Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Membuat domain
<a name="domain-create"></a>

Anda dapat membuat domain menggunakan CodeArtifact konsol, AWS Command Line Interface (AWS CLI), atau CloudFormation. Ketika Anda membuat domain, domain tidak berisi repositori apa pun. Untuk informasi selengkapnya, lihat [Buatlah sebuah repositori](create-repo.md). Untuk informasi selengkapnya tentang mengelola CodeArtifact domain dengan CloudFormation, lihat[Menciptakan CodeArtifact sumber daya dengan AWS CloudFormation](cloudformation-codeartifact.md). 

**Topics**
+ [Membuat domain (konsol)](#create-domain-console)
+ [Membuat domain (AWS CLI)](#create-domain-cli)
+ [Contoh kebijakan AWS KMS kunci](#create-domain-kms-key-policy-example)

## Membuat domain (konsol)
<a name="create-domain-console"></a>

1. Buka AWS CodeArtifact konsol di [https://console.aws.amazon.com/codesuite/codeartifact/home](https://console.aws.amazon.com/codesuite/codeartifact/home).

1.  Pada panel navigasi, pilih **Domains** (Domain), lalu pilih **Create domain** (Buat domain). 

1.  Dalam **Name** (Nama), masukkan nama untuk domain Anda. 

1.  Perluas **Additional configuration** (Konfigurasi tambahan). 

1. Gunakan AWS KMS key (kunci KMS) untuk mengenkripsi semua aset di domain Anda. Anda dapat menggunakan kunci KMS AWS terkelola atau kunci KMS yang Anda kelola. Untuk informasi selengkapnya tentang jenis kunci KMS yang didukung CodeArtifact, lihat[Jenis AWS KMS kunci yang didukung di CodeArtifact](domain-overview.md#domain-overview-supported-kms-keys).
   + Pilih **kunci terkelola AWS** jika Anda ingin menggunakan default Kunci yang dikelola AWS.
   +  Pilih **Customer managed key** jika Anda ingin menggunakan kunci KMS yang Anda kelola. Untuk menggunakan kunci KMS yang Anda kelola, di **ARN kunci terkelola Pelanggan**, cari dan pilih kunci KMS.

    Untuk informasi selengkapnya, lihat [Kunci yang dikelola AWS](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#aws-managed-cmk)dan [Kunci terkelola pelanggan](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#customer-cmk) di *Panduan AWS Key Management Service Pengembang*. 

1.  Pilih **Create domain** (Buat domain). 

## Membuat domain (AWS CLI)
<a name="create-domain-cli"></a>

Untuk membuat domain dengan AWS CLI, gunakan `create-domain` perintah. Anda harus menggunakan AWS KMS key (kunci KMS) untuk mengenkripsi semua aset di domain Anda. Anda dapat menggunakan kunci KMS AWS terkelola atau kunci KMS yang Anda kelola. Jika Anda menggunakan kunci KMS AWS terkelola, jangan gunakan `--encryption-key` parameter.

Untuk informasi selengkapnya tentang jenis kunci KMS yang didukung CodeArtifact, lihat[Jenis AWS KMS kunci yang didukung di CodeArtifact](domain-overview.md#domain-overview-supported-kms-keys). Untuk informasi selengkapnya tentang kunci KMS, lihat [Kunci yang dikelola AWS](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#aws-managed-cmk)dan [Kunci terkelola pelanggan](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#customer-cmk) di *Panduan AWS Key Management Service Pengembang*.

```
aws codeartifact create-domain --domain my_domain
```

 Data berformat JSON muncul dalam output dengan detail tentang domain baru Anda. 

```
{
    "domain": {
        "name": "my_domain",
        "owner": "111122223333",
        "arn": "arn:aws:codeartifact:us-west-2:111122223333:domain/my_domain",
        "status": "Active",
        "encryptionKey": "arn:aws:kms:us-west-2:111122223333:key/your-kms-key",
        "repositoryCount": 0,
        "assetSizeBytes": 0,
        "createdTime": "2020-10-12T16:51:18.039000-04:00"
    }
}
```

 Jika Anda menggunakan kunci KMS yang Anda kelola, sertakan Nama Sumber Daya Amazon (ARN) dengan `--encryption-key` parameternya. 

```
aws codeartifact create-domain --domain my_domain --encryption-key arn:aws:kms:us-west-2:111122223333:key/your-kms-key
```

 Data berformat JSON muncul dalam output dengan detail tentang domain baru Anda. 

```
{
    "domain": {
        "name": "my_domain",
        "owner": "111122223333",
        "arn": "arn:aws:codeartifact:us-west-2:111122223333:domain/my_domain",
        "status": "Active",
        "encryptionKey": "arn:aws:kms:us-west-2:111122223333:key/your-kms-key",
        "repositoryCount": 0,
        "assetSizeBytes": 0,
        "createdTime": "2020-10-12T16:51:18.039000-04:00"
    }
}
```

### Membuat domain dengan tanda
<a name="create-domain-cli-tags"></a>

Untuk membuat domain dengan tanda, tambahkan parameter `--tags` ke perintah `create-domain` Anda.

```
aws codeartifact create-domain --domain my_domain --tags key=k1,value=v1 key=k2,value=v2
```

## Contoh kebijakan AWS KMS kunci
<a name="create-domain-kms-key-policy-example"></a>

Saat Anda membuat domain CodeArtifact, Anda menggunakan kunci KMS untuk mengenkripsi semua aset dalam domain. Anda dapat memilih kunci KMS AWS terkelola, atau kunci yang dikelola pelanggan yang Anda kelola. Untuk informasi selengkapnya tentang kunci KMS, lihat [Panduan AWS Key Management Service Pengembang](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html).

Untuk menggunakan kunci yang dikelola pelanggan, kunci KMS Anda harus memiliki kebijakan kunci yang memberikan akses ke. CodeArtifact Kebijakan kunci adalah kebijakan sumber daya untuk AWS KMS kunci dan merupakan cara utama untuk mengontrol akses ke kunci KMS. Setiap kunci KMS harus memiliki satu kebijakan kunci. Pernyataan dalam kebijakan kunci menentukan siapa yang memiliki izin untuk menggunakan kunci KMS dan bagaimana mereka dapat menggunakannya.

Contoh pernyataan kebijakan kunci berikut memungkinkan AWS CodeArtifact untuk membuat hibah dan melihat detail kunci atas nama pengguna yang berwenang. Pernyataan kebijakan ini membatasi izin untuk CodeArtifact bertindak atas nama ID akun yang ditentukan dengan menggunakan kunci `kms:ViaService` dan `kms:CallerAccount` kondisi. Ini juga memberikan semua AWS KMS izin kepada pengguna root IAM, sehingga kunci dapat dikelola setelah dibuat.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Id": "key-consolepolicy-3",
    "Statement": [
        {
            "Sid": "Allow access through AWS CodeArtifact for all principals in the account that are authorized to use CodeArtifact",
            "Effect": "Allow",
            "Principal": {
                "AWS": "*"
            },
            "Action": [
                "kms:CreateGrant",
                "kms:DescribeKey"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "kms:CallerAccount": "111122223333",
                    "kms:ViaService": "codeartifact.us-west-2.amazonaws.com"
                }
            }
        },
        {
            "Sid": "Enable IAM User Permissions",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::111122223333:root"
            },
            "Action": "kms:*",
            "Resource": "*"
        }
    ]
}
```

------