Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Fornire un IAM utente

Modalità Focus
Fornire un IAM utente - CodeArtifact

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Segui queste istruzioni per preparare l'IAMutente all'uso CodeArtifact.

Per effettuare il provisioning di un utente IAM
  1. Crea un IAM utente o usane uno associato al tuo Account AWS. Per ulteriori informazioni, vedere Creazione di un IAM utente e Panoramica delle AWS IAM politiche nella Guida per l'IAMutente.

  2. Concedi all'IAMutente l'accesso a CodeArtifact.

    • Opzione 1: creare una IAM politica personalizzata. Con una IAM politica personalizzata, puoi fornire le autorizzazioni minime richieste e modificare la durata dei token di autenticazione. Per ulteriori informazioni e policy di esempio, consulta Esempi di policy basate sull'identità per AWS CodeArtifact.

    • Opzione 2: utilizza la politica AWSCodeArtifactAdminAccess AWS gestita. Il seguente frammento mostra il contenuto di questa politica.

      Importante

      Questa politica garantisce l'accesso a tutti. CodeArtifact APIs È consigliabile utilizzare sempre le autorizzazioni minime necessarie per eseguire l'attività. Per ulteriori informazioni, consulta le IAM migliori pratiche nella Guida per l'IAMutente.

      { "Version": "2012-10-17", "Statement": [ { "Action": [ "codeartifact:*" ], "Effect": "Allow", "Resource": "*" }, { "Effect": "Allow", "Action": "sts:GetServiceBearerToken", "Resource": "*", "Condition": { "StringEquals": { "sts:AWSServiceName": "codeartifact.amazonaws.com" } } } ] }
Nota

L'sts:GetServiceBearerTokenautorizzazione deve essere aggiunta alla politica relativa all'IAMutente o al ruolo. Sebbene possa essere aggiunta a una politica delle risorse del CodeArtifact dominio o del repository, l'autorizzazione non avrà alcun effetto sulle politiche delle risorse.

L'sts:GetServiceBearerTokenautorizzazione è necessaria per chiamare il CodeArtifact GetAuthorizationTokenAPI. Ciò API restituisce un token che deve essere utilizzato quando si utilizza un gestore di pacchetti come npm o pip con CodeArtifact. Per utilizzare un gestore di pacchetti con un CodeArtifact repository, IAM l'utente o il ruolo devono consentire, sts:GetServiceBearerToken come mostrato nell'esempio di policy precedente.

Se non hai installato il gestore di pacchetti o lo strumento di compilazione che intendi utilizzare CodeArtifact, vedi. Installa il tuo gestore di pacchetti o lo strumento di compilazione

PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.