Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Membuat domain
Anda dapat membuat domain menggunakan CodeArtifact konsol, AWS Command Line Interface (AWS CLI), atau AWS CloudFormation. Ketika Anda membuat domain, domain tidak berisi repositori apa pun. Untuk informasi selengkapnya, lihat Buatlah sebuah repositori. Untuk informasi selengkapnya tentang mengelola CodeArtifact domain dengan CloudFormation, lihatMenciptakan CodeArtifact sumber daya dengan AWS CloudFormation.
Membuat domain (konsol)
-
Buka AWS CodeArtifact konsol di https://console.aws.amazon.com/codesuite/codeartifact/home
. -
Pada panel navigasi, pilih Domains (Domain), lalu pilih Create domain (Buat domain).
-
Dalam Name (Nama), masukkan nama untuk domain Anda.
-
Perluas Additional configuration (Konfigurasi tambahan).
-
Gunakan AWS KMS key (KMSkunci) untuk mengenkripsi semua aset di domain Anda. Anda dapat menggunakan KMS kunci AWS terkelola atau KMS kunci yang Anda kelola. Untuk informasi selengkapnya tentang jenis KMS kunci yang didukung CodeArtifact, lihatJenis AWS KMS kunci yang didukung di CodeArtifact.
-
Pilih kunci AWS terkelola jika Anda ingin menggunakan default Kunci yang dikelola AWS.
-
Pilih Kunci terkelola pelanggan jika Anda ingin menggunakan KMS kunci yang Anda kelola. Untuk menggunakan KMS kunci yang Anda kelola, di Customer managed key ARN, cari dan pilih KMS kuncinya.
Untuk informasi selengkapnya, lihat Kunci yang dikelola AWSdan Kunci terkelola pelanggan di Panduan AWS Key Management Service Pengembang.
-
-
Pilih Create domain (Buat domain).
Membuat domain (AWS CLI)
Untuk membuat domain dengan AWS CLI, gunakan create-domain perintah. Anda harus menggunakan AWS KMS key (KMSkunci) untuk mengenkripsi semua aset di domain Anda. Anda dapat menggunakan KMS kunci AWS terkelola atau KMS kunci yang Anda kelola. Jika Anda menggunakan KMS kunci AWS terkelola, jangan gunakan --encryption-key parameter.
Untuk informasi selengkapnya tentang jenis KMS kunci yang didukung CodeArtifact, lihatJenis AWS KMS kunci yang didukung di CodeArtifact. Untuk informasi selengkapnya tentang KMS kunci, lihat Kunci yang dikelola AWSdan Kunci terkelola pelanggan di Panduan AWS Key Management Service Pengembang.
aws codeartifact create-domain --domainmy_domain
JSON-data yang diformat muncul di output dengan detail tentang domain baru Anda.
{ "domain": { "name": "my_domain", "owner": "111122223333", "arn": "arn:aws:codeartifact:us-west-2:111122223333:domain/my_domain", "status": "Active", "encryptionKey": "arn:aws:kms:us-west-2:111122223333:key/your-kms-key", "repositoryCount": 0, "assetSizeBytes": 0, "createdTime": "2020-10-12T16:51:18.039000-04:00" } }
Jika Anda menggunakan KMS kunci yang Anda kelola, sertakan Amazon Resource Name (ARN) dengan --encryption-key parameter.
aws codeartifact create-domain --domainmy_domain--encryption-keyarn:aws:kms:us-west-2:111122223333:key/your-kms-key
JSON-data yang diformat muncul di output dengan detail tentang domain baru Anda.
{ "domain": { "name": "my_domain", "owner": "111122223333", "arn": "arn:aws:codeartifact:us-west-2:111122223333:domain/my_domain", "status": "Active", "encryptionKey": "arn:aws:kms:us-west-2:111122223333:key/your-kms-key", "repositoryCount": 0, "assetSizeBytes": 0, "createdTime": "2020-10-12T16:51:18.039000-04:00" } }
Membuat domain dengan tanda
Untuk membuat domain dengan tanda, tambahkan parameter --tags ke perintah create-domain Anda.
aws codeartifact create-domain --domainmy_domain--tagskey=k1,value=v1 key=k2,value=v2
Contoh kebijakan AWS KMS kunci
Saat Anda membuat domain CodeArtifact, Anda menggunakan KMS kunci untuk mengenkripsi semua aset dalam domain. Anda dapat memilih KMS kunci AWS terkelola, atau kunci yang dikelola pelanggan yang Anda kelola. Untuk informasi selengkapnya tentang KMS kunci, lihat Panduan AWS Key Management Service Pengembang.
Untuk menggunakan kunci yang dikelola pelanggan, KMS kunci Anda harus memiliki kebijakan kunci yang memberikan akses ke CodeArtifact. Kebijakan kunci adalah kebijakan sumber daya untuk AWS KMS kunci dan merupakan cara utama untuk mengontrol akses ke KMS kunci. Setiap KMS kunci harus memiliki satu kebijakan kunci. Pernyataan dalam kebijakan kunci menentukan siapa yang memiliki izin untuk menggunakan KMS kunci dan bagaimana mereka dapat menggunakannya.
Contoh pernyataan kebijakan kunci berikut memungkinkan AWS CodeArtifact untuk membuat hibah dan melihat detail kunci atas nama pengguna yang berwenang. Pernyataan kebijakan ini membatasi izin untuk CodeArtifact bertindak atas nama ID akun yang ditentukan dengan menggunakan kunci kms:ViaService dan kms:CallerAccount kondisi. Ini juga memberikan semua AWS KMS izin kepada pengguna IAM root, sehingga kunci dapat dikelola setelah dibuat.
{ "Version": "2012-10-17", "Id": "key-consolepolicy-3", "Statement": [ { "Sid": "Allow access through AWS CodeArtifact for all principals in the account that are authorized to use CodeArtifact", "Effect": "Allow", "Principal": { "AWS": "*" }, "Action": [ "kms:CreateGrant", "kms:DescribeKey" ], "Resource": "*", "Condition": { "StringEquals": { "kms:CallerAccount": "111122223333", "kms:ViaService": "codeartifact.us-west-2.amazonaws.com" } } }, { "Sid": "Enable IAM User Permissions", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::111122223333:root" }, "Action": "kms:*", "Resource": "*" } ] }
