Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Domain erstellen
Sie können eine Domäne mithilfe der CodeArtifact Konsole, der Taste AWS Command Line Interface (AWS CLI) oder CloudFormation erstellen. Wenn Sie eine Domain erstellen, enthält sie keine Repositorys. Weitere Informationen finden Sie unter [Erstellen eines -Repositorys](create-repo.md). Weitere Informationen zur Verwaltung von CodeArtifact Domains mit finden Sie CloudFormation unter[CodeArtifact Ressourcen erstellen mit AWS CloudFormation](cloudformation-codeartifact.md).
**Topics**
+ [Erstellen Sie eine Domäne (Konsole)](#create-domain-console)
+ [Erstellen Sie eine Domäne (AWS CLI)](#create-domain-cli)
+ [Beispiel für eine AWS KMS Schlüsselrichtlinie](#create-domain-kms-key-policy-example)
## Erstellen Sie eine Domäne (Konsole)
1. Öffnen Sie die AWS CodeArtifact Konsole unter [https://console.aws.amazon.com/codesuite/codeartifact/home](https://console.aws.amazon.com/codesuite/codeartifact/home).
1. **Wählen Sie im Navigationsbereich **Domains** und dann Create domain aus.**
1. **Geben Sie im Feld Name einen Namen für Ihre Domain ein.**
1. Erweitern Sie **Additional configuration (Zusätzliche Konfiguration)**.
1. Verwenden Sie einen AWS KMS key (KMS-Schlüssel), um alle Ressourcen in Ihrer Domain zu verschlüsseln. Sie können einen AWS verwalteten KMS-Schlüssel oder einen KMS-Schlüssel verwenden, den Sie verwalten. Weitere Informationen zu den unterstützten Typen von KMS-Schlüsseln finden Sie unter[Arten von AWS KMS Schlüsseln, die unterstützt werden in CodeArtifact](domain-overview.md#domain-overview-supported-kms-keys). CodeArtifact
+ Wählen Sie **AWS-verwalteten Schlüssel**, wenn Sie den Standard verwenden möchten Von AWS verwalteter Schlüssel.
+ Wählen Sie **Vom Kunden verwalteter Schlüssel**, wenn Sie einen von Ihnen verwalteten KMS-Schlüssel verwenden möchten. Um einen KMS-Schlüssel zu verwenden, den Sie verwalten, suchen Sie unter **ARN für vom Kunden verwalteten Schlüssel** nach dem KMS-Schlüssel und wählen Sie ihn aus.
Weitere Informationen finden Sie unter [Von AWS verwalteter Schlüssel](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#aws-managed-cmk)und vom [Kunden verwalteter Schlüssel](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#customer-cmk) im *AWS Key Management Service Entwicklerhandbuch*.
1. Wählen Sie **Domain erstellen** aus.
## Erstellen Sie eine Domäne (AWS CLI)
Um eine Domain mit dem zu erstellen AWS CLI, verwenden Sie den `create-domain` Befehl. Sie müssen einen AWS KMS key (KMS-Schlüssel) verwenden, um alle Ressourcen in Ihrer Domain zu verschlüsseln. Sie können einen AWS verwalteten KMS-Schlüssel oder einen von Ihnen verwalteten KMS-Schlüssel verwenden. Wenn Sie einen AWS verwalteten KMS-Schlüssel verwenden, verwenden Sie den `--encryption-key` Parameter nicht.
Weitere Informationen zu den unterstützten Typen von KMS-Schlüsseln finden Sie unter[Arten von AWS KMS Schlüsseln, die unterstützt werden in CodeArtifact](domain-overview.md#domain-overview-supported-kms-keys). CodeArtifact Weitere Informationen zu KMS-Schlüsseln finden Sie unter [Von AWS verwalteter Schlüssel](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#aws-managed-cmk)und vom [Kunden verwaltete Schlüssel](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#customer-cmk) im *AWS Key Management Service Entwicklerhandbuch*.
```
aws codeartifact create-domain --domain my_domain
```
In der Ausgabe werden Daten im JSON-Format mit Details zu Ihrer neuen Domain angezeigt.
