Créez une politique de point de terminaison VPC pour CodeArtifact

Pour créer une politique de point de terminaison VPC pour CodeArtifact, spécifiez les éléments suivants :

Le principal qui peut exécuter des actions.
Les actions qui peuvent être effectuées.
Les ressources qui peuvent avoir des actions exécutées sur elles.

L'exemple de politique suivant indique que les principaux du compte 123456789012 peuvent appeler l'GetAuthorizationTokenAPI et récupérer des packages depuis un référentiel. CodeArtifact


{
  "Statement": [
    {
      "Action": [
        "codeartifact:GetAuthorizationToken",
        "codeartifact:GetRepositoryEndpoint",
        "codeartifact:ReadFromRepository",
        "sts:GetServiceBearerToken"
      ],
      "Effect": "Allow",
      "Resource": "*",
      "Principal": {
         "AWS": "arn:aws:iam::123456789012:root"
       }
    }
  ]
}

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Utilisation CodeArtifact depuis un VPC

AWS CloudFormation ressources