翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ドメインの作成
ドメインは、 CodeArtifact コンソール、 AWS Command Line Interface (AWS CLI)、または を使用して作成できます AWS CloudFormation。ドメインを作成するとき、そのドメインにはリポジトリは含まれていません。詳細については、「リポジトリの作成」を参照してください。 CodeArtifact での CloudFormation ドメインの管理の詳細については、「」を参照してくださいを使用した CodeArtifact リソースの作成 AWS CloudFormation。
ドメイン (コンソール) を作成するには
-
AWS CodeArtifact codeartifact/home で https://console.aws.amazon.com/codesuite/
コンソールを開きます。 -
ナビゲーションペインで [ドメイン] をクリックし、[Create domain] (ドメインの作成) をクリックします。
-
[名前] にドメイン名を入力します。
-
追加設定] を展開します。
-
AWS KMS key (KMSキー) を使用して、ドメイン内のすべてのアセットを暗号化します。 AWS マネージド KMS キーまたは管理する KMS キーを使用できます。 CodeArtifact でサポートされている KMS キーのタイプの詳細については、「」を参照してくださいin CodeArtifact でサポートされている AWS KMS キーのタイプ。
-
デフォルトの を使用する場合は、AWS マネージドキーを選択します AWS マネージドキー。
-
管理する KMS キーを使用する場合は、カスタマーマネージドキーを選択します。管理する KMS キーを使用するには、カスタマーマネージドキー ARN で KMS キーを検索して選択します。
詳細については、[AWS Key Management Service デベロッパーガイド] の AWS マネージドキー と [カスタマーマネージドキー] を参照してください。
-
-
[ドメインの作成] をクリックします。
ドメイン (AWS CLI) の作成
を使用してドメインを作成するには AWS CLI、 create-domain
コマンドを使用します。( AWS KMS key KMSキー) を使用して、ドメイン内のすべてのアセットを暗号化する必要があります。 AWS マネージド KMS キーまたは管理する KMS キーを使用できます。 AWS マネージド KMS キーを使用する場合は、 --encryption-key
パラメータを使用しないでください。
CodeArtifact でサポートされている KMS キーのタイプの詳細については、「」を参照してくださいin CodeArtifact でサポートされている AWS KMS キーのタイプ。KMS キーの詳細については、AWS Key Management Service 「 デベロッパーガイド」のAWS マネージドキー「 および カスタマーマネージドキー」を参照してください。
aws codeartifact create-domain --domain
my_domain
JSON 形式のデータが出力に表示され、新しいドメインの詳細が表示されます。
{ "domain": { "name": "
my_domain
", "owner": "111122223333
", "arn": "arn:aws:codeartifact:us-west-2
:111122223333
:domain/my_domain
", "status": "Active", "encryptionKey": "arn:aws:kms:us-west-2
:111122223333
:key/your-kms-key
", "repositoryCount": 0, "assetSizeBytes": 0, "createdTime": "2020-10-12T16:51:18.039000-04:00" } }
管理する KMS キーを使用する場合は、その Amazon リソースネーム (ARN) を --encryption-key
パラメータに含めます。
aws codeartifact create-domain --domain
my_domain
--encryption-keyarn:aws:kms:us-west-2:111122223333:key/your-kms-key
JSON 形式のデータが出力に表示され、新しいドメインの詳細が表示されます。
{ "domain": { "name": "
my_domain
", "owner": "111122223333
", "arn": "arn:aws:codeartifact:us-west-2
:111122223333
:domain/my_domain
", "status": "Active", "encryptionKey": "arn:aws:kms:us-west-2
:111122223333
:key/your-kms-key
", "repositoryCount": 0, "assetSizeBytes": 0, "createdTime": "2020-10-12T16:51:18.039000-04:00" } }
タグ付きのドメインの作成
タグ付きのドメインを作成するには、--tags
パラメータをcreate-domain
コマンドに追加してください。
aws codeartifact create-domain --domain
my_domain
--tagskey=k1,value=v1 key=k2,value=v2
AWS KMS キーポリシーの例
in CodeArtifact でドメインを作成するときは、KMS キーを使用してドメイン内のすべてのアセットを暗号化します。マネージド KMS キー、または管理するカスタマーマネージドキーを選択できます AWS 。KMS キーの詳細については、AWS Key Management Service 「 デベロッパーガイド」を参照してください。
カスタマーマネージドキーを使用するには、KMS キーに CodeArtifact へのアクセスを許可するキーポリシーが必要です。キーポリシーはキーのリソースポリシー AWS KMS であり、KMS キーへのアクセスを制御する主要な方法です。すべての KMS キーには、1 つのキーポリシーが必要です。キーポリシーのステートメントは、KMS キーを使用するアクセス許可を持つユーザーとその使用方法を決定します。
次のキーポリシーステートメントの例では、 AWS CodeArtifact が認可ユーザーに代わって許可を作成し、キーの詳細を表示することを許可しています。このポリシーステートメントは、 kms:ViaService
および kms:CallerAccount
条件キーを使用して、指定されたアカウント ID に代わって動作する CodeArtifact へのアクセス許可を制限します。また、IAM ルートユーザーにすべての AWS KMS アクセス許可を付与するため、キーの作成後に管理できます。
{ "Version": "2012-10-17", "Id": "key-consolepolicy-3", "Statement": [ { "Sid": "Allow access through AWS CodeArtifact for all principals in the account that are authorized to use CodeArtifact", "Effect": "Allow", "Principal": { "AWS": "*" }, "Action": [ "kms:CreateGrant", "kms:DescribeKey" ], "Resource": "*", "Condition": { "StringEquals": { "kms:CallerAccount": "111122223333", "kms:ViaService": "codeartifact.us-west-2.amazonaws.com" } } }, { "Sid": "Enable IAM User Permissions", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::111122223333:root" }, "Action": "kms:*", "Resource": "*" } ] }