Panoramica del dominio - CodeArtifact
Domini con più accountTipi di AWS KMS chiavi supportati in CodeArtifact

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Panoramica del dominio

Quando lavori con CodeArtifact, i domini sono utili per quanto segue:

  • Storage deduplicato: una risorsa deve essere archiviata solo una volta in un dominio, anche se è disponibile in 1 o 1.000 repository. Ciò significa che paghi per lo storage una sola volta.

  • Copia rapida: quando si trasferiscono pacchetti da un CodeArtifact repository a monte a uno a valle o si utilizza il CopyPackageVersions API, è necessario aggiornare solo i record di metadati. Non viene copiata alcuna risorsa. In questo modo è possibile configurare rapidamente un nuovo repository per lo staging o il test. Per ulteriori informazioni, consulta Lavorare con i repository upstream in CodeArtifact.

  • Condivisione semplificata tra repository e team: tutte le risorse e i metadati di un dominio sono crittografati con un'unica AWS KMS key (chiave). KMS Non è necessario gestire una chiave per ogni repository o concedere a più account l'accesso a una singola chiave.

  • Applica la policy su più repository: l'amministratore di dominio può applicare la policy a tutto il dominio. Ciò include la limitazione degli account che hanno accesso agli archivi del dominio e di chi può configurare le connessioni agli archivi pubblici da utilizzare come fonti di pacchetti. Per ulteriori informazioni, consulta Politiche di dominio.

  • Nomi di repository univoci: il dominio fornisce uno spazio dei nomi per i repository. I nomi dei repository devono essere univoci solo all'interno del dominio. È necessario utilizzare nomi significativi e facili da capire.

I nomi di dominio devono essere univoci all'interno di un account.

Non è possibile creare un repository senza un dominio. Quando si utilizza il CreateRepositoryAPIper creare un repository, è necessario specificare un nome di dominio. Non è possibile spostare un repository da un dominio all'altro.

Un repository può essere di proprietà dello stesso AWS account proprietario del dominio o di un account diverso. Se gli account proprietari sono diversi, all'account proprietario del repository deve essere concessa l'autorizzazione sulla risorsa del CreateRepository dominio. È possibile farlo aggiungendo una politica delle risorse al dominio utilizzando il comando. PutDomainPermissionsPolicy

Sebbene un'organizzazione possa avere più domini, si consiglia di disporre di un unico dominio di produzione che contenga tutti gli elementi pubblicati in modo che i team di sviluppo possano trovare e condividere i pacchetti all'interno dell'organizzazione. Un secondo dominio di preproduzione può essere utile per testare le modifiche alla configurazione del dominio di produzione.

Domini con più account

I nomi di dominio devono essere unici solo all'interno di un account, il che significa che potrebbero esserci più domini all'interno di una regione con lo stesso nome. Per questo motivo, se desideri accedere a un dominio di proprietà di un account al quale non sei autenticato, devi fornire l'ID del proprietario del dominio insieme al nome di dominio sia nella console che nella CLI console. Vedi gli CLI esempi seguenti.

Accedi a un dominio di proprietà di un account su cui sei autenticato:

Quando accedi a un dominio all'interno dell'account con cui sei autenticato, devi solo specificare il nome di dominio. L'esempio seguente elenca i pacchetti in my_repo repository nel my_domain dominio di proprietà del tuo account.

aws codeartifact list-packages --domain my_domain --repository my_repo

Accedi a un dominio di proprietà di un account al quale non sei autenticato:

Quando accedi a un dominio di proprietà di un account al quale non sei autenticato, devi specificare il proprietario del dominio e il nome del dominio. L'esempio seguente elenca i pacchetti in other-repo repository nel other-domain dominio di proprietà di un account al quale non sei autenticato. Notate l'aggiunta del --domain-owner parametro.

aws codeartifact list-packages --domain other-domain --domain-owner 111122223333 --repository other-repo

Tipi di AWS KMS chiavi supportati in CodeArtifact

CodeArtifact supporta solo chiavi simmetriche KMS. Non puoi usare una KMSchiave asimmetrica per crittografare i tuoi domini. CodeArtifact Per ulteriori informazioni, consulta Identificazione delle chiavi simmetriche e asimmetriche. KMS Per informazioni su come creare una nuova chiave gestita dal cliente, consulta Creazione di chiavi di crittografia simmetriche nella Guida per gli sviluppatori. KMS AWS Key Management Service

CodeArtifact supporta archivi di chiavi AWS KMS esterne ()XKS. L'utente è responsabile della disponibilità, della durata e della latenza delle operazioni chiave con le XKS chiavi, che possono influire sulla disponibilità, la durata e la latenza con. CodeArtifact Alcuni esempi di effetti dell'uso delle XKS chiavi con: CodeArtifact

  • Poiché ogni risorsa di un pacchetto richiesto e tutte le sue dipendenze sono soggette alla latenza di decrittografia, la latenza di compilazione può essere aumentata in modo sostanziale con un aumento della latenza operativa. XKS

  • Poiché tutte le risorse sono crittografate CodeArtifact, una perdita di materiali XKS chiave comporterà la perdita di tutte le risorse associate al dominio che utilizza la chiave. XKS

Per ulteriori informazioni sulle XKS chiavi, consulta Archivi di chiavi esterni nella Guida per gli AWS Key Management Service sviluppatori.