Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS

Creare un dominio

PDF
Modalità Focus
Creare un dominio - CodeArtifact
Creare un dominio (console)Crea un dominio (AWS CLI)Esempio di politica AWS KMS chiave

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

È possibile creare un dominio utilizzando la CodeArtifact console, il AWS Command Line Interface (AWS CLI) o AWS CloudFormation. Quando si crea un dominio, questo non contiene alcun repository. Per ulteriori informazioni, consulta Creazione di un repository . Per ulteriori informazioni sulla gestione dei CodeArtifact domini con CloudFormation, consulta. Creare CodeArtifact risorse con AWS CloudFormation

Creare un dominio (console)

  1. Apri la AWS CodeArtifact console su https://console.aws.amazon.com/codesuite/codeartifact/home.

  2. Nel riquadro di navigazione, scegli Domini, quindi scegli Crea dominio.

  3. In Nome, inserisci un nome per il tuo dominio.

  4. Espandere Additional configuration (Configurazione aggiuntiva).

  5. Usa una AWS KMS key (chiave KMS) per crittografare tutte le risorse del tuo dominio. Puoi utilizzare una chiave KMS AWS gestita o una chiave KMS gestita da te. Per ulteriori informazioni sui tipi di chiavi KMS supportati in CodeArtifact, consulta. Tipi di AWS KMS chiavi supportati in CodeArtifact

    • Scegli AWS managed key se desideri utilizzare la chiave predefinita Chiave gestita da AWS.

    • Scegli la chiave gestita dal cliente se desideri utilizzare una chiave KMS da te gestita. Per utilizzare una chiave KMS che gestisci, in ARN della chiave gestita dal cliente, cerca e scegli la chiave KMS.

    Per ulteriori informazioni, consulta la sezione Chiave gestita da AWSCustomer managed key nella Developer Guide.AWS Key Management Service

  6. Scegli Crea dominio.

Crea un dominio (AWS CLI)

Per creare un dominio con AWS CLI, usa il create-domain comando. È necessario utilizzare una AWS KMS key (chiave KMS) per crittografare tutte le risorse del dominio. Puoi utilizzare una chiave KMS AWS gestita o una chiave KMS gestita da te. Se utilizzi una chiave KMS AWS gestita, non utilizzare il parametro. --encryption-key

Per ulteriori informazioni sui tipi di chiavi KMS supportati in CodeArtifact, consulta. Tipi di AWS KMS chiavi supportati in CodeArtifact Per ulteriori informazioni sulle chiavi KMS, consulta Chiave gestita da AWSla sezione relativa alla chiave gestita dal cliente nella Guida per gli AWS Key Management Service sviluppatori.

aws codeartifact create-domain --domain my_domain

I dati in formato JSON vengono visualizzati nell'output con i dettagli sul nuovo dominio. 

{
    "domain": {
        "name": "my_domain",
        "owner": "111122223333",
        "arn": "arn:aws:codeartifact:us-west-2:111122223333:domain/my_domain",
        "status": "Active",
        "encryptionKey": "arn:aws:kms:us-west-2:111122223333:key/your-kms-key",
        "repositoryCount": 0,
        "assetSizeBytes": 0,
        "createdTime": "2020-10-12T16:51:18.039000-04:00"
    }
}

Se utilizzi una chiave KMS che gestisci, includi il relativo Amazon Resource Name (ARN) nel parametro. --encryption-key 

aws codeartifact create-domain --domain my_domain --encryption-key arn:aws:kms:us-west-2:111122223333:key/your-kms-key

I dati in formato JSON vengono visualizzati nell'output con i dettagli sul nuovo dominio. 

{
    "domain": {
        "name": "my_domain",
        "owner": "111122223333",
        "arn": "arn:aws:codeartifact:us-west-2:111122223333:domain/my_domain",
        "status": "Active",
        "encryptionKey": "arn:aws:kms:us-west-2:111122223333:key/your-kms-key",
        "repositoryCount": 0,
        "assetSizeBytes": 0,
        "createdTime": "2020-10-12T16:51:18.039000-04:00"
    }
}

Creare un dominio con tag

Per creare un dominio con tag, aggiungi il --tags parametro al tuo comando. create-domain

aws codeartifact create-domain --domain my_domain --tags key=k1,value=v1 key=k2,value=v2

Esempio di politica AWS KMS chiave

Quando crei un dominio in CodeArtifact, utilizzi una chiave KMS per crittografare tutte le risorse del dominio. Puoi scegliere una chiave KMS AWS gestita o una chiave gestita dal cliente che gestisci tu stesso. Per ulteriori informazioni sulle chiavi KMS, consulta la Guida per gli AWS Key Management Service sviluppatori.

Per utilizzare una chiave gestita dal cliente, la chiave KMS deve avere una politica chiave che consenta l'accesso a. CodeArtifact Una politica chiave è una politica delle risorse per una AWS KMS chiave e rappresenta il modo principale per controllare l'accesso alle chiavi KMS. Ogni chiave KMS deve avere esattamente una policy chiave. Le istruzioni nella policy delle chiavi determinano chi dispone dell'autorizzazione per utilizzare la chiave KMS e come questa può essere utilizzata.

L'esempio seguente di dichiarazione politica chiave consente di AWS CodeArtifact creare sovvenzioni e visualizzare i dettagli chiave per conto degli utenti autorizzati. Questa dichiarazione politica limita l'autorizzazione ad CodeArtifact agire per conto dell'ID dell'account specificato utilizzando le chiavi di kms:CallerAccount condizione kms:ViaService e. Inoltre concede tutte le AWS KMS autorizzazioni all'utente root IAM, in modo che la chiave possa essere gestita dopo la creazione.

{
    "Version": "2012-10-17",
    "Id": "key-consolepolicy-3",
    "Statement": [
        {
            "Sid": "Allow access through AWS CodeArtifact for all principals in the account that are authorized to use CodeArtifact",
            "Effect": "Allow",
            "Principal": {
                "AWS": "*"
            },
            "Action": [
                "kms:CreateGrant",
                "kms:DescribeKey"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "kms:CallerAccount": "111122223333",
                    "kms:ViaService": "codeartifact.us-west-2.amazonaws.com"
                }
            }
        },
        {
            "Sid": "Enable IAM User Permissions",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::111122223333:root"
            },
            "Action": "kms:*",
            "Resource": "*"
        }
    ]
}

In questa pagina

PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.