기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon S3 게이트웨이 엔드포인트 생성

CodeArtifact 아마존 심플 스토리지 서비스 (Amazon S3) 를 사용하여 패키지 자산을 저장합니다. 에서 CodeArtifact 패키지를 가져오려면 Amazon S3용 게이트웨이 엔드포인트를 생성해야 합니다. 빌드 또는 배포 프로세스에서 CodeArtifact 패키지를 다운로드할 때는 패키지 메타데이터를 가져오기 CodeArtifact 위해 액세스하고 Amazon S3에서 패키지 자산 (예: Maven .jar 파일) 을 다운로드해야 합니다.

Amazon S3 게이트웨이 엔드포인트를 생성하려면 Amazon EC2 create-vpc-endpoint AWS CLI 명령을 사용하십시오. CodeArtifact 엔드포인트를 생성할 때는 VPC의 라우팅 테이블을 선택해야 합니다. 자세한 내용은 Amazon Virtual Private Cloud 사용 설명서의 게이트웨이 VPC 엔드포인트를 참조하세요.

다음 명령은 Amazon S3 엔드포인트를 생성합니다.

aws ec2 create-vpc-endpoint --vpc-id vpcid --service-name com.amazonaws.region.s3 \
  --route-table-ids routetableid

에 대한 최소 Amazon S3 버킷 권한 AWS CodeArtifact

Amazon S3 게이트웨이 엔드포인트는 IAM 정책 문서를 사용하여 서비스 액세스를 제한합니다. 최소 Amazon S3 버킷 권한만 허용하려면 엔드포인트에 대한 CodeArtifact IAM 정책 문서를 생성할 때 CodeArtifact 사용하는 Amazon S3 버킷에 대한 액세스를 제한하십시오.

다음 표에는 각 지역에서 액세스를 허용하기 위해 정책에서 참조해야 하는 Amazon S3 CodeArtifact 버킷이 설명되어 있습니다.

aws codeartifact describe-domain명령을 사용하여 CodeArtifact 도메인에서 사용하는 Amazon S3 버킷을 가져올 수 있습니다.

aws codeartifact describe-domain --domain mydomain

{
  "domain": {
    "name": "mydomain",
    "owner": "111122223333",
    "arn": "arn:aws:codeartifact:us-west-2:111122223333:domain/mydomain",
    "status": "Active",
    "createdTime": 1583075193.861,
    "encryptionKey": "arn:aws:kms:us-west-2:111122223333:key/a73que8sq-ba...",
    "repositoryCount": 13,
    "assetSizeBytes": 513830295,
    "s3BucketArn": "arn:aws:s3:::assets-787052242323-us-west-2"
  }
}
            

예

다음 예제는 해당 us-east-1 지역에서의 CodeArtifact 작업에 필요한 Amazon S3 버킷에 대한 액세스를 제공하는 방법을 보여줍니다. 다른 리전의 경우 위 표를 기반으로 해당 리전의 올바른 권한 ARN으로 Resource 항목을 업데이트해야 합니다.

{
  "Statement": [
    {
      "Sid": "Access-to-specific-bucket-only",
      "Principal": "*",
      "Action": [
        "s3:GetObject"
      ],
      "Effect": "Allow",
      "Resource": ["arn:aws:s3:::assets-193858265520-us-east-1/*"]
    }
  ]
}