Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Cuando trabajas con ellos CodeArtifact, los dominios son útiles para lo siguiente:
-
Almacenamiento deduplicado: un activo solo debe almacenarse una vez en un dominio, incluso si está disponible en 1 o 1000 repositorios. Esto significa que solo paga por el almacenamiento una vez.
-
Copia rápida: cuando extraes paquetes de un CodeArtifact repositorio principal a uno descendente o utilizas la CopyPackageVersions API, solo se deben actualizar los registros de metadatos. No se copia ningún activo. Esto agiliza la configuración de un nuevo repositorio para su puesta en escena o pruebas. Para obtener más información, consulte Trabajar con repositorios ascendentes en CodeArtifact.
-
Fácil de compartir entre repositorios y equipos: todos los activos y metadatos de un dominio se cifran con una sola clave AWS KMS key (clave KMS). No es necesario administrar una clave para cada repositorio ni permitir que varias cuentas accedan a una sola clave.
-
Aplicar la política en varios repositorios: el administrador del dominio puede aplicar la política en todo el dominio. Esto incluye restringir qué cuentas tienen acceso a los repositorios del dominio y quién puede configurar las conexiones a los repositorios públicos para utilizarlos como fuentes de paquetes. Para obtener más información, consulte Políticas de dominio.
-
Nombres de repositorio únicos: el dominio proporciona un espacio de nombres para los repositorios. Los nombres de los repositorios solo tienen que ser exclusivos dentro del dominio. Debe utilizar nombres significativos que sean fáciles de entender.
Los nombres de dominios deben ser únicos dentro de una cuenta.
No puede crear un repositorio sin un dominio. Cuando usas la CreateRepositoryAPI para crear un repositorio, debes especificar un nombre de dominio. No puede mover un repositorio de un dominio a otro.
Un repositorio puede ser propiedad de la misma AWS cuenta propietaria del dominio o de una cuenta diferente. Si las cuentas propietarias son diferentes, se debe conceder el permiso CreateRepository sobre el recurso del dominio a la cuenta propietaria del repositorio. Para ello, añada una política de recursos al dominio mediante el PutDomainPermissionsPolicycomando.
Si bien una organización puede tener varios dominios, se recomienda tener un único dominio de producción que contenga todos los artefactos publicados para que los equipos de desarrollo puedan encontrar y compartir paquetes en toda su organización. Un segundo dominio de preproducción puede resultar útil para probar los cambios en la configuración del dominio de producción.
Dominios entre cuentas
Los nombres de dominio solo deben ser únicos dentro de una cuenta, lo que significa que puede haber varios dominios dentro de una región que tengan el mismo nombre. Por ello, si desea acceder a un dominio que es propiedad de una cuenta en la que no está autenticado, debe proporcionar el ID del propietario del dominio junto con el nombre del dominio tanto en la CLI como en la consola. Vea los siguientes ejemplos de CLI.
Acceder a un dominio propiedad de una cuenta en la que esté autenticado:
Al acceder a un dominio de la cuenta en la que se ha autenticado, solo necesita especificar el nombre del dominio. En el siguiente ejemplo, se enumeran los paquetes del my_repo repositorio del my_domain dominio que es propiedad de tu cuenta.
aws codeartifact list-packages --domainmy_domain--repositorymy_repo
Acceder a un dominio propiedad de una cuenta en la que no esté autenticado:
Al acceder a un dominio que sea propiedad de una cuenta en la que no esté autenticado, debe especificar el propietario del dominio y el nombre del dominio. En el siguiente ejemplo, se enumeran los paquetes del other-repo repositorio del other-domain dominio que pertenecen a una cuenta en la que no estás autenticado. Observe la adición del parámetro --domain-owner.
aws codeartifact list-packages --domainother-domain--domain-owner111122223333--repositoryother-repo
Tipos de AWS KMS claves compatibles en CodeArtifact
CodeArtifact solo admite claves KMS simétricas. No puede usar una clave KMS asimétrica para cifrar sus dominios. CodeArtifact Para obtener más información, consulte Identificación de claves de KMS simétricas y asimétricas. Para aprender a crear una nueva clave administrada por el cliente, consulte Creación de claves KMS de cifrado simétricas en la Guía para desarrolladores de AWS Key Management Service .
CodeArtifact admite almacenes de claves AWS KMS externos (XKS). Usted es responsable de la disponibilidad, la durabilidad y la latencia de las operaciones clave con las claves XKS, lo que puede afectar a la disponibilidad, la durabilidad y la latencia. CodeArtifact Algunos ejemplos de los efectos del uso de claves XKS con: CodeArtifact
Como todos los activos de un paquete solicitado y todas sus dependencias están sujetos a una latencia de descifrado, la latencia de compilación se puede aumentar considerablemente con un aumento de la latencia de operación de XKS.
Como todos los activos están cifrados CodeArtifact, la pérdida del material clave XKS implicará la pérdida de todos los activos asociados al dominio que utilice la clave XKS.
Para obtener más información sobre las claves XKS, consulte Almacenes de claves externos en la Guía para desarrolladores de AWS Key Management Service .
