Domain erstellen - CodeArtifact
Erstellen Sie eine Domäne (Konsole)Erstellen Sie eine Domäne (AWS CLI)Beispiel für eine AWS KMS Schlüsselrichtlinie

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Domain erstellen

Sie können eine Domäne mithilfe der CodeArtifact Konsole, der Taste AWS Command Line Interface (AWS CLI) oder AWS CloudFormation erstellen. Wenn Sie eine Domain erstellen, enthält sie keine Repositorys. Weitere Informationen finden Sie unter Erstellen eines -Repositorys. Weitere Informationen zur Verwaltung von CodeArtifact Domains mit finden Sie CloudFormation unter CodeArtifact Ressourcen erstellen mit AWS CloudFormation.

Erstellen Sie eine Domäne (Konsole)

  1. Öffnen Sie die AWS CodeArtifact Konsole unter https://console.aws.amazon.com/codesuite/codeartifact/home.

  2. Wählen Sie im Navigationsbereich Domains und dann Create domain aus.

  3. Geben Sie im Feld Name einen Namen für Ihre Domain ein.

  4. Erweitern Sie Additional configuration (Zusätzliche Konfiguration).

  5. Verwenden Sie einen AWS KMS key (KMS-Schlüssel), um alle Ressourcen in Ihrer Domain zu verschlüsseln. Sie können einen AWS verwalteten KMS-Schlüssel oder einen KMS-Schlüssel verwenden, den Sie verwalten. Weitere Informationen zu den unterstützten Typen von KMS-Schlüsseln finden Sie unterArten von AWS KMS Schlüsseln, die unterstützt werden in CodeArtifact. CodeArtifact

    • Wählen Sie AWS-verwalteten Schlüssel, wenn Sie den Standard verwenden möchten Von AWS verwalteter Schlüssel.

    • Wählen Sie Vom Kunden verwalteter Schlüssel, wenn Sie einen von Ihnen verwalteten KMS-Schlüssel verwenden möchten. Um einen KMS-Schlüssel zu verwenden, den Sie verwalten, suchen Sie unter ARN für vom Kunden verwalteten Schlüssel nach dem KMS-Schlüssel und wählen Sie ihn aus.

    Weitere Informationen finden Sie unter Von AWS verwalteter Schlüsselund vom Kunden verwalteter Schlüssel im AWS Key Management Service Entwicklerhandbuch.

  6. Wählen Sie Domain erstellen aus.

Erstellen Sie eine Domäne (AWS CLI)

Um eine Domain mit dem zu erstellen AWS CLI, verwenden Sie den create-domain Befehl. Sie müssen einen AWS KMS key (KMS-Schlüssel) verwenden, um alle Ressourcen in Ihrer Domain zu verschlüsseln. Sie können einen AWS verwalteten KMS-Schlüssel oder einen von Ihnen verwalteten KMS-Schlüssel verwenden. Wenn Sie einen AWS verwalteten KMS-Schlüssel verwenden, verwenden Sie den --encryption-key Parameter nicht.

Weitere Informationen zu den unterstützten Typen von KMS-Schlüsseln finden Sie unterArten von AWS KMS Schlüsseln, die unterstützt werden in CodeArtifact. CodeArtifact Weitere Informationen zu KMS-Schlüsseln finden Sie unter Von AWS verwalteter Schlüsselund vom Kunden verwaltete Schlüssel im AWS Key Management Service Entwicklerhandbuch.

aws codeartifact create-domain --domain my_domain

In der Ausgabe werden Daten im JSON-Format mit Details zu Ihrer neuen Domain angezeigt. 

