Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS CodeArtifact referencia de permisos
AWS CodeArtifact recursos y operaciones
En AWS CodeArtifact, el recurso principal es un dominio. En una política, se usa un nombre de recurso de Amazon (ARN) para identificar el recurso al que se aplica la política. Los repositorios son también recursos y tienen ARN asociados. Para obtener más información, consulte Nombres de recurso de Amazon (ARN) en la Referencia general de Amazon Web Services.
| Tipo de recurso | Formato de ARN |
|---|---|
| Dominio |
|
| Repositorio |
|
| Grupo de paquetes |
|
| Paquete con un espacio de nombres |
|
| Paquete sin un espacio de nombres |
|
|
Todos los CodeArtifact recursos |
|
|
Todos los CodeArtifact recursos que pertenecen a la cuenta especificada en la región de AWS especificada |
|
El ARN del recurso que especifique depende de la acción o acciones cuyo acceso desee controlar.
Puede indicar un dominio específico (myDomain) en su declaración utilizando su ARN de la siguiente manera.
"Resource": "arn:aws:codeartifact:us-east-2:123456789012:domain/myDomain"
Puede indicar un repositorio específico (myRepo) en la instrucción usando su ARN de este modo.
"Resource": "arn:aws:codeartifact:us-east-2:123456789012:domain/myDomain/myRepo"
Para especificar varios recursos en una única instrucción, separe sus ARN con comas. La siguiente declaración se aplica a todos los paquetes y repositorios de un dominio específico.
"Resource": [ "arn:aws:codeartifact:us-east-2:123456789012:domain/myDomain", "arn:aws:codeartifact:us-east-2:123456789012:repository/myDomain/*", "arn:aws:codeartifact:us-east-2:123456789012:package/myDomain/*" ]
nota
Muchos AWS servicios utilizan los dos puntos (:)) o una barra diagonal (/) como el mismo carácter en los ARN. Sin embargo, CodeArtifact utiliza una coincidencia exacta en las reglas y patrones de recursos. Asegúrese de utilizar los caracteres correctos cuando cree patrones de eventos para que coincidan con la sintaxis de ARN en el recurso.
AWS CodeArtifact Operaciones y permisos de la API
Puede utilizar la siguiente tabla como referencia cuando configure políticas de control de acceso y de escritura pueda asociar a una identidad de IAM (políticas basadas en identidad).
Puede utilizar claves AWS de condición generales en sus AWS CodeArtifact políticas para expresar las condiciones. Para más información, consulte Referencia de los elementos de las políticas de JSON de IAM en la Guía del usuario de IAM.
Las acciones se especifican en el campo Action de la política. Para especificar una acción, use el prefijo codeartifact: seguido del nombre de operación de API (por ejemplo, codeartifact:CreateDomain y codeartifact:AssociateExternalConnection). Para especificar varias acciones en una única instrucción, sepárelas con comas (por ejemplo, "Action": [
"codeartifact:CreateDomain", "codeartifact:AssociateExternalConnection" ]).
Uso de caracteres comodín
Debe especificar un ARN, con o sin un carácter comodín (*), como el valor del recurso en el campo Resource de la política. Puede utilizar un carácter comodín para especificar varias acciones o recursos. Por ejemplo, codeartifact:* especifica todas CodeArtifact las acciones y codeartifact:Describe* especifica todas CodeArtifact las acciones que comienzan por la palabraDescribe.
| AWS CodeArtifact Operaciones de API | Permisos necesarios (acciones de API) | Recursos |
|---|---|---|
AssociateExternalConnection |
Se necesita para agregar una conexión externa a un repositorio. |
|
CopyPackageVersions |
Para copiar versiones de paquetes de un repositorio de origen a un repositorio de destino:
Se necesita en el repositorio de destino.
Se necesita en el repositorio de origen. |
|
CreateDomain |
Se necesita para crear dominios.
Se requiere en la clave de KMS proporcionada cuando se especifica una clave |
|
CreatePackageGroup |
Necesario para crear grupos de paquetes. |
|
CreateRepository |
Se necesita para crear repositorios.
