IAM 사용자 프로비저닝 - CodeArtifact

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

IAM 사용자 프로비저닝

다음 지침에 따라 IAM 사용자가 를 사용할 수 있도록 준비합니다 CodeArtifact.

IAM 사용자를 프로비저닝하려면
  1. IAM 사용자를 생성하거나 와 연결된 사용자를 사용합니다 AWS 계정. 자세한 내용은 IAM 사용 설명서의 사용자 생성정책 개요를 AWS IAM 참조하세요. IAM

  2. IAM 사용자에게 에 대한 액세스 권한을 부여합니다 CodeArtifact.

    • 옵션 1: 사용자 지정 IAM 정책을 생성합니다. 사용자 지정 IAM 정책을 사용하면 최소 필수 권한을 제공하고 인증 토큰의 지속 시간을 변경할 수 있습니다. 자세한 내용과 정책 예는 에 대한 자격 증명 기반 정책 예제 AWS CodeArtifact 단원을 참조하세요.

    • 옵션 2: AWSCodeArtifactAdminAccess AWS 관리형 정책을 사용합니다. 이 정책의 내용은 다음 코드 조각에 나와 있습니다.

      중요

      이 정책은 모든 에 대한 액세스 권한을 부여합니다 CodeArtifact APIs. 작업을 완료하는 데 필요한 최소 권한을 항상 사용하는 것이 좋습니다. 자세한 내용은 IAM 사용 설명서IAM 모범 사례를 참조하세요.

      { "Version": "2012-10-17", "Statement": [ { "Action": [ "codeartifact:*" ], "Effect": "Allow", "Resource": "*" }, { "Effect": "Allow", "Action": "sts:GetServiceBearerToken", "Resource": "*", "Condition": { "StringEquals": { "sts:AWSServiceName": "codeartifact.amazonaws.com" } } } ] }
참고

IAM 사용자 또는 역할 정책에 sts:GetServiceBearerToken 권한을 추가해야 합니다. CodeArtifact 도메인 또는 리포지토리 리소스 정책에 추가할 수 있지만 권한은 리소스 정책에 영향을 주지 않습니다.

를 CodeArtifact 호출하려면 sts:GetServiceBearerToken 권한이 필요합니다GetAuthorizationTokenAPI. 이렇게 하면 npm 또는 pip 와 같은 패키지 관리자를 사용할 때 사용해야 하는 토큰이 API 반환됩니다 CodeArtifact. CodeArtifact 리포지토리와 함께 패키지 관리자를 사용하려면 IAM 사용자 또는 역할이 이전 정책 예제와 sts:GetServiceBearerToken 같이 를 허용해야 합니다.

에 사용할 패키지 관리자 또는 빌드 도구를 설치하지 않은 경우 섹션을 CodeArtifact참조하세요패키지 관리자 또는 빌드 도구를 설치하기.