翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon S3ゲートウェイエンドポイントを作成する
CodeArtifact は、Amazon Simple Storage Service (Amazon S3) を使用してパッケージアセットを保存します。からパッケージをプルするには CodeArtifact、Amazon S3 のゲートウェイエンドポイントを作成する必要があります。ビルドまたはデプロイプロセスが からパッケージをダウンロードする場合 CodeArtifact、 CodeArtifact にアクセスしてパッケージメタデータを取得し、Amazon S3 にアクセスしてパッケージアセット (Maven .jar
ファイルなど) をダウンロードする必要があります。
注記
Python または Swift パッケージ形式を使用する場合、Amazon S3 エンドポイントは必要ありません。
の Amazon S3 ゲートウェイエンドポイントを作成するには CodeArtifact、Amazon EC2 create-vpc-endpoint
AWS CLI コマンドを使用します。エンドポイントを作成するときは、必ず VPC 用のルートテーブルを選択してください。詳細については、Amazon Virtual Private Cloud ユーザーガイド の ゲートウェイ VPCエンドポイント を参照してください。
次のコマンドは、Amazon S3エンドポイントを作成します。
aws ec2 create-vpc-endpoint --vpc-id
vpcid
--service-name com.amazonaws.region
.s3 \ --route-table-idsroutetableid
の Amazon S3 バケットの最小アクセス許可 AWS CodeArtifact
Amazon S3ゲートウェイエンドポイントは IAM ポリシードキュメントを使用してサービスへのアクセスを制限します。 の最小 Amazon S3 バケットアクセス許可のみを許可するには CodeArtifact、エンドポイントの IAM ポリシードキュメントを作成するときに が CodeArtifact 使用する Amazon S3 バケットへのアクセスを制限します。
次の表は、各リージョンで へのアクセスを許可するためにポリシーで参照する必要がある Amazon S3 バケットを示しています。 CodeArtifact
リージョン | Amazon S3 バケットの ARN |
---|---|
us-east-1 |
arn:aws:s3:::assets-193858265520-us-east-1 |
us-east-2 |
arn:aws:s3:::assets-250872398865-us-east-2 |
us-west-2 |
arn:aws:s3:::assets-787052242323-us-west-2 |
eu-west-1 |
arn:aws:s3:::assets-438097961670-eu-west-1 |
eu-west-2 |
arn:aws:s3:::assets-247805302724-eu-west-2 |
eu-west-3 |
arn:aws:s3:::assets-762466490029-eu-west-3 |
eu-north-1 |
arn:aws:s3:::assets-611884512288-eu-north-1 |
eu-south-1 |
arn:aws:s3:::assets-484130244270-eu-south-1 |
eu-central-1 |
arn:aws:s3:::assets-769407342218-eu-central-1 |
ap-northeast-1 |
arn:aws:s3:::assets-660291247815-ap-northeast-1 |
ap-southeast-1 |
arn:aws:s3:::assets-421485864821-ap-southeast-1 |
ap-southeast-2 |
arn:aws:s3:::assets-860415559748-ap-southeast-2 |
ap-south-1 |
arn:aws:s3:::assets-681137435769-ap-south-1 |
aws codeartifact describe-domain
コマンドを使用して、 CodeArtifact ドメインで使用される Amazon S3 バケットを取得できます。
aws codeartifact describe-domain --domain
mydomain
{ "domain": { "name": "mydomain", "owner": "111122223333", "arn": "arn:aws:codeartifact:us-west-2:111122223333:domain/mydomain", "status": "Active", "createdTime": 1583075193.861, "encryptionKey": "arn:aws:kms:us-west-2:111122223333:key/a73que8sq-ba...", "repositoryCount": 13, "assetSizeBytes": 513830295, "s3BucketArn": "arn:aws:s3:::assets-787052242323-us-west-2" } }
例
次の例は、 us-east-1
リージョンでの CodeArtifact オペレーションに必要な Amazon S3 バケットへのアクセスを提供する方法を示しています。その他のリージョンの場合は、上記の表に基づいて、お住まいの地域の正しいアクセス許可 ARNでResource
エントリを更新してください。
{ "Statement": [ { "Sid": "Access-to-specific-bucket-only", "Principal": "*", "Action": [ "s3:GetObject" ], "Effect": "Allow", "Resource": ["arn:aws:s3:::assets-
193858265520
-us-east-1
/*"] } ] }