ドメインの概要 - CodeArtifact
クロスアカウントドメインでサポートされている AWS KMS キーのタイプ CodeArtifact

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ドメインの概要

を使用する場合 CodeArtifact、ドメインは次の場合に便利です。

  • 重複排除されたストレージ: リポジトリで利用できるアセットが 1 つでも、1,000 個でも、ドメインには一度しか保存する必要がありません。つまり、ストレージ料金は一度しか払わないということです。

  • 高速コピー: アップストリーム CodeArtifact リポジトリからダウンストリームにパッケージをプルするか、 を使用する場合CopyPackageVersions API、メタデータレコードのみを更新する必要があります。アセットはコピーされません。これにより、ステージングまたはテスト用の新しいリポジトリを迅速にセットアップできます。詳細については、「でのアップストリームリポジトリの操作 CodeArtifact」を参照してください。

  • リポジトリとチーム間での共有が容易: ドメイン内のすべてのアセットとメタデータは、単一の AWS KMS key (KMS キー) で暗号化されます。リポジトリごとにキーを管理したり、複数のアカウントにひとつのキーへのアクセス権を付与したりする必要はありません。

  • 複数のリポジトリにポリシーを適用する: ドメイン管理者は、ドメイン全体にポリシーを適用できます。これには、ドメイン内のリポジトリにアクセスできるアカウントを制限したり、パッケージのソースとして使用する公開リポジトリへの接続を設定できるアカウントを制限することも含まれます。詳細については、[ドメインポリシー] を参照してください。

  • [固有のリポジトリ名]: ドメインはリポジトリのネームスペースを提供します。リポジトリ名は、ドメイン内で固有であれば十分です。わかりやすい意味のある名前を使ってください。

ドメイン名はアカウント内で固有である必要があります。

ドメインがないと、リポジトリを作成することはできません。を使用してリポジトリCreateRepositoryAPIを作成する場合は、ドメイン名を指定する必要があります。あるドメインから別のドメインにリポジトリを移動することはできません。

リポジトリは、ドメインを所有するのと同じ AWS アカウント、または別のアカウントによって所有できます。所有アカウントが異なる場合は、リポジトリ所有アカウントにCreateRepositoryドメインリソースに対する権限を与える必要があります。これを行うには、 PutDomainPermissionsPolicy コマンドを使用してリソースポリシーをドメインに追加します。

ひとつの組織が複数のドメインを使用することもできますが、開発チームが組織中でパッケージを見つけて共有できるように、公開されたアーティファクトをすべて含む 1 つの本稼働ドメインを使用することをお勧めします。二つ目の運用前ドメインがあれば、本稼働ドメイン設定の変更をテストするのに便利です。

クロスアカウントドメイン

ドメイン名はアカウント内でのみ固有であれば十分です。つまり、リージョン内に同じ名前のドメインが複数存在することも可能です。このため、認証されていないアカウントが所有するドメインにアクセスする場合は、 CLIとコンソールの両方でドメイン名とともにドメイン所有者 ID を指定する必要があります。次のCLI 例を参照してください。

認証されたアカウントが所有するドメインにアクセス:

認証されたアカウント内のドメインにアクセスする場合は、ドメイン名を指定するだけで済みます。次の例では、 のパッケージを一覧表示します。my_repo の リポジトリ my_domain アカウントが所有する ドメイン。

aws codeartifact list-packages --domain my_domain --repository my_repo

認証されていないアカウントが所有するドメインにアクセス:

認証されていないアカウントが所有するドメインにアクセスする場合は、ドメイン所有者とドメイン名を指定する必要があります。次の例では、 のパッケージを一覧表示します。other-repo の リポジトリ other-domain 認証されていないアカウントが所有する ドメイン。--domain-owner パラメータが追加されたことに注目してください。

aws codeartifact list-packages --domain other-domain --domain-owner 111122223333 --repository other-repo

でサポートされている AWS KMS キーのタイプ CodeArtifact

CodeArtifact は対称KMSキー のみをサポートします。非対称KMSキーを使用して CodeArtifact ドメインを暗号化することはできません。詳細については、「対称キーと非対称KMSキーの識別」を参照してください。新しいカスタマーマネージドキーを作成する方法については、「 デベロッパーガイド」の「対称暗号化KMSキーの作成」を参照してください。 AWS Key Management Service

CodeArtifact は AWS KMS 、外部キーストア () をサポートしますXKS。キーを使用したキーオペレーションの可用性、耐久性、レイテンシーは、 の可用性XKS、耐久性、レイテンシーに影響する可能性があります CodeArtifact。でXKSキーを使用する効果の例をいくつか示します CodeArtifact。

  • リクエストされたパッケージのすべてのアセットとその依存関係は復号レイテンシーの対象となるため、XKSオペレーションレイテンシーの増加に伴ってビルドレイテンシーが大幅に増加する可能性があります。

  • すべてのアセットは で暗号化されるため CodeArtifact、XKSキーマテリアルが失われると、XKSキーを使用してドメインに関連付けられたすべてのアセットが失われます。

XKS キーの詳細については、「 AWS Key Management Service デベロッパーガイド」の「外部キーストア」を参照してください。