{
    "domain": {
        "name": "my_domain",
        "owner": "111122223333",
        "arn": "arn:aws:codeartifact:us-west-2:111122223333:domain/my_domain",
        "status": "Active",
        "encryptionKey": "arn:aws:kms:us-west-2:111122223333:key/your-kms-key",
        "repositoryCount": 0,
        "assetSizeBytes": 0,
        "createdTime": "2020-10-12T16:51:18.039000-04:00"
    }
}

Wenn Sie einen KMS-Schlüssel verwenden, den Sie verwalten, geben Sie dessen Amazon-Ressourcennamen (ARN) in den --encryption-key Parameter ein. 

aws codeartifact create-domain --domain my_domain --encryption-key arn:aws:kms:us-west-2:111122223333:key/your-kms-key

In der Ausgabe werden Daten im JSON-Format mit Details zu Ihrer neuen Domain angezeigt. 

{
    "domain": {
        "name": "my_domain",
        "owner": "111122223333",
        "arn": "arn:aws:codeartifact:us-west-2:111122223333:domain/my_domain",
        "status": "Active",
        "encryptionKey": "arn:aws:kms:us-west-2:111122223333:key/your-kms-key",
        "repositoryCount": 0,
        "assetSizeBytes": 0,
        "createdTime": "2020-10-12T16:51:18.039000-04:00"
    }
}

Erstellen einer Domäne mit Tags

Um eine Domain mit Tags zu erstellen, fügen Sie den --tags Parameter zu Ihrem Befehl hinzu. create-domain

aws codeartifact create-domain --domain my_domain --tags key=k1,value=v1 key=k2,value=v2

Beispiel für eine AWS KMS Schlüsselrichtlinie

Wenn Sie eine Domäne in erstellen CodeArtifact, verwenden Sie einen KMS-Schlüssel, um alle Ressourcen in der Domäne zu verschlüsseln. Sie können einen AWS verwalteten KMS-Schlüssel oder einen vom Kunden verwalteten Schlüssel wählen, den Sie verwalten. Weitere Informationen zu KMS-Schlüsseln finden Sie im AWS Key Management Service Entwicklerhandbuch.

Um einen vom Kunden verwalteten Schlüssel verwenden zu können, muss Ihr KMS-Schlüssel über eine Schlüsselrichtlinie verfügen, die Zugriff darauf gewährt CodeArtifact. Eine Schlüsselrichtlinie ist eine Ressourcenrichtlinie für einen AWS KMS Schlüssel und stellt die wichtigste Methode zur Steuerung des Zugriffs auf KMS-Schlüssel dar. Jeder KMS-Schlüssel muss genau eine Schlüsselrichtlinie haben. Die Anweisungen im Schlüsselrichtliniendokument legen fest, wer über eine Berechtigung zur Verwendung des KMS-Schlüssels verfügt, und wie diese Verwendung erfolgen kann.

Das folgende Beispiel für eine wichtige Richtlinienerklärung ermöglicht es AWS CodeArtifact , Zuschüsse zu erstellen und wichtige Details im Namen autorisierter Benutzer einzusehen. Diese Grundsatzerklärung beschränkt die Erlaubnis darauf, im Namen der angegebenen Konto-ID zu CodeArtifact handeln, indem die Bedingungsschlüssel kms:ViaService und die kms:CallerAccount Bedingungsschlüssel verwendet werden. Außerdem werden dem IAM-Root-Benutzer alle AWS KMS Berechtigungen erteilt, sodass der Schlüssel nach seiner Erstellung verwaltet werden kann.

{
    "Version": "2012-10-17",
    "Id": "key-consolepolicy-3",
    "Statement": [
        {
            "Sid": "Allow access through AWS CodeArtifact for all principals in the account that are authorized to use CodeArtifact",
            "Effect": "Allow",
            "Principal": {
                "AWS": "*"
            },
            "Action": [
                "kms:CreateGrant",
                "kms:DescribeKey"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "kms:CallerAccount": "111122223333",
                    "kms:ViaService": "codeartifact.us-west-2.amazonaws.com"
                }
            }
        },
        {
            "Sid": "Enable IAM User Permissions",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::111122223333:root"
            },
            "Action": "kms:*",
            "Resource": "*"
        }
    ]
}