |
|
ap-south-1 |
arn:aws:s3: ::assets-681137435769-ap-south-1 |
Sie können den aws codeartifact describe-domain Befehl verwenden, um den Amazon S3 S3-Bucket abzurufen, der von einer CodeArtifact Domain verwendet wird.
aws codeartifact describe-domain --domainmydomain
{ "domain": { "name": "mydomain", "owner": "111122223333", "arn": "arn:aws:codeartifact:us-west-2:111122223333:domain/mydomain", "status": "Active", "createdTime": 1583075193.861, "encryptionKey": "arn:aws:kms:us-west-2:111122223333:key/a73que8sq-ba...", "repositoryCount": 13, "assetSizeBytes": 513830295, "s3BucketArn": "arn:aws:s3:::assets-787052242323-us-west-2" } }
Beispiel
Das folgende Beispiel zeigt, wie Sie Zugriff auf die Amazon S3 S3-Buckets gewähren, die für den CodeArtifact Betrieb in der us-east-1 Region erforderlich sind. Für andere Regionen aktualisieren Sie den Resource Eintrag anhand der obigen Tabelle mit dem richtigen Berechtigungs-ARN für Ihre Region.
{ "Statement": [ { "Sid": "Access-to-specific-bucket-only", "Principal": "*", "Action": [ "s3:GetObject" ], "Effect": "Allow", "Resource": ["arn:aws:s3:::assets-193858265520-us-east-1/*"] } ] }
