Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS

Fornisci un utente IAM

PDF
Modalità Focus
Fornisci un utente IAM - CodeArtifact

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Segui queste istruzioni per preparare un utente IAM all'uso CodeArtifact.

Per effettuare il provisioning di un utente IAM

  1. Crea un utente IAM o usane uno associato al tuo Account AWS. Per ulteriori informazioni, consulta Creazione di un utente IAM e Panoramica delle politiche AWS IAM nella Guida per l'utente IAM.

  2. Concedi all'utente IAM l'accesso a CodeArtifact.

    • Opzione 1: crea una policy IAM personalizzata. Con una policy IAM personalizzata, puoi fornire le autorizzazioni minime richieste e modificare la durata dei token di autenticazione. Per ulteriori informazioni e policy di esempio, consulta Esempi di policy basate sull'identità per AWS CodeArtifact.

    • Opzione 2: utilizza la policy AWSCodeArtifactAdminAccess AWS gestita. Il seguente frammento mostra il contenuto di questa politica.

      Importante

      Questa politica garantisce l'accesso a tutti. CodeArtifact APIs È consigliabile utilizzare sempre le autorizzazioni minime necessarie per eseguire l'attività. Per ulteriori informazioni, consultare la sezione best practice IAM nella Guida per l'utente IAM.

      {
   "Version": "2012-10-17",
   "Statement": [
      {
         "Action": [
            "codeartifact:*"
         ],
         "Effect": "Allow",
         "Resource": "*"
      },
      {
         "Effect": "Allow",
         "Action": "sts:GetServiceBearerToken",
         "Resource": "*",
            "Condition": {
               "StringEquals": {
                  "sts:AWSServiceName": "codeartifact.amazonaws.com"
               }
            }
      }
    ]
}
Nota

L'sts:GetServiceBearerTokenautorizzazione deve essere aggiunta alla policy relativa agli utenti o ai ruoli IAM. Sebbene possa essere aggiunta a una politica delle risorse del CodeArtifact dominio o del repository, l'autorizzazione non avrà alcun effetto sulle politiche delle risorse.

L'sts:GetServiceBearerTokenautorizzazione è necessaria per chiamare l' CodeArtifactGetAuthorizationTokenAPI. Questa API restituisce un token che deve essere utilizzato quando si utilizza un gestore di pacchetti come npm o pip con CodeArtifact. Per utilizzare un gestore di pacchetti con un CodeArtifact repository, l'utente o il ruolo IAM deve consentire, sts:GetServiceBearerToken come mostrato nell'esempio di policy precedente.

Se non hai installato il gestore di pacchetti o lo strumento di compilazione che intendi utilizzare CodeArtifact, consulta. Installa il tuo gestore di pacchetti o lo strumento di compilazione

PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.