翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# ドメインの作成
<a name="domain-create"></a>

CodeArtifact コンソール、 AWS Command Line Interface (AWS CLI)、または を使用してドメインを作成できます CloudFormation。ドメインを作成するとき、そのドメインにはリポジトリは含まれていません。詳細については、「[リポジトリの作成](create-repo.md)」を参照してください。CloudFormation を使用して CodeArtifact ドメインを管理する方法の詳細については、「[AWS CloudFormation での CodeArtifact リソースの作成](cloudformation-codeartifact.md)」を参照してください。

**Topics**
+ [ドメイン (コンソール) を作成するには](#create-domain-console)
+ [ドメイン (AWS CLI) の作成](#create-domain-cli)
+ [AWS KMS キーポリシーの例](#create-domain-kms-key-policy-example)

## ドメイン (コンソール) を作成するには
<a name="create-domain-console"></a>

1. [https://console.aws.amazon.com/codesuite/codeartifact/home](https://console.aws.amazon.com/codesuite/codeartifact/home) で AWS CodeArtifact コンソールを開きます。

1.  ナビゲーションペインで **[ドメイン]** をクリックし、**[Create domain]** (ドメインの作成) をクリックします。

1.  **[名前]** にドメイン名を入力します。

1.  **[Additional configuration]** (追加設定) を展開します。

1. ( AWS KMS key KMS キー) を使用して、ドメイン内のすべてのアセットを暗号化します。 AWS マネージド KMS キーまたは管理する KMS キーを使用することができます。CodeArtifact でサポートされている KMS キーのタイプの詳細については、「[CodeArtifact でサポートされている AWS KMS キーのタイプ](domain-overview.md#domain-overview-supported-kms-keys)」を参照してください。
   + デフォルト AWS マネージドキーを使用するには、**[AWS マネージドキー]** を選択してください。
   +  管理している KMS キーを使用する場合、**[カスタマーマネージドキー]** を選択してください。**[カスタマーマネージドキー ARN]** で管理している KMS キーを使用するには、KMS キーを検索して選択します。

    詳細については、*[AWS Key Management Service デベロッパーガイド]* の [AWS マネージドキー](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#aws-managed-cmk) と [[カスタマーマネージドキー]](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#customer-cmk) を参照してください。

1.  **[ドメインの作成]** をクリックします。

## ドメイン (AWS CLI) の作成
<a name="create-domain-cli"></a>

を使用してドメインを作成するには AWS CLI、 `create-domain` コマンドを使用します。( AWS KMS key KMS キー) を使用して、ドメイン内のすべてのアセットを暗号化する必要があります。 AWS マネージド KMS キーまたは管理する KMS キーを使用できます。 AWS マネージド KMS キーを使用する場合は、 `--encryption-key`パラメータを使用しないでください。

CodeArtifact でサポートされている KMS キーのタイプの詳細については、「[CodeArtifact でサポートされている AWS KMS キーのタイプ](domain-overview.md#domain-overview-supported-kms-keys)」を参照してください。KMS キーの詳細については、「*AWS Key Management Service Developer Guide*」の「[AWS マネージドキー](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#aws-managed-cmk)」および「[Customer managed key](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#customer-cmk)」を参照してください。

```
aws codeartifact create-domain --domain my_domain
```

 JSON 形式のデータが、新しいドメインの詳細とともに出力に表示されます。

```
{
    "domain": {
        "name": "my_domain",
        "owner": "111122223333",
        "arn": "arn:aws:codeartifact:us-west-2:111122223333:domain/my_domain",
        "status": "Active",
        "encryptionKey": "arn:aws:kms:us-west-2:111122223333:key/your-kms-key",
        "repositoryCount": 0,
        "assetSizeBytes": 0,
        "createdTime": "2020-10-12T16:51:18.039000-04:00"
    }
}
```

 管理する KMS キーを使用する場合は、Amazon リソースネーム (ARN) を`--encryption-key`パラメータに含めてください。

```
aws codeartifact create-domain --domain my_domain --encryption-key arn:aws:kms:us-west-2:111122223333:key/your-kms-key
```

 JSON 形式のデータが、新しいドメインの詳細とともに出力に表示されます。

```
{
    "domain": {
        "name": "my_domain",
        "owner": "111122223333",
        "arn": "arn:aws:codeartifact:us-west-2:111122223333:domain/my_domain",
        "status": "Active",
        "encryptionKey": "arn:aws:kms:us-west-2:111122223333:key/your-kms-key",
        "repositoryCount": 0,
        "assetSizeBytes": 0,
        "createdTime": "2020-10-12T16:51:18.039000-04:00"
    }
}
```

### タグ付きのドメインの作成
<a name="create-domain-cli-tags"></a>

タグ付きのドメインを作成するには、`--tags`パラメータを`create-domain`コマンドに追加してください。

```
aws codeartifact create-domain --domain my_domain --tags key=k1,value=v1 key=k2,value=v2
```

## AWS KMS キーポリシーの例
<a name="create-domain-kms-key-policy-example"></a>

CodeArtifact でドメインを作成する場合、KMS キーを使用してドメイン内のすべてのアセットを暗号化します。 AWS マネージド KMS キー、またはご自身で管理するカスタマーマネージドキーを選択できます。KMS キーの詳細については、「[AWS Key Management Service デベロッパーガイド](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html)」を参照してください。

カスタマーマネージドキーを使用するには、CodeArtifact へのアクセスを許可するキーポリシーが KMS キーに必要です。キーポリシーは AWS KMS キーのリソースポリシーであり、KMS キーへのアクセスを制御する主な方法です。すべての KMS キーには、厳密に 1 つのキーポリシーが必要です。キーポリシーのステートメントでは、KMS キーの使用が許可されるユーザーとその使用方法を決定します。

次のキーポリシーステートメントの例では、 AWS CodeArtifact が権限を作成し、承認されたユーザーに代わってキーの詳細を表示することを許可します。このポリシーステートメントは、`kms:ViaService` および `kms:CallerAccount` の条件キーを使用して、指定されたアカウント ID に代わって動作する CodeArtifact に対してのみ許可を限定します。また、IAM ルートユーザーにすべての AWS KMS アクセス許可を付与するため、キーの作成後にキーを管理できます。

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Id": "key-consolepolicy-3",
    "Statement": [
        {
            "Sid": "Allow access through AWS CodeArtifact for all principals in the account that are authorized to use CodeArtifact",
            "Effect": "Allow",
            "Principal": {
                "AWS": "*"
            },
            "Action": [
                "kms:CreateGrant",
                "kms:DescribeKey"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "kms:CallerAccount": "111122223333",
                    "kms:ViaService": "codeartifact.us-west-2.amazonaws.com"
                }
            }
        },
        {
            "Sid": "Enable IAM User Permissions",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::111122223333:root"
            },
            "Action": "kms:*",
            "Resource": "*"
        }
    ]
}
```

------