Gambaran umum domain - CodeArtifact
Domain lintas akunJenis AWS KMS kunci yang didukung di CodeArtifact

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Gambaran umum domain

Saat Anda bekerja dengan CodeArtifact, domain berguna untuk hal-hal berikut:

  • Penyimpanan deduplikat: Aset hanya perlu disimpan sekali dalam domain, meskipun tersedia dalam 1 atau 1.000 repositori. Itu berarti Anda hanya membayar satu kali untuk penyimpanan.

  • Penyalinan cepat: Saat Anda menarik paket dari CodeArtifact repositori upstream ke hilir atau menggunakan CopyPackageVersions API, hanya catatan metadata yang harus diperbarui. Tidak ada aset yang disalin. Hal ini membuat penyiapan repositori baru untuk staging atau pengujian menjadi cepat. Untuk informasi selengkapnya, lihat Bekerja dengan repositori upstream di CodeArtifact.

  • Berbagi dengan mudah di seluruh repositori dan tim: Semua aset dan metadata dalam domain dienkripsi dengan satu (kunci). AWS KMS key KMS Anda tidak perlu mengelola kunci untuk setiap repositori atau memberikan akses ke satu kunci untuk beberapa akun.

  • Terapkan kebijakan di beberapa repositori: Administrator domain dapat menerapkan kebijakan di seluruh domain. Ini termasuk membatasi akun mana yang memiliki akses ke repositori di domain, dan siapa yang dapat mengonfigurasi koneksi ke repositori publik untuk digunakan sebagai sumber paket. Untuk informasi selengkapnya tentang kebijakan, lihat Kebijakan domain.

  • Nama repositori unik: Domain menyediakan namespace untuk repositori. Nama repositori hanya perlu unik dalam domain. Anda harus menggunakan nama bermakna yang mudah dipahami.

Nama domain harus unik dalam akun.

Anda tidak dapat membuat repositori tanpa domain. Bila Anda menggunakan CreateRepositoryAPIuntuk membuat repositori, Anda harus menentukan nama domain. Anda tidak dapat memindahkan repositori dari satu domain ke domain lainnya.

Repositori dapat dimiliki oleh AWS akun yang sama yang memiliki domain, atau akun yang berbeda. Jika akun pemilik berbeda, akun pemilik repositori harus diberikan izin CreateRepository di sumber daya domain. Anda dapat melakukan ini dengan menambahkan kebijakan sumber daya ke domain menggunakan PutDomainPermissionsPolicyperintah.

Meskipun sebuah organisasi dapat memiliki beberapa domain, direkomendasikan untuk memiliki domain produksi tunggal yang berisi semua artefak yang dipublikasikan sehingga tim pengembangan dapat menemukan dan berbagi paket di seluruh organisasi mereka. Domain pra-produksi kedua dapat bermanfaat untuk menguji perubahan konfigurasi domain produksi.

Domain lintas akun

Nama domain hanya perlu unik dalam akun, yang berarti mungkin ada beberapa domain dalam wilayah yang memiliki nama yang sama. Karena itu, jika Anda ingin mengakses domain yang dimiliki oleh akun yang tidak Anda autentikasi, Anda harus memberikan ID pemilik domain beserta nama domain di konsol CLI dan konsol. Lihat contoh CLI berikut.

Akses domain yang dimiliki oleh akun yang Anda autentikasi:

Saat mengakses domain dalam akun yang Anda miliki autentikasinya, Anda hanya perlu menentukan nama domain. Contoh berikut mencantumkan paket di my_repo repositori di my_domain domain yang dimiliki oleh akun Anda.

aws codeartifact list-packages --domain my_domain --repository my_repo

Akses domain yang dimiliki oleh akun yang tidak Anda autentikasi:

Saat mengakses domain yang dimiliki oleh akun yang tidak Anda miliki autentikasinya, Anda harus menentukan pemilik domain serta nama domain. Contoh berikut mencantumkan paket di other-repo repositori di other-domain domain yang dimiliki oleh akun yang tidak Anda autentikasi. Perhatikan penambahan parameter --domain-owner.

aws codeartifact list-packages --domain other-domain --domain-owner 111122223333 --repository other-repo

Jenis AWS KMS kunci yang didukung di CodeArtifact

CodeArtifact hanya mendukung KMStombol simetris. Anda tidak dapat menggunakan KMSkunci asimetris untuk mengenkripsi domain Anda CodeArtifact . Untuk informasi selengkapnya, lihat Mengidentifikasi kunci simetris dan asimetris KMS. Untuk mempelajari cara membuat kunci terkelola pelanggan baru, lihat Membuat KMS kunci enkripsi simetris di Panduan AWS Key Management Service Pengembang.

CodeArtifact mendukung Toko Kunci AWS KMS Eksternal (XKS). Anda bertanggung jawab atas ketersediaan, daya tahan, dan latensi operasi utama dengan XKS kunci, yang dapat memengaruhi ketersediaan, daya tahan, dan latensi dengan. CodeArtifact Beberapa contoh efek menggunakan XKS kunci dengan CodeArtifact:

  • Karena setiap aset dari paket yang diminta dan semua dependensinya tunduk pada latensi dekripsi, latensi build dapat ditingkatkan secara substansional dengan peningkatan latensi operasi. XKS

  • Karena semua aset dienkripsi CodeArtifact, hilangnya materi XKS utama akan mengakibatkan hilangnya semua aset yang terkait dengan domain menggunakan kunci. XKS

Untuk informasi selengkapnya tentang XKS kunci, lihat Penyimpanan kunci eksternal di Panduan AWS Key Management Service Pengembang.