

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Información general del dominio
<a name="domain-overview"></a>

Cuando trabajas con ellos CodeArtifact, los dominios son útiles para lo siguiente: 
+  **Almacenamiento deduplicado**: un activo solo debe almacenarse una vez en un dominio, incluso si está disponible en 1 o 1000 repositorios. Esto significa que solo paga por el almacenamiento una vez.
+  **Copia rápida**: cuando extraes paquetes de un CodeArtifact repositorio principal a uno descendente o utilizas la [CopyPackageVersions API](copy-package.md), solo se deben actualizar los registros de metadatos. No se copia ningún activo. Esto agiliza la configuración de un nuevo repositorio para su puesta en escena o pruebas. Para obtener más información, consulte [Trabajar con repositorios ascendentes en CodeArtifact](repos-upstream.md).
+  **Fácil de compartir entre repositorios y equipos**: todos los activos y metadatos de un dominio se cifran con una sola clave AWS KMS key (clave KMS). No es necesario administrar una clave para cada repositorio ni permitir que varias cuentas accedan a una sola clave.
+  **Aplicar la política en varios repositorios**: el administrador del dominio puede aplicar la política en todo el dominio. Esto incluye restringir qué cuentas tienen acceso a los repositorios del dominio y quién puede configurar las conexiones a los repositorios públicos para utilizarlos como fuentes de paquetes. Para obtener más información, consulte [Políticas de dominio](domain-policies.md).
+  **Nombres de repositorio únicos**: el dominio proporciona un espacio de nombres para los repositorios. Los nombres de los repositorios solo tienen que ser exclusivos dentro del dominio. Debe utilizar nombres significativos que sean fáciles de entender.

Los nombres de dominios deben ser únicos dentro de una cuenta.

No puede crear un repositorio sin un dominio. Cuando usas la [CreateRepository](create-repo.md)API para crear un repositorio, debes especificar un nombre de dominio. No puede mover un repositorio de un dominio a otro.

Un repositorio puede ser propiedad de la misma AWS cuenta propietaria del dominio o de una cuenta diferente. Si las cuentas propietarias son diferentes, se debe conceder el permiso `CreateRepository` sobre el recurso del dominio a la cuenta propietaria del repositorio. Para ello, añada una política de recursos al dominio mediante el [PutDomainPermissionsPolicy](domain-policies.md#set-domain-policy)comando.

Si bien una organización puede tener varios dominios, se recomienda tener un único dominio de producción que contenga todos los artefactos publicados para que los equipos de desarrollo puedan encontrar y compartir paquetes en toda su organización. Un segundo dominio de preproducción puede resultar útil para probar los cambios en la configuración del dominio de producción.

## Dominios entre cuentas
<a name="domain-overview-cross-account"></a>

Los nombres de dominio solo deben ser únicos dentro de una cuenta, lo que significa que puede haber varios dominios dentro de una región que tengan el mismo nombre. Por ello, si desea acceder a un dominio que es propiedad de una cuenta en la que no está autenticado, debe proporcionar el ID del propietario del dominio junto con el nombre del dominio tanto en la CLI como en la consola. Vea los siguientes ejemplos de CLI.

**Acceder a un dominio propiedad de una cuenta en la que esté autenticado:**

Al acceder a un dominio de la cuenta en la que se ha autenticado, solo necesita especificar el nombre del dominio. En el siguiente ejemplo, se enumeran los paquetes del *my\$1repo* repositorio del *my\$1domain* dominio que es propiedad de tu cuenta.

```
aws codeartifact list-packages --domain my_domain --repository my_repo
```

**Acceder a un dominio propiedad de una cuenta en la que no esté autenticado:**

Al acceder a un dominio que sea propiedad de una cuenta en la que no esté autenticado, debe especificar el propietario del dominio y el nombre del dominio. En el siguiente ejemplo, se enumeran los paquetes del *other-repo* repositorio del *other-domain* dominio que pertenecen a una cuenta en la que no estás autenticado. Observe la adición del parámetro `--domain-owner`.

```
aws codeartifact list-packages --domain other-domain --domain-owner 111122223333 --repository other-repo
```

## Tipos de AWS KMS claves compatibles en CodeArtifact
<a name="domain-overview-supported-kms-keys"></a>

CodeArtifact solo admite [claves KMS simétricas](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#symmetric-cmks). No puede usar una [clave KMS asimétrica](https://docs.aws.amazon.com/kms/latest/developerguide/symmetric-asymmetric.html#asymmetric-cmks) para cifrar sus dominios. CodeArtifact Para obtener más información, consulte [Identificación de claves de KMS simétricas y asimétricas](https://docs.aws.amazon.com/kms/latest/developerguide/find-symm-asymm.html). Para aprender a crear una nueva clave administrada por el cliente, consulte [Creación de claves KMS de cifrado simétricas](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html#create-symmetric-cmk) en la *Guía para desarrolladores de AWS Key Management Service *.

CodeArtifact admite almacenes de claves AWS KMS externos (XKS). Usted es responsable de la disponibilidad, la durabilidad y la latencia de las operaciones clave con las claves XKS, lo que puede afectar a la disponibilidad, la durabilidad y la latencia. CodeArtifact Algunos ejemplos de los efectos del uso de claves XKS con: CodeArtifact
+ Como todos los activos de un paquete solicitado y todas sus dependencias están sujetos a una latencia de descifrado, la latencia de compilación se puede aumentar considerablemente con un aumento de la latencia de operación de XKS.
+ Como todos los activos están cifrados CodeArtifact, la pérdida del material clave XKS implicará la pérdida de todos los activos asociados al dominio que utilice la clave XKS.

Para obtener más información sobre las claves XKS, consulte [Almacenes de claves externos](https://docs.aws.amazon.com/kms/latest/developerguide/keystore-external.html) en la *Guía para desarrolladores de AWS Key Management Service *.