Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Création d'un domaine
Vous pouvez créer un domaine à l'aide de la CodeArtifact console, du AWS Command Line Interface (AWS CLI) ou AWS CloudFormation. Lorsque vous créez un domaine, celui-ci ne contient aucun référentiel. Pour de plus amples informations, veuillez consulter Création d'un référentiel . Pour plus d'informations sur la gestion CodeArtifact des domaines avec CloudFormation, consultezCréation de CodeArtifact ressources avec AWS CloudFormation.
Rubriques
Création d'un domaine (console)
-
Ouvrez la AWS CodeArtifact console sur https://console.aws.amazon.com/codesuite/codeartifact/home
. -
Dans le volet de navigation, choisissez Domains, puis Create domain.
-
Dans Nom, saisissez le nom de votre domaine.
-
Développez Additional configuration (Configuration supplémentaire).
-
Utilisez une AWS KMS key (KMSclé) pour chiffrer tous les actifs de votre domaine. Vous pouvez utiliser une KMS clé AWS gérée ou une KMS clé que vous gérez. Pour plus d'informations sur les types de KMS clés pris en charge dans CodeArtifact, consultezTypes de AWS KMS clés pris en charge dans CodeArtifact.
-
Choisissez la clé AWS gérée si vous souhaitez utiliser la clé par défaut Clé gérée par AWS.
-
Choisissez Clé gérée par le client si vous souhaitez utiliser une KMS clé que vous gérez. Pour utiliser une KMS clé que vous gérez, dans Clé gérée par le client ARN, recherchez et choisissez la KMS clé.
Pour plus d'informations, consultez Clé gérée par AWSla section « Clé gérée par le client » dans le guide du AWS Key Management Service développeur.
-
-
Choisissez Create domain (Créer un domaine).
Création d'un domaine (AWS CLI)
Pour créer un domaine avec le AWS CLI, utilisez la create-domain commande. Vous devez utiliser une AWS KMS key (KMSclé) pour chiffrer tous les actifs de votre domaine. Vous pouvez utiliser une KMS clé AWS gérée ou une KMS clé que vous gérez. Si vous utilisez une KMS clé AWS gérée, n'utilisez pas le --encryption-key paramètre.
Pour plus d'informations sur les types de KMS clés pris en charge dans CodeArtifact, consultezTypes de AWS KMS clés pris en charge dans CodeArtifact. Pour plus d'informations sur KMS les clés, consultez Clé gérée par AWSla section « Clé gérée par le client » dans le Guide du AWS Key Management Service développeur.
aws codeartifact create-domain --domainmy_domain
JSON-les données formatées apparaissent dans la sortie avec des informations sur votre nouveau domaine.
{ "domain": { "name": "my_domain", "owner": "111122223333", "arn": "arn:aws:codeartifact:us-west-2:111122223333:domain/my_domain", "status": "Active", "encryptionKey": "arn:aws:kms:us-west-2:111122223333:key/your-kms-key", "repositoryCount": 0, "assetSizeBytes": 0, "createdTime": "2020-10-12T16:51:18.039000-04:00" } }
Si vous utilisez une KMS clé que vous gérez, incluez son Amazon Resource Name (ARN) dans le --encryption-key paramètre.
aws codeartifact create-domain --domainmy_domain--encryption-keyarn:aws:kms:us-west-2:111122223333:key/your-kms-key
JSON-les données formatées apparaissent dans la sortie avec des informations sur votre nouveau domaine.
{ "domain": { "name": "my_domain", "owner": "111122223333", "arn": "arn:aws:codeartifact:us-west-2:111122223333:domain/my_domain", "status": "Active", "encryptionKey": "arn:aws:kms:us-west-2:111122223333:key/your-kms-key", "repositoryCount": 0, "assetSizeBytes": 0, "createdTime": "2020-10-12T16:51:18.039000-04:00" } }
Créer un domaine avec des balises
Pour créer un domaine avec des balises, ajoutez le --tags paramètre à votre create-domain commande.
aws codeartifact create-domain --domainmy_domain--tagskey=k1,value=v1 key=k2,value=v2
Exemple de politique AWS KMS clé
Lorsque vous créez un domaine dans CodeArtifact, vous utilisez une KMS clé pour chiffrer tous les actifs du domaine. Vous pouvez choisir une KMS clé AWS gérée ou une clé gérée par le client que vous gérez. Pour plus d'informations sur KMS les clés, consultez le guide du AWS Key Management Service développeur.
Pour utiliser une clé gérée par le client, votre KMS clé doit être soumise à une politique clé autorisant l'accès à CodeArtifact. Une politique clé est une politique de ressources pour une AWS KMS clé et constitue le principal moyen de contrôler l'accès aux KMS clés. Chaque KMS clé doit avoir exactement une politique clé. Les déclarations contenues dans la politique relative aux clés déterminent qui est autorisé à utiliser la KMS clé et comment il peut l'utiliser.
L'exemple de déclaration de politique clé suivant permet AWS CodeArtifact de créer des autorisations et d'afficher les détails clés au nom des utilisateurs autorisés. Cette déclaration de politique limite l'autorisation d' CodeArtifact agir au nom de l'ID de compte spécifié en utilisant les clés de kms:CallerAccount condition kms:ViaService et. Il accorde également toutes les AWS KMS autorisations à l'utilisateur IAM root, de sorte que la clé peut être gérée après sa création.
{ "Version": "2012-10-17", "Id": "key-consolepolicy-3", "Statement": [ { "Sid": "Allow access through AWS CodeArtifact for all principals in the account that are authorized to use CodeArtifact", "Effect": "Allow", "Principal": { "AWS": "*" }, "Action": [ "kms:CreateGrant", "kms:DescribeKey" ], "Resource": "*", "Condition": { "StringEquals": { "kms:CallerAccount": "111122223333", "kms:ViaService": "codeartifact.us-west-2.amazonaws.com" } } }, { "Sid": "Enable IAM User Permissions", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::111122223333:root" }, "Action": "kms:*", "Resource": "*" } ] }
