Aprovisione un IAM usuario - CodeArtifact

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Aprovisione un IAM usuario

Siga estas instrucciones para preparar al IAM usuario para su uso CodeArtifact.

Para aprovisionar a un usuario de IAM

  1. Cree un IAM usuario o utilice uno que esté asociado a su Cuenta de AWS. Para obtener más información, consulte Creación de un IAM usuario y Descripción general de AWS IAM las políticas en la Guía del IAM usuario.

  2. Conceda al IAM usuario acceso a CodeArtifact.

    • Opción 1: crear una IAM política personalizada. Con una IAM política personalizada, puede proporcionar los permisos mínimos necesarios y cambiar la duración de los tokens de autenticación. Para obtener más información y políticas de ejemplo, consulte Ejemplos de políticas basadas en la identidad para AWS CodeArtifact.

    • Opción 2: utilice la política AWSCodeArtifactAdminAccess AWS gestionada. El siguiente fragmento muestra el contenido de esta política.

      importante

      Esta política otorga acceso a todos CodeArtifact APIs. Le recomendamos que utilice siempre los permisos mínimos necesarios para realizar la tarea. Para obtener más información, consulte las prácticas IAM recomendadas en la Guía del IAM usuario.

      {
   "Version": "2012-10-17",
   "Statement": [
      {
         "Action": [
            "codeartifact:*"
         ],
         "Effect": "Allow",
         "Resource": "*"
      },
      {
         "Effect": "Allow",
         "Action": "sts:GetServiceBearerToken",
         "Resource": "*",
            "Condition": {
               "StringEquals": {
                  "sts:AWSServiceName": "codeartifact.amazonaws.com"
               }
            }
      }
    ]
}
nota

El sts:GetServiceBearerToken permiso debe añadirse a la política IAM de usuario o rol. Si bien se puede añadir a una política de recursos de CodeArtifact dominio o repositorio, el permiso no tendrá ningún efecto en las políticas de recursos.

Se requiere el sts:GetServiceBearerToken permiso para llamar al CodeArtifact GetAuthorizationTokenAPI. Esto API devuelve un token que debe usarse cuando se usa un administrador de paquetes, como npm o pip con CodeArtifact. Para usar un administrador de paquetes con un CodeArtifact repositorio, tu IAM usuario o rol debe sts:GetServiceBearerToken permitirlo, tal y como se muestra en el ejemplo de política anterior.

Si no ha instalado el administrador de paquetes o la herramienta de compilación con los que piensa utilizar CodeArtifact, consulteInstale su gestor de paquetes o herramienta de compilación.