Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Información general del dominio
Cuando trabajas con ellos CodeArtifact, los dominios son útiles para lo siguiente:
-
Almacenamiento deduplicado: un activo solo debe almacenarse una vez en un dominio, incluso si está disponible en 1 o 1000 repositorios. Esto significa que solo paga por el almacenamiento una vez.
-
Copia rápida: al extraer paquetes de un CodeArtifact repositorio anterior a uno descendente o al utilizar el CopyPackageVersions API, solo se deben actualizar los registros de metadatos. No se copia ningún activo. Esto agiliza la configuración de un nuevo repositorio para su puesta en escena o pruebas. Para obtener más información, consulte Trabajar con repositorios ascendentes en CodeArtifact.
-
Fácil compartición entre repositorios y equipos: todos los activos y metadatos de un dominio se cifran con una sola AWS KMS key (KMSclave). No es necesario administrar una clave para cada repositorio ni permitir que varias cuentas accedan a una sola clave.
-
Aplicar la política en varios repositorios: el administrador del dominio puede aplicar la política en todo el dominio. Esto incluye restringir qué cuentas tienen acceso a los repositorios del dominio y quién puede configurar las conexiones a los repositorios públicos para utilizarlos como fuentes de paquetes. Para obtener más información, consulte Políticas de dominio.
-
Nombres de repositorio únicos: el dominio proporciona un espacio de nombres para los repositorios. Los nombres de los repositorios solo tienen que ser exclusivos dentro del dominio. Debe utilizar nombres significativos que sean fáciles de entender.
Los nombres de dominios deben ser únicos dentro de una cuenta.
No puede crear un repositorio sin un dominio. Cuando utilices el CreateRepositoryAPIpara crear un repositorio, debes especificar un nombre de dominio. No puede mover un repositorio de un dominio a otro.
Un repositorio puede ser propiedad de la misma AWS cuenta propietaria del dominio o de una cuenta diferente. Si las cuentas propietarias son diferentes, se debe conceder el permiso CreateRepository sobre el recurso del dominio a la cuenta propietaria del repositorio. Para ello, añada una política de recursos al dominio mediante el PutDomainPermissionsPolicycomando.
Si bien una organización puede tener varios dominios, se recomienda tener un único dominio de producción que contenga todos los artefactos publicados para que los equipos de desarrollo puedan encontrar y compartir paquetes en toda su organización. Un segundo dominio de preproducción puede resultar útil para probar los cambios en la configuración del dominio de producción.
Dominios entre cuentas
Los nombres de dominio solo deben ser únicos dentro de una cuenta, lo que significa que puede haber varios dominios dentro de una región que tengan el mismo nombre. Por este motivo, si quieres acceder a un dominio propiedad de una cuenta en la que no estás autenticado, debes proporcionar el ID del propietario del dominio junto con el nombre de dominio tanto en la consola como en la consola. CLI Vea los siguientes ejemplos de CLI.
Acceder a un dominio propiedad de una cuenta en la que esté autenticado:
Al acceder a un dominio de la cuenta en la que se ha autenticado, solo necesita especificar el nombre del dominio. En el siguiente ejemplo, se enumeran los paquetes de my_repo repositorio en el my_domain dominio que es propiedad de tu cuenta.
aws codeartifact list-packages --domainmy_domain--repositorymy_repo
Acceder a un dominio propiedad de una cuenta en la que no esté autenticado:
Al acceder a un dominio que sea propiedad de una cuenta en la que no esté autenticado, debe especificar el propietario del dominio y el nombre del dominio. En el siguiente ejemplo, se enumeran los paquetes del other-repo repositorio en el other-domain dominio que pertenece a una cuenta en la que no estás autenticado. Observe la adición del parámetro --domain-owner.
aws codeartifact list-packages --domainother-domain--domain-owner111122223333--repositoryother-repo
Tipos de AWS KMS claves compatibles en CodeArtifact
CodeArtifact solo admite KMSclaves simétricas. No puedes usar una KMSclave asimétrica para cifrar tus dominios. CodeArtifact Para obtener más información, consulta Cómo identificar claves simétricas y asimétricas. KMS Para obtener información sobre cómo crear una nueva clave gestionada por el cliente, consulte Creación de KMS claves de cifrado simétricas en la AWS Key Management Service Guía para desarrolladores.
CodeArtifact admite almacenes de claves AWS KMS externos (XKS). Usted es responsable de la disponibilidad, la durabilidad y la latencia de las operaciones clave con XKS claves, lo que puede afectar a la disponibilidad, la durabilidad y la latencia CodeArtifact. Algunos ejemplos de los efectos del uso de XKS claves con CodeArtifact:
Dado que todos los activos de un paquete solicitado y todas sus dependencias están sujetos a una latencia de descifrado, la latencia de creación se puede aumentar considerablemente con un aumento de la latencia de XKS operación.
Como todos los activos están cifrados CodeArtifact, la pérdida del material XKS clave implicará la pérdida de todos los activos asociados al dominio que utilice la XKS clave.
Para obtener más información sobre XKS las claves, consulta los almacenes de claves externos en la Guía para AWS Key Management Service desarrolladores.
