Buat titik akhir gateway Amazon S3 - CodeArtifact
Izin bucket Amazon S3 minimum untuk AWS CodeArtifact

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat titik akhir gateway Amazon S3

CodeArtifact menggunakan Amazon Simple Storage Service (Amazon S3) untuk menyimpan aset paket. Untuk menarik paket dari CodeArtifact, Anda harus membuat titik akhir gateway untuk Amazon S3. Saat proses build atau deployment Anda mengunduh paket CodeArtifact, paket harus mengakses CodeArtifact untuk mendapatkan metadata paket dan Amazon S3 untuk mengunduh aset paket (misalnya, file Maven). .jar

catatan

Endpoint Amazon S3 tidak diperlukan saat menggunakan format paket Python atau Swift.

Untuk membuat titik akhir gateway Amazon S3 CodeArtifact, gunakan perintah Amazon EC2. create-vpc-endpoint AWS CLI Saat membuat titik akhir, Anda harus memilih tabel rute untuk VPC Anda. Untuk informasi selengkapnya, lihat Gateway VPC Endpoints dalam Panduan Pengguna Amazon Virtual Private Cloud.

Perintah berikut membuat titik akhir Amazon S3.

aws ec2 create-vpc-endpoint --vpc-id vpcid --service-name com.amazonaws.region.s3 \
  --route-table-ids routetableid

Izin bucket Amazon S3 minimum untuk AWS CodeArtifact

titik akhir gateway Amazon S3 menggunakan dokumen kebijakan IAM untuk membatasi akses ke layanan. Agar hanya mengizinkan izin bucket Amazon S3 minimum CodeArtifact, batasi akses ke bucket Amazon S3 yang CodeArtifact digunakan saat Anda membuat dokumen kebijakan IAM untuk titik akhir.

Tabel berikut menjelaskan bucket Amazon S3 yang harus Anda referensikan dalam kebijakan Anda untuk mengizinkan akses CodeArtifact di setiap wilayah.

Wilayah ARN Bucket Amazon S3

us-east-1

arn:aws:s3:::assets-193858265520-us-east-1

us-east-2

arn:aws:s3:::assets-250872398865-us-east-2

us-west-2

arn:aws:s3:::assets-787052242323-us-west-2

eu-west-1

arn:aws:s3:::assets-438097961670-eu-west-1

eu-west-2

arn:aws:s3:::assets-247805302724-eu-west-2

eu-west-3

arn:aws:s3:::assets-762466490029-eu-west-3

eu-north-1

arn:aws:s3:::assets-611884512288-eu-north-1

eu-south-1

arn:aws:s3:::assets-484130244270-eu-south-1

eu-central-1

arn:aws:s3:::assets-769407342218-eu-central-1

ap-northeast-1

arn:aws:s3:::assets-660291247815-ap-northeast-1

ap-southeast-1

arn:aws:s3:::assets-421485864821-ap-southeast-1

ap-southeast-2

arn:aws:s3:::assets-860415559748-ap-southeast-2

ap-south-1

arn:aws:s3:::assets-681137435769-ap-south-1

Anda dapat menggunakan aws codeartifact describe-domain perintah untuk mengambil bucket Amazon S3 yang digunakan oleh CodeArtifact domain.

aws codeartifact describe-domain --domain mydomain

{
  "domain": {
    "name": "mydomain",
    "owner": "111122223333",
    "arn": "arn:aws:codeartifact:us-west-2:111122223333:domain/mydomain",
    "status": "Active",
    "createdTime": 1583075193.861,
    "encryptionKey": "arn:aws:kms:us-west-2:111122223333:key/a73que8sq-ba...",
    "repositoryCount": 13,
    "assetSizeBytes": 513830295,
    "s3BucketArn": "arn:aws:s3:::assets-787052242323-us-west-2"
  }
}

Contoh

Contoh berikut menggambarkan cara menyediakan akses ke bucket Amazon S3 yang diperlukan CodeArtifact untuk operasi di wilayah tersebut. us-east-1 Untuk wilayah lain, perbarui entri Resource dengan ARN izin yang benar untuk wilayah Anda berdasarkan tabel di atas.

{
  "Statement": [
    {
      "Sid": "Access-to-specific-bucket-only",
      "Principal": "*",
      "Action": [
        "s3:GetObject"
      ],
      "Effect": "Allow",
      "Resource": ["arn:aws:s3:::assets-193858265520-us-east-1/*"]
    }
  ]
}