```
{
"domain": {
"name": "my_domain",
"owner": "111122223333",
"arn": "arn:aws:codeartifact:us-west-2:111122223333:domain/my_domain",
"status": "Active",
"encryptionKey": "arn:aws:kms:us-west-2:111122223333:key/your-kms-key",
"repositoryCount": 0,
"assetSizeBytes": 0,
"createdTime": "2020-10-12T16:51:18.039000-04:00"
}
}
```
Wenn Sie einen KMS-Schlüssel verwenden, den Sie verwalten, geben Sie dessen Amazon-Ressourcennamen (ARN) in den `--encryption-key` Parameter ein.
```
aws codeartifact create-domain --domain my_domain --encryption-key arn:aws:kms:us-west-2:111122223333:key/your-kms-key
```
In der Ausgabe werden Daten im JSON-Format mit Details zu Ihrer neuen Domain angezeigt.
```
{
"domain": {
"name": "my_domain",
"owner": "111122223333",
"arn": "arn:aws:codeartifact:us-west-2:111122223333:domain/my_domain",
"status": "Active",
"encryptionKey": "arn:aws:kms:us-west-2:111122223333:key/your-kms-key",
"repositoryCount": 0,
"assetSizeBytes": 0,
"createdTime": "2020-10-12T16:51:18.039000-04:00"
}
}
```
### Erstellen einer Domäne mit Tags
Um eine Domain mit Tags zu erstellen, fügen Sie den `--tags` Parameter zu Ihrem Befehl hinzu. `create-domain`
```
aws codeartifact create-domain --domain my_domain --tags key=k1,value=v1 key=k2,value=v2
```
## Beispiel für eine AWS KMS Schlüsselrichtlinie
Wenn Sie eine Domäne in erstellen CodeArtifact, verwenden Sie einen KMS-Schlüssel, um alle Ressourcen in der Domäne zu verschlüsseln. Sie können einen AWS verwalteten KMS-Schlüssel oder einen vom Kunden verwalteten Schlüssel wählen, den Sie verwalten. Weitere Informationen zu KMS-Schlüsseln finden Sie im [AWS Key Management Service Entwicklerhandbuch](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html).
Um einen vom Kunden verwalteten Schlüssel verwenden zu können, muss Ihr KMS-Schlüssel über eine Schlüsselrichtlinie verfügen, die Zugriff darauf gewährt CodeArtifact. Eine Schlüsselrichtlinie ist eine Ressourcenrichtlinie für einen AWS KMS Schlüssel und stellt die wichtigste Methode zur Steuerung des Zugriffs auf KMS-Schlüssel dar. Jeder KMS-Schlüssel muss genau eine Schlüsselrichtlinie haben. Die Anweisungen im Schlüsselrichtliniendokument legen fest, wer über eine Berechtigung zur Verwendung des KMS-Schlüssels verfügt, und wie diese Verwendung erfolgen kann.
Das folgende Beispiel für eine wichtige Richtlinienerklärung ermöglicht es AWS CodeArtifact , Zuschüsse zu erstellen und wichtige Details im Namen autorisierter Benutzer einzusehen. Diese Grundsatzerklärung beschränkt die Erlaubnis darauf, im Namen der angegebenen Konto-ID zu CodeArtifact handeln, indem die Bedingungsschlüssel `kms:ViaService` und die `kms:CallerAccount` Bedingungsschlüssel verwendet werden. Außerdem werden dem IAM-Root-Benutzer alle AWS KMS Berechtigungen erteilt, sodass der Schlüssel nach seiner Erstellung verwaltet werden kann.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Id": "key-consolepolicy-3",
"Statement": [
{
"Sid": "Allow access through AWS CodeArtifact for all principals in the account that are authorized to use CodeArtifact",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": [
"kms:CreateGrant",
"kms:DescribeKey"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"kms:CallerAccount": "111122223333",
"kms:ViaService": "codeartifact.us-west-2.amazonaws.com"
}
}
},
{
"Sid": "Enable IAM User Permissions",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:root"
},
"Action": "kms:*",
"Resource": "*"
}
]
}
```
------