Gambaran umum domain - CodeArtifact
Domain lintas akunJenis AWS KMS kunci yang didukung di CodeArtifact

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Gambaran umum domain

Saat Anda bekerja dengan CodeArtifact, domain berguna untuk hal-hal berikut:

  • Penyimpanan deduplikat: Aset hanya perlu disimpan sekali dalam domain, meskipun tersedia dalam 1 atau 1.000 repositori. Itu berarti Anda hanya membayar satu kali untuk penyimpanan.

  • Penyalinan cepat: Saat Anda menarik paket dari CodeArtifact repositori upstream ke hilir atau menggunakan CopyPackageVersions API, hanya catatan metadata yang harus diperbarui. Tidak ada aset yang disalin. Hal ini membuat penyiapan repositori baru untuk staging atau pengujian menjadi cepat. Untuk informasi selengkapnya, lihat Bekerja dengan repositori upstream di CodeArtifact.

  • Berbagi dengan mudah di seluruh repositori dan tim: Semua aset dan metadata dalam domain dienkripsi dengan satu (kunci KMS). AWS KMS key Anda tidak perlu mengelola kunci untuk setiap repositori atau memberikan akses ke satu kunci untuk beberapa akun.

  • Terapkan kebijakan di beberapa repositori: Administrator domain dapat menerapkan kebijakan di seluruh domain. Ini termasuk membatasi akun mana yang memiliki akses ke repositori di domain, dan siapa yang dapat mengonfigurasi koneksi ke repositori publik untuk digunakan sebagai sumber paket. Untuk informasi selengkapnya tentang kebijakan, lihat Kebijakan domain.

  • Nama repositori unik: Domain menyediakan namespace untuk repositori. Nama repositori hanya perlu unik dalam domain. Anda harus menggunakan nama bermakna yang mudah dipahami.

Nama domain harus unik dalam akun.

Anda tidak dapat membuat repositori tanpa domain. Saat Anda menggunakan CreateRepositoryAPI untuk membuat repositori, Anda harus menentukan nama domain. Anda tidak dapat memindahkan repositori dari satu domain ke domain lainnya.

Repositori dapat dimiliki oleh AWS akun yang sama yang memiliki domain, atau akun yang berbeda. Jika akun pemilik berbeda, akun pemilik repositori harus diberikan izin CreateRepository di sumber daya domain. Anda dapat melakukan ini dengan menambahkan kebijakan sumber daya ke domain menggunakan PutDomainPermissionsPolicyperintah.

Meskipun sebuah organisasi dapat memiliki beberapa domain, direkomendasikan untuk memiliki domain produksi tunggal yang berisi semua artefak yang dipublikasikan sehingga tim pengembangan dapat menemukan dan berbagi paket di seluruh organisasi mereka. Domain pra-produksi kedua dapat bermanfaat untuk menguji perubahan konfigurasi domain produksi.

Domain lintas akun

Nama domain hanya perlu unik dalam akun, yang berarti mungkin ada beberapa domain dalam wilayah yang memiliki nama yang sama. Karena hal ini, jika ingin mengakses domain yang dimiliki oleh akun yang tidak Anda miliki autentikasinya, Anda harus memberikan ID pemilik domain bersama dengan nama domain di CLI dan konsol. Lihat contoh CLI berikut.

Akses domain yang dimiliki oleh akun yang Anda autentikasi:

Saat mengakses domain dalam akun yang Anda miliki autentikasinya, Anda hanya perlu menentukan nama domain. Contoh berikut mencantumkan paket di repositori my_repo di domain my_domain yang dimiliki oleh akun Anda.

aws codeartifact list-packages --domain my_domain --repository my_repo

Akses domain yang dimiliki oleh akun yang tidak Anda autentikasi:

Saat mengakses domain yang dimiliki oleh akun yang tidak Anda miliki autentikasinya, Anda harus menentukan pemilik domain serta nama domain. Contoh berikut mencantumkan paket di repositori other-repo di domain other-domain yang dimiliki oleh akun yang tidak Anda miliki autentikasinya. Perhatikan penambahan parameter --domain-owner.

aws codeartifact list-packages --domain other-domain --domain-owner 111122223333 --repository other-repo

Jenis AWS KMS kunci yang didukung di CodeArtifact

CodeArtifact hanya mendukung tombol KMS simetris. Anda tidak dapat menggunakan kunci KMS asimetris untuk mengenkripsi domain Anda. CodeArtifact Untuk informasi selengkapnya, lihat Mengidentifikasi kunci KMS simetris dan asimetris. Untuk mempelajari cara membuat kunci terkelola pelanggan baru, lihat Membuat kunci KMS enkripsi simetris di Panduan AWS Key Management Service Pengembang.

CodeArtifact mendukung Toko Kunci AWS KMS Eksternal (XKS). Anda bertanggung jawab atas ketersediaan, daya tahan, dan latensi operasi kunci dengan kunci XKS, yang dapat memengaruhi ketersediaan, daya tahan, dan latensi dengan. CodeArtifact Beberapa contoh efek menggunakan kunci XKS dengan CodeArtifact:

  • Karena setiap aset dari paket yang diminta dan semua dependensinya tunduk pada latensi dekripsi, latensi build dapat ditingkatkan secara substansional dengan peningkatan latensi operasi XKS.

  • Karena semua aset dienkripsi CodeArtifact, hilangnya materi kunci XKS akan mengakibatkan hilangnya semua aset yang terkait dengan domain menggunakan kunci XKS.

Untuk informasi selengkapnya tentang kunci XKS, lihat Penyimpanan kunci eksternal di Panduan AWS Key Management Service Pengembang.