Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Creare un dominio
È possibile creare un dominio utilizzando la CodeArtifact console, il AWS Command Line Interface (AWS CLI) o AWS CloudFormation. Quando si crea un dominio, questo non contiene alcun repository. Per ulteriori informazioni, consulta Creazione di un repository . Per ulteriori informazioni sulla gestione dei CodeArtifact domini con CloudFormation, consulta. Creare CodeArtifact risorse con AWS CloudFormation
Creare un dominio (console)
-
Apri la AWS CodeArtifact console su https://console.aws.amazon.com/codesuite/codeartifact/home
. -
Nel riquadro di navigazione, scegli Domini, quindi scegli Crea dominio.
-
In Nome, inserisci un nome per il tuo dominio.
-
Espandere Additional configuration (Configurazione aggiuntiva).
-
Usa una AWS KMS key (KMSchiave) per crittografare tutte le risorse del tuo dominio. Puoi usare una KMS chiave AWS gestita o una KMS chiave gestita da te. Per ulteriori informazioni sui tipi di KMS chiavi supportati in CodeArtifact, consultaTipi di AWS KMS chiavi supportati in CodeArtifact.
-
Scegliete la chiave AWS gestita se desiderate utilizzare quella predefinita Chiave gestita da AWS.
-
Scegli la chiave gestita dal cliente se desideri utilizzare una KMS chiave gestita da te. Per utilizzare una KMS chiave che gestisci, in Chiave gestita dal cliente ARN, cerca e scegli la KMS chiave.
Per ulteriori informazioni, consulta la sezione Chiave gestita da AWSCustomer managed key nella AWS Key Management Service Developer Guide.
-
-
Scegli Crea dominio.
Crea un dominio (AWS CLI)
Per creare un dominio con AWS CLI, usa il create-domain comando. È necessario utilizzare una AWS KMS key (KMSchiave) per crittografare tutte le risorse del dominio. Puoi usare una KMS chiave AWS gestita o una KMS chiave gestita da te. Se si utilizza una KMS chiave AWS gestita, non utilizzare il --encryption-key parametro.
Per ulteriori informazioni sui tipi di KMS chiavi supportati in CodeArtifact, vedereTipi di AWS KMS chiavi supportati in CodeArtifact. Per ulteriori informazioni sulle KMS chiavi, consulta Chiave gestita da AWSla sezione Customer managed key nella AWS Key Management Service Developer Guide.
aws codeartifact create-domain --domainmy_domain
JSON-i dati formattati vengono visualizzati nell'output con i dettagli sul nuovo dominio.
{ "domain": { "name": "my_domain", "owner": "111122223333", "arn": "arn:aws:codeartifact:us-west-2:111122223333:domain/my_domain", "status": "Active", "encryptionKey": "arn:aws:kms:us-west-2:111122223333:key/your-kms-key", "repositoryCount": 0, "assetSizeBytes": 0, "createdTime": "2020-10-12T16:51:18.039000-04:00" } }
Se utilizzi una KMS chiave che gestisci, includi il relativo Amazon Resource Name (ARN) nel --encryption-key parametro.
aws codeartifact create-domain --domainmy_domain--encryption-keyarn:aws:kms:us-west-2:111122223333:key/your-kms-key
JSON-i dati formattati vengono visualizzati nell'output con i dettagli sul tuo nuovo dominio.
{ "domain": { "name": "my_domain", "owner": "111122223333", "arn": "arn:aws:codeartifact:us-west-2:111122223333:domain/my_domain", "status": "Active", "encryptionKey": "arn:aws:kms:us-west-2:111122223333:key/your-kms-key", "repositoryCount": 0, "assetSizeBytes": 0, "createdTime": "2020-10-12T16:51:18.039000-04:00" } }
Creare un dominio con tag
Per creare un dominio con tag, aggiungi il --tags parametro al tuo create-domain comando.
aws codeartifact create-domain --domainmy_domain--tagskey=k1,value=v1 key=k2,value=v2
Esempio di politica AWS KMS chiave
Quando si crea un dominio in CodeArtifact, si utilizza una KMS chiave per crittografare tutte le risorse del dominio. Puoi scegliere una KMS chiave AWS gestita o una chiave gestita dal cliente che gestisci tu stesso. Per ulteriori informazioni sulle KMS chiavi, consulta la Guida per AWS Key Management Service gli sviluppatori.
Per utilizzare una chiave gestita dal cliente, la KMS chiave deve avere una politica chiave che consenta l'accesso a CodeArtifact. Una politica chiave è una politica delle risorse per una AWS KMS chiave e rappresenta il modo principale per controllare l'accesso alle KMS chiavi. Ogni KMS chiave deve avere esattamente una politica chiave. Le dichiarazioni contenute nella politica chiave determinano chi ha il permesso di usare la KMS chiave e come può usarla.
L'esempio seguente di dichiarazione politica chiave consente di AWS CodeArtifact creare sovvenzioni e visualizzare i dettagli chiave per conto degli utenti autorizzati. Questa dichiarazione politica limita l'autorizzazione ad CodeArtifact agire per conto dell'ID dell'account specificato utilizzando le chiavi di kms:CallerAccount condizione kms:ViaService e. Inoltre concede tutte le AWS KMS autorizzazioni all'utente IAM root, in modo che la chiave possa essere gestita dopo la creazione.
{ "Version": "2012-10-17", "Id": "key-consolepolicy-3", "Statement": [ { "Sid": "Allow access through AWS CodeArtifact for all principals in the account that are authorized to use CodeArtifact", "Effect": "Allow", "Principal": { "AWS": "*" }, "Action": [ "kms:CreateGrant", "kms:DescribeKey" ], "Resource": "*", "Condition": { "StringEquals": { "kms:CallerAccount": "111122223333", "kms:ViaService": "codeartifact.us-west-2.amazonaws.com" } } }, { "Sid": "Enable IAM User Permissions", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::111122223333:root" }, "Action": "kms:*", "Resource": "*" } ] }
