Crear un dominio - CodeArtifact

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Crear un dominio

Puede crear un dominio mediante la CodeArtifact consola, el AWS Command Line Interface (AWS CLI) o AWS CloudFormation. Al crear un dominio, no contiene ningún repositorio. Para obtener más información, consulte Creación de un repositorio. Para obtener más información sobre la administración de CodeArtifact dominios con CloudFormation, consulteCreación de CodeArtifact recursos con AWS CloudFormation.

Crear un dominio (consola)

  1. Abra la AWS CodeArtifact consola en https://console.aws.amazon.com/codesuite/codeartifact/home.

  2. En el panel de navegación, elija Dominios y luego Crear dominio.

  3. En Nombre, escriba el nombre para su dominio.

  4. Expanda Configuración adicional.

  5. Usa una AWS KMS key (KMSclave) para cifrar todos los activos de tu dominio. Puedes usar una KMS clave AWS administrada o una KMS clave que tú administres. Para obtener más información sobre los tipos de KMS claves compatibles CodeArtifact, consulteTipos de AWS KMS claves compatibles en CodeArtifact.

    • Elija la clave AWS gestionada si desea utilizar la predeterminada Clave administrada de AWS.

    • Elija la clave administrada por el cliente si desea usar una KMS clave que usted administre. Para usar una KMS clave que usted administre, en Clave administrada por el cliente ARN, busque y elija la KMS clave.

    Para obtener más información, consulte Clave administrada de AWS y las claves administradas por el cliente en la Guía para desarrolladores de AWS Key Management Service .

  6. Seleccione Create domain (Crear un dominio).

Crear un dominio (AWS CLI)

Para crear un dominio con AWS CLI, utilice el create-domain comando. Debes usar una AWS KMS key (KMSclave) para cifrar todos los activos de tu dominio. Puede usar una KMS clave AWS administrada o una KMS clave que usted administre. Si utiliza una KMS clave AWS gestionada, no utilice el --encryption-key parámetro.

Para obtener más información sobre los tipos de KMS claves compatibles CodeArtifact, consulteTipos de AWS KMS claves compatibles en CodeArtifact. Para obtener más información sobre KMS las claves, consulte Clave administrada de AWSlas claves administradas por el cliente en la Guía para AWS Key Management Service desarrolladores.

aws codeartifact create-domain --domain my_domain

JSONLos datos con formato «-» aparecen en el resultado con detalles sobre el nuevo dominio.

{ "domain": { "name": "my_domain", "owner": "111122223333", "arn": "arn:aws:codeartifact:us-west-2:111122223333:domain/my_domain", "status": "Active", "encryptionKey": "arn:aws:kms:us-west-2:111122223333:key/your-kms-key", "repositoryCount": 0, "assetSizeBytes": 0, "createdTime": "2020-10-12T16:51:18.039000-04:00" } }

Si usa una KMS clave que administra, incluya su nombre de recurso de Amazon (ARN) en el --encryption-key parámetro.

aws codeartifact create-domain --domain my_domain --encryption-key arn:aws:kms:us-west-2:111122223333:key/your-kms-key

JSONLos datos con formato -aparecen en la salida con detalles sobre tu nuevo dominio.

{ "domain": { "name": "my_domain", "owner": "111122223333", "arn": "arn:aws:codeartifact:us-west-2:111122223333:domain/my_domain", "status": "Active", "encryptionKey": "arn:aws:kms:us-west-2:111122223333:key/your-kms-key", "repositoryCount": 0, "assetSizeBytes": 0, "createdTime": "2020-10-12T16:51:18.039000-04:00" } }

Crear un dominio con etiquetas

Para crear un dominio con etiquetas, añada el parámetro --tags al comando create-domain.

aws codeartifact create-domain --domain my_domain --tags key=k1,value=v1 key=k2,value=v2

Ejemplo AWS KMS de política clave

Al crear un dominio en CodeArtifact, se utiliza una KMS clave para cifrar todos los activos del dominio. Puedes elegir una KMS clave AWS gestionada o una clave gestionada por el cliente que tú gestiones. Para obtener más información sobre KMS las claves, consulta la Guía para AWS Key Management Service desarrolladores.

Para usar una clave administrada por el cliente, la KMS clave debe tener una política de claves que permita el acceso a ella CodeArtifact. Una política clave es una política de recursos para una AWS KMS clave y es la forma principal de controlar el acceso a KMS las claves. Cada KMS clave debe tener exactamente una política clave. Las declaraciones de la política de claves determinan quién tiene permiso para usar la KMS clave y cómo puede usarla.

El siguiente ejemplo de declaración de política clave AWS CodeArtifact permite crear subvenciones y ver los detalles clave en nombre de los usuarios autorizados. Esta declaración de política limita el permiso a CodeArtifact actuar en nombre del identificador de cuenta especificado mediante el uso de las claves de kms:CallerAccount condición kms:ViaService y. También concede todos los AWS KMS permisos al usuario IAM raíz, de modo que la clave se pueda administrar una vez creada.

{ "Version": "2012-10-17", "Id": "key-consolepolicy-3", "Statement": [ { "Sid": "Allow access through AWS CodeArtifact for all principals in the account that are authorized to use CodeArtifact", "Effect": "Allow", "Principal": { "AWS": "*" }, "Action": [ "kms:CreateGrant", "kms:DescribeKey" ], "Resource": "*", "Condition": { "StringEquals": { "kms:CallerAccount": "111122223333", "kms:ViaService": "codeartifact.us-west-2.amazonaws.com" } } }, { "Sid": "Enable IAM User Permissions", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::111122223333:root" }, "Action": "kms:*", "Resource": "*" } ] }