Crea una policy per gli endpoint VPC per CodeArtifact

Per creare una policy per gli endpoint VPC per CodeArtifact, specifica quanto segue:

Il principale che può eseguire azioni.
Le operazioni che possono essere eseguite.
Le risorse su cui è possibile eseguire le operazioni.

La seguente politica di esempio specifica che i principali dell'account 123456789012 possono chiamare l'API e recuperare i GetAuthorizationToken pacchetti da un repository. CodeArtifact


{
  "Statement": [
    {
      "Action": [
        "codeartifact:GetAuthorizationToken",
        "codeartifact:GetRepositoryEndpoint",
        "codeartifact:ReadFromRepository",
        "sts:GetServiceBearerToken"
      ],
      "Effect": "Allow",
      "Resource": "*",
      "Principal": {
         "AWS": "arn:aws:iam::123456789012:root"
       }
    }
  ]
}

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Utilizzo CodeArtifact da un VPC

AWS CloudFormation risorse