Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Crear un dominio
<a name="domain-create"></a>

Puede crear un dominio mediante la CodeArtifact consola, el AWS Command Line Interface (AWS CLI) o CloudFormation. Al crear un dominio, no contiene ningún repositorio. Para obtener más información, consulte [Creación de un repositorio](create-repo.md). Para obtener más información sobre la administración de CodeArtifact dominios con CloudFormation, consulte[Creación de recursos de CodeArtifact con AWS CloudFormation](cloudformation-codeartifact.md). 

**Topics**
+ [Crear un dominio (consola)](#create-domain-console)
+ [Crear un dominio (AWS CLI)](#create-domain-cli)
+ [Ejemplo de política AWS KMS clave](#create-domain-kms-key-policy-example)

## Crear un dominio (consola)
<a name="create-domain-console"></a>

1. Abra la AWS CodeArtifact consola en [https://console.aws.amazon.com/codesuite/codeartifact/home](https://console.aws.amazon.com/codesuite/codeartifact/home).

1.  En el panel de navegación, elija **Dominios** y luego **Crear dominio**. 

1.  En **Nombre**, escriba el nombre para su dominio. 

1.  Expanda **Configuración adicional**. 

1. Usa una AWS KMS key (clave KMS) para cifrar todos los activos de tu dominio. Puede usar una clave de KMS administrada AWS o una clave de KMS que administre. Para obtener más información sobre los tipos de claves KMS compatibles CodeArtifact, consulte[Tipos de AWS KMS claves compatibles en CodeArtifact](domain-overview.md#domain-overview-supported-kms-keys).
   + Elija la **clave administrada de AWS** si quiere usar la Clave administrada de AWS predeterminada.
   +  Elija la **clave administrada por el cliente** si quiere usar una clave de KMS que administre. Para usar una clave de KMS que administre, en ARN de **clave administrada por el cliente**, busque y elija la clave de KMS.

    Para obtener más información, consulte [Clave administrada de AWS](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#aws-managed-cmk) y las [claves administradas por el cliente](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#customer-cmk) en la *Guía para desarrolladores de AWS Key Management Service *. 

1.  Elija **Crear un dominio**. 

## Crear un dominio (AWS CLI)
<a name="create-domain-cli"></a>

Para crear un dominio con AWS CLI, utilice el `create-domain` comando. Debe usar una AWS KMS key (clave KMS) para cifrar todos los activos de su dominio. Puede usar una clave de KMS AWS administrada o una clave de KMS que usted administre. Si usa una clave de KMS AWS administrada, no use el `--encryption-key` parámetro.

Para obtener más información sobre los tipos de claves KMS compatibles CodeArtifact, consulte[Tipos de AWS KMS claves compatibles en CodeArtifact](domain-overview.md#domain-overview-supported-kms-keys). Para obtener más información sobre claves KMS, consulte [Clave administrada de AWS](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#aws-managed-cmk) y [Claves administradas por el cliente](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#customer-cmk) en la *Guía para desarrolladores de AWS Key Management Service *.

```
aws codeartifact create-domain --domain my_domain
```

 Los datos con formato JSON aparecen en la salida con detalles sobre tu nuevo dominio. 

```
{
    "domain": {
        "name": "my_domain",
        "owner": "111122223333",
        "arn": "arn:aws:codeartifact:us-west-2:111122223333:domain/my_domain",
        "status": "Active",
        "encryptionKey": "arn:aws:kms:us-west-2:111122223333:key/your-kms-key",
        "repositoryCount": 0,
        "assetSizeBytes": 0,
        "createdTime": "2020-10-12T16:51:18.039000-04:00"
    }
}
```

 Si utiliza una clave de KMS que administra, incluya su nombre de recurso de Amazon (ARN) con el parámetro `--encryption-key`. 

```
aws codeartifact create-domain --domain my_domain --encryption-key arn:aws:kms:us-west-2:111122223333:key/your-kms-key
```

 Los datos con formato JSON aparecen en la salida con detalles sobre tu nuevo dominio. 

```
{
    "domain": {
        "name": "my_domain",
        "owner": "111122223333",
        "arn": "arn:aws:codeartifact:us-west-2:111122223333:domain/my_domain",
        "status": "Active",
        "encryptionKey": "arn:aws:kms:us-west-2:111122223333:key/your-kms-key",
        "repositoryCount": 0,
        "assetSizeBytes": 0,
        "createdTime": "2020-10-12T16:51:18.039000-04:00"
    }
}
```

### Crear un dominio con etiquetas
<a name="create-domain-cli-tags"></a>

Para crear un dominio con etiquetas, añada el parámetro `--tags` al comando `create-domain`.

```
aws codeartifact create-domain --domain my_domain --tags key=k1,value=v1 key=k2,value=v2
```

## Ejemplo de política AWS KMS clave
<a name="create-domain-kms-key-policy-example"></a>

Al crear un dominio en CodeArtifact, se utiliza una clave KMS para cifrar todos los activos del dominio. Puede elegir una clave de KMS administrada por AWS o una clave administrada por el cliente que usted administre. Para obtener más información acerca de las claves de KMS, consulte la [Guía para desarrolladores de AWS Key Management Service](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html).

Para usar una clave administrada por el cliente, tu clave KMS debe tener una política de claves que permita el acceso a CodeArtifact. Una política de claves es una política de recursos para una AWS KMS clave y es la forma principal de controlar el acceso a las claves de KMS. Cada clave KMS debe tener exactamente una política de claves. Las instrucciones de políticas de claves determinan quién tiene permiso para usar la clave KMS y cómo debe usar dicho permiso.

El siguiente ejemplo de declaración de política clave AWS CodeArtifact permite crear concesiones y ver los detalles clave en nombre de los usuarios autorizados. Esta declaración de política limita el permiso a CodeArtifact actuar en nombre del identificador de cuenta especificado mediante el uso de las claves de `kms:CallerAccount` condición `kms:ViaService` y. También concede todos los AWS KMS permisos al usuario raíz de IAM, de modo que la clave se pueda gestionar una vez creada.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Id": "key-consolepolicy-3",
    "Statement": [
        {
            "Sid": "Allow access through AWS CodeArtifact for all principals in the account that are authorized to use CodeArtifact",
            "Effect": "Allow",
            "Principal": {
                "AWS": "*"
            },
            "Action": [
                "kms:CreateGrant",
                "kms:DescribeKey"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "kms:CallerAccount": "111122223333",
                    "kms:ViaService": "codeartifact.us-west-2.amazonaws.com"
                }
            }
        },
        {
            "Sid": "Enable IAM User Permissions",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::111122223333:root"
            },
            "Action": "kms:*",
            "Resource": "*"
        }
    ]
}
```

------