Se requiere en un repositorio para que pueda añadirse como repositorio ascendente a los repositorios descendentes. |
|
DeleteDomain |
Se necesita para eliminar dominios. |
|
DeleteDomainPermissionsPolicy |
Se necesita para eliminar una política de recursos del dominio. |
|
DeletePackage |
Se necesita para eliminar un paquete. |
|
DeletePackageGroup |
Necesario para eliminar un grupo de paquetes. |
|
DeletePackageVersions |
Se necesita para eliminar versiones de un paquete. |
|
DeleteRepository |
Se necesita para eliminar un repositorio de . |
|
DeleteRepositoryPermissionsPolicy |
Se necesita para eliminar una política de recursos del repositorio. |
|
DescribeDomain |
Se necesita para obtener información sobre un dominio. |
|
DescribePackage |
Se necesita para obtener información sobre un paquete. |
|
DescribePackageGroup |
Necesario para obtener información sobre un grupo de paquetes. |
|
DescribePackageVersion |
Se necesita para obtener información sobre la versión de un paquete. |
|
DescribeRepository |
Se necesita para obtener información sobre un repositorio. |
|
DisassociateExternalConnection |
Se necesita para eliminar una conexión externa de un repositorio. |
|
DisposePackageVersions |
Se necesita para eliminar versiones de un paquete. |
|
GetAssociatedPackageGroup |
Necesario para obtener el grupo de paquetes asociado a un paquete. |
|
GetAuthorizationToken |
Se necesita para obtener un token de autorización temporal para acceder a los repositorios. |
|
GetDomainPermissionsPolicy |
Se necesita para obtener una política de recursos de dominio. |
|
GetPackageVersionAsset |
Se necesita para obtener los activos en una versión de paquete. |
arn:aws:codeartifact: |
GetPackageVersionReadme |
Se necesita para obtener el archivo readme de una versión del paquete. |
|
GetRepositoryEndpoint |
Se necesita para obtener un punto de conexión del repositorio. |
|
GetRepositoryPermissionsPolicy |
Se necesita para obtener una política de recursos del repositorio. |
|
ListAssociatedPackages |
Necesario para devolver una lista de paquetes asociados a un grupo de paquetes. |
|
ListDomains |
Se necesita para devolver una lista paginada de dominios en una cuenta de AWS. |
|
ListPackageGroups |
Necesario para devolver una lista paginada de los grupos de paquetes de un dominio. |
|
ListPackages |
Se necesita para devolver una lista paginada de paquetes en un repositorio. |
|
ListPackageVersionAssets |
Se necesita para devolver una lista paginada de activos en una versión de paquete. |
|
ListPackageVersionDependencies |
Se necesita para devolver una lista paginada de las dependencias de una versión de paquete. |
|
ListPackageVersions |
Se necesita para devolver una lista paginada de versiones de paquetes en un repositorio. |
|
ListRepositories |
Se necesita para devolver una lista paginada de repositorios en una cuenta de AWS. |
|
ListRepositoriesInDomain |
Se necesita para devolver una lista paginada de repositorios en un dominio. |
|
ListSubPackageGroups |
Necesario para devolver una lista de grupos de paquetes secundarios directos de un grupo de paquetes. |
|
ListTagsForResource |
Se necesita para obtener la lista de las etiquetas de un recurso específico. |
|
PublishPackageVersion |
Se necesita para publicar una versión del paquete en un repositorio. |
|
PutDomainPermissionsPolicy |
Se necesita para agregar una política de recursos a un dominio. |
|
PutPackageMetadata |
Se necesita para publicar las versiones de los paquetes de Maven en un repositorio o para añadir o eliminar etiquetas npm de las versiones de los paquetes de npm. |
|
PutPackageOriginConfiguration |
Se necesita para actualizar la configuración de origen de un paquete. |
|
PutRepositoryPermissionsPolicy |
Se necesita para agregar una política de recursos a un repositorio. |
|
ReadFromRepository |
Se necesita para leer desde un repositorio con un cliente administrador de paquetes. |
|
TagResource |
Se necesita para etiquetar un recurso. |
|
UntagResource |
Se necesita para eliminar una etiqueta de un recurso. |
|
UpdatePackageGroup |
Necesario para actualizar un grupo de paquetes. |
|
UpdatePackageGroupOriginConfiguration |
Necesario para actualizar la configuración de origen de un grupo de paquetes. |
|
UpdatePackageVersionsStatus |
Se necesita para cambiar el estado de una versión del paquete. |
|
UpdateRepository |
Se necesita para actualizar la descripción de un repositorio o las conexiones ascendentes. Consulte Modificación de la configuración inicial de un repositorio o consulte UpdateRepositoryla Guía de la CodeArtifact API para obtener más información.
Se requiere en un repositorio para que pueda añadirse como repositorio ascendente a los repositorios descendentes. |
|
ARN de grupos de paquetes
nota
Esta sección sobre cómo los ARN de los grupos de paquetes y la codificación de patrones es informativa. Se recomienda copiar los ARN de la consola o buscarlos mediante la DescribePackageGroup API en lugar de codificar patrones y construir los ARN.
Las políticas de IAM utilizan el carácter comodín,*, para hacer coincidir varias acciones de IAM o varios recursos. Los patrones de grupos de paquetes también utilizan el * carácter. Para escribir más fácilmente las políticas de IAM que coincidan con un único grupo de paquetes, el formato ARN del grupo de paquetes utiliza una versión codificada del patrón del grupo de paquetes.
En concreto, el formato ARN del grupo de paquetes es el siguiente:
arn:aws:codeartifact:region:account-ID:package-group/my_domain/encoded_package_group_pattern
Donde el patrón del grupo de paquetes codificado es el patrón del grupo de paquetes, con ciertos caracteres especiales reemplazados por sus valores codificados en porcentaje. La siguiente lista contiene los caracteres y sus correspondientes valores porcentuales codificados:
*:%2a$:%24%:%25
Por ejemplo, el ARN de un grupo de paquetes raíz de un dominio, (/*), sería:
arn:aws:codeartifact:us-east-1:111122223333:package-group/my_domain/%2a
Tenga en cuenta que los caracteres no incluidos en la lista no se pueden codificar y los ARN distinguen entre mayúsculas y minúsculas, por lo que * deben codificarse como %2a y no. %2A
