Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Segui queste istruzioni per preparare l'IAMutente all'uso CodeArtifact.
Per effettuare il provisioning di un utente IAM
-
Crea un IAM utente o usane uno associato al tuo Account AWS. Per ulteriori informazioni, vedere Creazione di un IAM utente e Panoramica delle AWS IAM politiche nella Guida per l'IAMutente.
-
Concedi all'IAMutente l'accesso a CodeArtifact.
Opzione 1: creare una IAM politica personalizzata. Con una IAM politica personalizzata, puoi fornire le autorizzazioni minime richieste e modificare la durata dei token di autenticazione. Per ulteriori informazioni e policy di esempio, consulta Esempi di policy basate sull'identità per AWS CodeArtifact.
Opzione 2: utilizza la politica
AWSCodeArtifactAdminAccess
AWS gestita. Il seguente frammento mostra il contenuto di questa politica.Importante
Questa politica garantisce l'accesso a tutti. CodeArtifact APIs È consigliabile utilizzare sempre le autorizzazioni minime necessarie per eseguire l'attività. Per ulteriori informazioni, consulta le IAM migliori pratiche nella Guida per l'IAMutente.
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "codeartifact:*" ], "Effect": "Allow", "Resource": "*" }, { "Effect": "Allow", "Action": "sts:GetServiceBearerToken", "Resource": "*", "Condition": { "StringEquals": { "sts:AWSServiceName": "codeartifact.amazonaws.com" } } } ] }
Nota
L'sts:GetServiceBearerToken
autorizzazione deve essere aggiunta alla politica relativa all'IAMutente o al ruolo. Sebbene possa essere aggiunta a una politica delle risorse del CodeArtifact dominio o del repository, l'autorizzazione non avrà alcun effetto sulle politiche delle risorse.
L'sts:GetServiceBearerToken
autorizzazione è necessaria per chiamare il CodeArtifact GetAuthorizationToken
API. Ciò API restituisce un token che deve essere utilizzato quando si utilizza un gestore di pacchetti come npm
o pip
con CodeArtifact. Per utilizzare un gestore di pacchetti con un CodeArtifact repository, IAM l'utente o il ruolo devono consentire, sts:GetServiceBearerToken
come mostrato nell'esempio di policy precedente.
Se non hai installato il gestore di pacchetti o lo strumento di compilazione che intendi utilizzare CodeArtifact, vedi. Installa il tuo gestore di pacchetti o lo strumento di compilazione