Menyediakan IAM pengguna - CodeArtifact

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyediakan IAM pengguna

Ikuti petunjuk ini untuk mempersiapkan IAM pengguna untuk menggunakan CodeArtifact.

Untuk menyediakan IAM pengguna

  1. Buat IAM pengguna, atau gunakan salah satu yang terkait dengan Anda Akun AWS. Untuk informasi selengkapnya, lihat Membuat IAM pengguna dan Ringkasan AWS IAM kebijakan di Panduan IAM Pengguna.

  2. Berikan akses IAM pengguna ke CodeArtifact.

    • Opsi 1: Buat IAM kebijakan khusus. Dengan IAM kebijakan khusus, Anda dapat memberikan izin minimum yang diperlukan dan mengubah berapa lama token otentikasi bertahan. Untuk informasi selengkapnya dan kebijakan contoh, lihat Contoh kebijakan berbasis identitas untuk AWS CodeArtifact.

    • Opsi 2: Gunakan kebijakan AWSCodeArtifactAdminAccess AWS terkelola. Cuplikan berikut menunjukkan isi kebijakan ini.

      penting

      Kebijakan ini memberikan akses ke semua CodeArtifact APIs. Sebaiknya Anda selalu menggunakan izin minimum yang diperlukan untuk menyelesaikan tugas Anda. Untuk informasi selengkapnya, lihat praktik IAM terbaik di Panduan IAM Pengguna.

      {
   "Version": "2012-10-17",
   "Statement": [
      {
         "Action": [
            "codeartifact:*"
         ],
         "Effect": "Allow",
         "Resource": "*"
      },
      {
         "Effect": "Allow",
         "Action": "sts:GetServiceBearerToken",
         "Resource": "*",
            "Condition": {
               "StringEquals": {
                  "sts:AWSServiceName": "codeartifact.amazonaws.com"
               }
            }
      }
    ]
}
catatan

sts:GetServiceBearerTokenIzin harus ditambahkan ke kebijakan IAM pengguna atau peran. Meskipun dapat ditambahkan ke kebijakan sumber daya CodeArtifact domain atau repositori, izin tidak akan berpengaruh dalam kebijakan sumber daya.

sts:GetServiceBearerTokenIzin diperlukan untuk memanggil CodeArtifact GetAuthorizationTokenAPI. Ini API mengembalikan token yang harus digunakan saat menggunakan manajer paket seperti npm atau pip dengan CodeArtifact. Untuk menggunakan manajer paket dengan CodeArtifact repositori, IAM pengguna atau peran Anda harus mengizinkan sts:GetServiceBearerToken seperti yang ditunjukkan pada contoh kebijakan sebelumnya.

Jika Anda belum menginstal manajer paket atau alat build yang Anda rencanakan untuk digunakan CodeArtifact, lihatMenginstal manajer paket atau alat pembangun.