Stellen Sie einen IAM Benutzer bereit - CodeArtifact

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Stellen Sie einen IAM Benutzer bereit

Folgen Sie diesen Anweisungen, um einen IAM Benutzer auf die Verwendung vorzubereiten CodeArtifact.

So stellen Sie einen IAM-Benutzer bereit

  1. Erstellen Sie einen IAM Benutzer oder verwenden Sie einen, der mit Ihrem verknüpft ist AWS-Konto. Weitere Informationen finden Sie unter Einen IAM Benutzer erstellen und AWS IAMRichtlinien im Überblick im IAMBenutzerhandbuch.

  2. Gewähren Sie dem IAM Benutzer Zugriff auf CodeArtifact.

    • Option 1: Erstellen Sie eine benutzerdefinierte IAM Richtlinie. Mit einer benutzerdefinierten IAM Richtlinie können Sie die erforderlichen Mindestberechtigungen bereitstellen und die Gültigkeitsdauer von Authentifizierungstoken ändern. Weitere Informationen und Beispielrichtlinien finden Sie unter Beispiele für identitätsbasierte Richtlinien für AWS CodeArtifact.

    • Option 2: Verwenden Sie die AWSCodeArtifactAdminAccess AWS verwaltete Richtlinie. Der folgende Ausschnitt zeigt den Inhalt dieser Richtlinie.

      Wichtig

      Diese Richtlinie gewährt allen Zugriff. CodeArtifact APIs Es wird empfohlen, immer die Mindestberechtigungen zu verwenden, die für die Ausführung Ihrer Aufgabe erforderlich sind. Weitere Informationen finden Sie unter IAMBest Practices im IAMBenutzerhandbuch.

      {
   "Version": "2012-10-17",
   "Statement": [
      {
         "Action": [
            "codeartifact:*"
         ],
         "Effect": "Allow",
         "Resource": "*"
      },
      {
         "Effect": "Allow",
         "Action": "sts:GetServiceBearerToken",
         "Resource": "*",
            "Condition": {
               "StringEquals": {
                  "sts:AWSServiceName": "codeartifact.amazonaws.com"
               }
            }
      }
    ]
}
Anmerkung

Die sts:GetServiceBearerToken Berechtigung muss der IAM Benutzer- oder Rollenrichtlinie hinzugefügt werden. Sie kann zwar zu einer CodeArtifact Domain- oder Repository-Ressourcenrichtlinie hinzugefügt werden, hat jedoch keine Auswirkung auf Ressourcenrichtlinien.

Die sts:GetServiceBearerToken Berechtigung ist erforderlich, um die aufzurufen CodeArtifact GetAuthorizationTokenAPI. Dies API gibt ein Token zurück, das verwendet werden muss, wenn Sie einen Paketmanager wie npm oder pip mit verwenden CodeArtifact. Um einen Paketmanager mit einem CodeArtifact Repository zu verwenden, muss Ihr IAM Benutzer oder Ihre Rolle dies zulassen, sts:GetServiceBearerToken wie im vorherigen Richtlinienbeispiel gezeigt.

Falls Sie den Paketmanager oder das Build-Tool, das Sie verwenden möchten, noch nicht installiert haben CodeArtifact, finden Sie weitere Informationen unterInstallieren Sie Ihren Paketmanager oder Ihr Build-Tool.