As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Criar um domínio
Você pode criar um domínio usando o CodeArtifact console, o AWS Command Line Interface (AWS CLI) ou AWS CloudFormation. Quando você cria um domínio, ele não contém nenhum repositório. Para obter mais informações, consulte Criar um repositório. Para obter mais informações sobre como gerenciar CodeArtifact domínios com CloudFormation, consulteCriando CodeArtifact recursos com AWS CloudFormation.
Criar um domínio (console)
-
Abra o AWS CodeArtifact console em https://console.aws.amazon.com/codesuite/codeartifact/home
. -
No painel de navegação, escolha Domínios e, em seguida, escolha Criar domínio.
-
Em Nome, insira um nome para o domínio.
-
Expanda Configuração Adicional.
-
Use uma AWS KMS key (KMSchave) para criptografar todos os ativos em seu domínio. Você pode usar uma KMS chave AWS gerenciada ou uma KMS chave que você gerencia. Para obter mais informações sobre os tipos de KMS chaves compatíveis CodeArtifact, consulteTipos de AWS KMS teclas compatíveis com CodeArtifact.
-
Escolha a chave AWS gerenciada se quiser usar a chave padrão Chave gerenciada pela AWS.
-
Escolha Chave gerenciada pelo cliente se quiser usar uma KMS chave que você gerencia. Para usar uma KMS chave que você gerencia, em Chave gerenciada pelo cliente ARN, pesquise e escolha a KMS chave.
Para obter mais informações, consulte Chave gerenciada pela AWS e Chave gerenciada pelo cliente no Guia do desenvolvedor do AWS Key Management Service .
-
-
Escolha Criar domínio.
Criar um domínio (AWS CLI)
Para criar um domínio com o AWS CLI, use o create-domain
comando. Você deve usar uma AWS KMS key (KMSchave) para criptografar todos os ativos em seu domínio. Você pode usar uma KMS chave AWS gerenciada ou uma KMS chave que você gerencia. Se você usar uma KMS chave AWS gerenciada, não use o --encryption-key
parâmetro.
Para obter mais informações sobre os tipos de KMS chaves compatíveis CodeArtifact, consulteTipos de AWS KMS teclas compatíveis com CodeArtifact. Para obter mais informações sobre KMS chaves, consulte Chave gerenciada pela AWSChave gerenciada pelo cliente no Guia do AWS Key Management Service desenvolvedor.
aws codeartifact create-domain --domain
my_domain
JSON-dados formatados aparecem na saída com detalhes sobre seu novo domínio.
{ "domain": { "name": "
my_domain
", "owner": "111122223333
", "arn": "arn:aws:codeartifact:us-west-2
:111122223333
:domain/my_domain
", "status": "Active", "encryptionKey": "arn:aws:kms:us-west-2
:111122223333
:key/your-kms-key
", "repositoryCount": 0, "assetSizeBytes": 0, "createdTime": "2020-10-12T16:51:18.039000-04:00" } }
Se você usar uma KMS chave gerenciada por você, inclua seu Amazon Resource Name (ARN) com o --encryption-key
parâmetro.
aws codeartifact create-domain --domain
my_domain
--encryption-keyarn:aws:kms:us-west-2:111122223333:key/your-kms-key
JSON-dados formatados aparecem na saída com detalhes sobre seu novo domínio.
{ "domain": { "name": "
my_domain
", "owner": "111122223333
", "arn": "arn:aws:codeartifact:us-west-2
:111122223333
:domain/my_domain
", "status": "Active", "encryptionKey": "arn:aws:kms:us-west-2
:111122223333
:key/your-kms-key
", "repositoryCount": 0, "assetSizeBytes": 0, "createdTime": "2020-10-12T16:51:18.039000-04:00" } }
Criar um domínio com tags
Para criar um domínio com tags, adicione o parâmetro --tags
ao comando create-domain
.
aws codeartifact create-domain --domain
my_domain
--tagskey=k1,value=v1 key=k2,value=v2
Exemplo de política de AWS KMS chaves
Ao criar um domínio em CodeArtifact, você usa uma KMS chave para criptografar todos os ativos no domínio. Você pode escolher uma KMS chave AWS gerenciada ou uma chave gerenciada pelo cliente que você gerencia. Para obter mais informações sobre KMS chaves, consulte o Guia do AWS Key Management Service desenvolvedor.
Para usar uma chave gerenciada pelo cliente, sua KMS chave deve ter uma política de chaves que conceda acesso CodeArtifact a. Uma política de chaves é uma política de recursos para uma AWS KMS chave e é a principal forma de controlar o acesso às KMS chaves. Cada KMS chave deve ter exatamente uma política de chaves. As declarações na política de chaves determinam quem tem permissão para usar a KMS chave e como eles podem usá-la.
O exemplo de declaração de política fundamental AWS CodeArtifact a seguir permite criar concessões e visualizar detalhes importantes em nome de usuários autorizados. Esta declaração de política limita a permissão para CodeArtifact agir em nome do ID da conta especificado usando as chaves de kms:CallerAccount
condição kms:ViaService
e. Ele também concede todas AWS KMS as permissões ao usuário IAM root, para que a chave possa ser gerenciada depois de criada.
{ "Version": "2012-10-17", "Id": "key-consolepolicy-3", "Statement": [ { "Sid": "Allow access through AWS CodeArtifact for all principals in the account that are authorized to use CodeArtifact", "Effect": "Allow", "Principal": { "AWS": "*" }, "Action": [ "kms:CreateGrant", "kms:DescribeKey" ], "Resource": "*", "Condition": { "StringEquals": { "kms:CallerAccount": "111122223333", "kms:ViaService": "codeartifact.us-west-2.amazonaws.com" } } }, { "Sid": "Enable IAM User Permissions", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::111122223333:root" }, "Action": "kms:*", "Resource": "*" } ] }