Stellen Sie einen IAM-Benutzer bereit

Fokusmodus

Stellen Sie einen IAM-Benutzer bereit - CodeArtifact

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Folgen Sie diesen Anweisungen, um einen IAM-Benutzer auf die Verwendung vorzubereiten. CodeArtifact

Um einen IAM-Benutzer bereitzustellen

Erstellen Sie einen IAM-Benutzer oder verwenden Sie einen, der mit Ihrem verknüpft ist. AWS-Konto Weitere Informationen finden Sie unter Erstellen eines IAM-Benutzers und Überblick über AWS IAM-Richtlinien im IAM-Benutzerhandbuch.
Gewähren Sie dem IAM-Benutzer Zugriff auf. CodeArtifact
- Option 1: Erstellen Sie eine benutzerdefinierte IAM-Richtlinie. Mit einer benutzerdefinierten IAM-Richtlinie können Sie die erforderlichen Mindestberechtigungen bereitstellen und die Gültigkeitsdauer von Authentifizierungstoken ändern. Weitere Informationen und Beispielrichtlinien finden Sie unter Beispiele für identitätsbasierte Richtlinien für AWS CodeArtifact.
- Option 2: Verwenden Sie die AWSCodeArtifactAdminAccess AWS verwaltete Richtlinie. Der folgende Ausschnitt zeigt den Inhalt dieser Richtlinie.
  
  Wichtig
  Diese Richtlinie gewährt allen Zugriff. CodeArtifact APIs Es wird empfohlen, immer die Mindestberechtigungen zu verwenden, die für die Ausführung Ihrer Aufgabe erforderlich sind. Weitere Informationen finden Sie unter Bewährte Methoden für IAM im IAM-Benutzerhandbuch.
```
{
   "Version": "2012-10-17",
   "Statement": [
      {
         "Action": [
            "codeartifact:*"
         ],
         "Effect": "Allow",
         "Resource": "*"
      },
      {
         "Effect": "Allow",
         "Action": "sts:GetServiceBearerToken",
         "Resource": "*",
            "Condition": {
               "StringEquals": {
                  "sts:AWSServiceName": "codeartifact.amazonaws.com"
               }
            }
      }
    ]
}
```

Anmerkung

Die sts:GetServiceBearerToken Berechtigung muss der IAM-Benutzer- oder Rollenrichtlinie hinzugefügt werden. Sie kann zwar zu einer CodeArtifact Domain- oder Repository-Ressourcenrichtlinie hinzugefügt werden, hat jedoch keine Auswirkung auf Ressourcenrichtlinien.

Die sts:GetServiceBearerToken Genehmigung ist erforderlich, um die CodeArtifact GetAuthorizationToken API aufzurufen. Diese API gibt ein Token zurück, das verwendet werden muss, wenn Sie einen Paketmanager wie npm oder pip mit verwenden CodeArtifact. Um einen Paketmanager mit einem CodeArtifact Repository zu verwenden, muss Ihr IAM-Benutzer oder Ihre IAM-Rolle dies zulassen, sts:GetServiceBearerToken wie im vorherigen Richtlinienbeispiel gezeigt.

Falls Sie den Paketmanager oder das Build-Tool, das Sie verwenden möchten, noch nicht installiert haben CodeArtifact, finden Sie weitere Informationen unterInstallieren Sie Ihren Paketmanager oder Ihr Build-Tool.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Installieren oder aktualisieren Sie und konfigurieren Sie dann das AWS CLI

Installieren Sie Ihren Paketmanager oder Ihr Build-Tool

Wählen Sie Ihre Cookie-Einstellungen aus

Cookie-Einstellungen anpassen

Essenziell

Leistung

Funktional

Werbung

Cookie-Einstellungen konnten nicht gespeichert werden

Stellen Sie einen IAM-Benutzer bereit

Um einen IAM-Benutzer bereitzustellen

Wichtig

Anmerkung

Hat Ihnen diese Seite geholfen?

Nächstes Thema:

Vorheriges Thema:

Brauchen Sie Hilfe?