Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
CodeArtifact menggunakan Amazon Simple Storage Service (Amazon S3) untuk menyimpan aset paket. Untuk menarik paket dari CodeArtifact, Anda harus membuat titik akhir gateway untuk Amazon S3. Saat proses build atau deployment Anda mengunduh paket CodeArtifact, paket harus mengakses CodeArtifact untuk mendapatkan metadata paket dan Amazon S3 untuk mengunduh aset paket (misalnya, file Maven). .jar
catatan
Endpoint Amazon S3 tidak diperlukan saat menggunakan format paket Python atau Swift.
Untuk membuat titik akhir gateway Amazon S3 CodeArtifact, gunakan perintah Amazon. EC2 create-vpc-endpoint AWS CLI Saat membuat titik akhir, Anda harus memilih tabel rute untuk VPC Anda. Untuk informasi selengkapnya, lihat Gateway VPC Endpoints dalam Panduan Pengguna Amazon Virtual Private Cloud.
Perintah berikut membuat titik akhir Amazon S3.
aws ec2 create-vpc-endpoint --vpc-idvpcid--service-name com.amazonaws.region.s3 \ --route-table-idsroutetableid
Izin bucket Amazon S3 minimum untuk AWS CodeArtifact
titik akhir gateway Amazon S3 menggunakan dokumen kebijakan IAM untuk membatasi akses ke layanan. Agar hanya mengizinkan izin bucket Amazon S3 minimum CodeArtifact, batasi akses ke bucket Amazon S3 yang CodeArtifact digunakan saat Anda membuat dokumen kebijakan IAM untuk titik akhir.
Tabel berikut menjelaskan bucket Amazon S3 yang harus Anda referensikan dalam kebijakan Anda untuk mengizinkan akses CodeArtifact di setiap wilayah.
| Wilayah | ARN Bucket Amazon S3 |
|---|---|
|
us-east-1 |
arn:aws:s3:::assets-193858265520-us-east-1 |
|
us-east-2 |
arn:aws:s3:::assets-250872398865-us-east-2 |
|
us-west-2 |
arn:aws:s3:::assets-787052242323-us-west-2 |
|
eu-west-1 |
arn:aws:s3:::assets-438097961670-eu-west-1 |
|
eu-west-2 |
arn:aws:s3:::assets-247805302724-eu-west-2 |
|
eu-west-3 |
arn:aws:s3:::assets-762466490029-eu-west-3 |
|
eu-north-1 |
arn:aws:s3:::assets-611884512288-eu-north-1 |
|
eu-south-1 |
arn:aws:s3:::assets-484130244270-eu-south-1 |
|
eu-central-1 |
arn:aws:s3:::assets-769407342218-eu-central-1 |
|
ap-northeast-1 |
arn:aws:s3:::assets-660291247815-ap-northeast-1 |
|
ap-southeast-1 |
arn:aws:s3:::assets-421485864821-ap-southeast-1 |
|
ap-southeast-2 |
arn:aws:s3:::assets-860415559748-ap-southeast-2 |
|
ap-south-1 |
arn:aws:s3:::assets-681137435769-ap-south-1 |
Anda dapat menggunakan aws codeartifact describe-domain perintah untuk mengambil bucket Amazon S3 yang digunakan oleh CodeArtifact domain.
aws codeartifact describe-domain --domainmydomain
{
"domain": {
"name": "mydomain",
"owner": "111122223333",
"arn": "arn:aws:codeartifact:us-west-2:111122223333:domain/mydomain",
"status": "Active",
"createdTime": 1583075193.861,
"encryptionKey": "arn:aws:kms:us-west-2:111122223333:key/a73que8sq-ba...",
"repositoryCount": 13,
"assetSizeBytes": 513830295,
"s3BucketArn": "arn:aws:s3:::assets-787052242323-us-west-2"
}
}
Contoh
Contoh berikut menggambarkan cara menyediakan akses ke bucket Amazon S3 yang diperlukan CodeArtifact untuk operasi di wilayah tersebut. us-east-1 Untuk wilayah lain, perbarui entri Resource dengan ARN izin yang benar untuk wilayah Anda berdasarkan tabel di atas.
{ "Statement": [ { "Sid": "Access-to-specific-bucket-only", "Principal": "*", "Action": [ "s3:GetObject" ], "Effect": "Allow", "Resource": ["arn:aws:s3:::assets-193858265520-us-east-1/*"] } ] }
