Erstellen Sie eine VPC-Endpunktrichtlinie für CodeArtifact - CodeArtifact

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen Sie eine VPC-Endpunktrichtlinie für CodeArtifact

Um eine VPC-Endpunktrichtlinie für zu erstellen CodeArtifact, geben Sie Folgendes an:

  • Prinzipal, der die Aktionen ausführen kann.

  • Aktionen, die ausgeführt werden können

  • Ressourcen, für die Aktionen ausgeführt werden können

Die folgende Beispielrichtlinie legt fest, dass Prinzipale im Konto 123456789012 die GetAuthorizationToken API aufrufen und Pakete aus einem Repository abrufen können. CodeArtifact 

{
  "Statement": [
    {
      "Action": [
        "codeartifact:GetAuthorizationToken",
        "codeartifact:GetRepositoryEndpoint",
        "codeartifact:ReadFromRepository",
        "sts:GetServiceBearerToken"
      ],
      "Effect": "Allow",
      "Resource": "*",
      "Principal": {
         "AWS": "arn:aws:iam::123456789012:root"
       }
    }
  ]
}