翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon S3ゲートウェイエンドポイントを作成する

CodeArtifact は、Amazon Simple Storage Service (Amazon S3) を使用してパッケージアセットを保存します。からパッケージをプルするには CodeArtifact、Amazon S3 のゲートウェイエンドポイントを作成する必要があります。ビルドまたはデプロイプロセスが からパッケージをダウンロードする場合 CodeArtifact、 CodeArtifact にアクセスしてパッケージメタデータを取得し、Amazon S3 にアクセスしてパッケージアセット (Maven .jar ファイルなど) をダウンロードする必要があります。

の Amazon S3 ゲートウェイエンドポイントを作成するには CodeArtifact、Amazon EC2 create-vpc-endpoint AWS CLI コマンドを使用します。エンドポイントを作成するときは、必ず VPC 用のルートテーブルを選択してください。詳細については、Amazon Virtual Private Cloud ユーザーガイド の ゲートウェイ VPCエンドポイント を参照してください。

次のコマンドは、Amazon S3エンドポイントを作成します。

aws ec2 create-vpc-endpoint --vpc-id vpcid --service-name com.amazonaws.region.s3 \
  --route-table-ids routetableid

の Amazon S3 バケットの最小アクセス許可 AWS CodeArtifact

Amazon S3ゲートウェイエンドポイントは IAM ポリシードキュメントを使用してサービスへのアクセスを制限します。​ の最小 Amazon S3 バケットアクセス許可のみを許可するには CodeArtifact、エンドポイントの IAM ポリシードキュメントを作成するときに が CodeArtifact 使用する Amazon S3 バケットへのアクセスを制限します。

次の表は、各リージョンで へのアクセスを許可するためにポリシーで参照する必要がある Amazon S3 バケットを示しています。 CodeArtifact

aws codeartifact describe-domain コマンドを使用して、 CodeArtifact ドメインで使用される Amazon S3 バケットを取得できます。

aws codeartifact describe-domain --domain mydomain

{
  "domain": {
    "name": "mydomain",
    "owner": "111122223333",
    "arn": "arn:aws:codeartifact:us-west-2:111122223333:domain/mydomain",
    "status": "Active",
    "createdTime": 1583075193.861,
    "encryptionKey": "arn:aws:kms:us-west-2:111122223333:key/a73que8sq-ba...",
    "repositoryCount": 13,
    "assetSizeBytes": 513830295,
    "s3BucketArn": "arn:aws:s3:::assets-787052242323-us-west-2"
  }
}
            

例

次の例は、 us-east-1リージョンでの CodeArtifact オペレーションに必要な Amazon S3 バケットへのアクセスを提供する方法を示しています。その他のリージョンの場合は、上記の表に基づいて、お住まいの地域の正しいアクセス許可 ARNでResourceエントリを更新してください。

{
  "Statement": [
    {
      "Sid": "Access-to-specific-bucket-only",
      "Principal": "*",
      "Action": [
        "s3:GetObject"
      ],
      "Effect": "Allow",
      "Resource": ["arn:aws:s3:::assets-193858265520-us-east-1/*"]
    }
  ]
}