As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Criar um domínio
<a name="domain-create"></a>

Você pode criar um domínio usando o CodeArtifact console, o AWS Command Line Interface (AWS CLI) ou CloudFormation. Quando você cria um domínio, ele não contém nenhum repositório. Para obter mais informações, consulte [Criar um repositório](create-repo.md). Para obter mais informações sobre como gerenciar CodeArtifact domínios com CloudFormation, consulte[Criação de recursos do CodeArtifact com AWS CloudFormation](cloudformation-codeartifact.md). 

**Topics**
+ [Criar um domínio (console)](#create-domain-console)
+ [Criar um domínio (AWS CLI)](#create-domain-cli)
+ [Exemplo de política de AWS KMS chaves](#create-domain-kms-key-policy-example)

## Criar um domínio (console)
<a name="create-domain-console"></a>

1. Abra o AWS CodeArtifact console em [https://console.aws.amazon.com/codesuite/codeartifact/home](https://console.aws.amazon.com/codesuite/codeartifact/home).

1.  No painel de navegação, escolha **Domínios** e, em seguida, escolha **Criar domínio**. 

1.  Em **Nome**, insira um nome para o domínio. 

1.  Expanda **Configuração Adicional**. 

1. Use uma AWS KMS key (chave KMS) para criptografar todos os ativos em seu domínio. Você pode usar uma chave KMS gerenciada pela AWS ou uma chave KMS que você gerencia. Para obter mais informações sobre os tipos de chaves KMS suportados em CodeArtifact, consulte[Tipos de AWS KMS teclas compatíveis com CodeArtifact](domain-overview.md#domain-overview-supported-kms-keys).
   + Escolha **Chave gerenciada pela AWS** se quiser usar a Chave gerenciada pela AWS padrão.
   +  Escolha **Chave gerenciada pelo cliente** se quiser usar uma chave KMS que você gerencia. Para usar uma chave KMS que você gerencia, em **ARN da chave gerenciada pelo cliente**, pesquise e escolha a chave KMS.

    Para obter mais informações, consulte [Chave gerenciada pela AWS](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#aws-managed-cmk) e [Chave gerenciada pelo cliente](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#customer-cmk) no *Guia do desenvolvedor* do AWS Key Management Service . 

1.  Escolha **Criar domínio**. 

## Criar um domínio (AWS CLI)
<a name="create-domain-cli"></a>

Para criar um domínio com o AWS CLI, use o `create-domain` comando. Você deve usar uma AWS KMS key (chave KMS) para criptografar todos os ativos em seu domínio. Você pode usar uma chave KMS AWS gerenciada ou uma chave KMS que você gerencia. Se você usar uma chave KMS AWS gerenciada, não use o `--encryption-key` parâmetro.

Para obter mais informações sobre os tipos de chaves KMS suportados em CodeArtifact, consulte[Tipos de AWS KMS teclas compatíveis com CodeArtifact](domain-overview.md#domain-overview-supported-kms-keys). Para obter mais informações sobre chaves KMS, consulte [Chave gerenciada pela AWS](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#aws-managed-cmk) e [Chave gerenciada pelo cliente](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#customer-cmk) no *Guia do desenvolvedor* do AWS Key Management Service .

```
aws codeartifact create-domain --domain my_domain
```

 Os dados formatados em JSON aparecem no resultado com detalhes sobre seu novo domínio. 

```
{
    "domain": {
        "name": "my_domain",
        "owner": "111122223333",
        "arn": "arn:aws:codeartifact:us-west-2:111122223333:domain/my_domain",
        "status": "Active",
        "encryptionKey": "arn:aws:kms:us-west-2:111122223333:key/your-kms-key",
        "repositoryCount": 0,
        "assetSizeBytes": 0,
        "createdTime": "2020-10-12T16:51:18.039000-04:00"
    }
}
```

 Se você usar uma chave KMS que você mesmo gerencia, inclua o Nome do recurso da Amazon (ARN) com o parâmetro `--encryption-key`. 

```
aws codeartifact create-domain --domain my_domain --encryption-key arn:aws:kms:us-west-2:111122223333:key/your-kms-key
```

 Os dados formatados em JSON aparecem no resultado com detalhes sobre seu novo domínio. 

```
{
    "domain": {
        "name": "my_domain",
        "owner": "111122223333",
        "arn": "arn:aws:codeartifact:us-west-2:111122223333:domain/my_domain",
        "status": "Active",
        "encryptionKey": "arn:aws:kms:us-west-2:111122223333:key/your-kms-key",
        "repositoryCount": 0,
        "assetSizeBytes": 0,
        "createdTime": "2020-10-12T16:51:18.039000-04:00"
    }
}
```

### Criar um domínio com tags
<a name="create-domain-cli-tags"></a>

Para criar um domínio com tags, adicione o parâmetro `--tags` ao comando `create-domain`.

```
aws codeartifact create-domain --domain my_domain --tags key=k1,value=v1 key=k2,value=v2
```

## Exemplo de política de AWS KMS chaves
<a name="create-domain-kms-key-policy-example"></a>

Ao criar um domínio em CodeArtifact, você usa uma chave KMS para criptografar todos os ativos no domínio. Você pode escolher uma chave do KMS gerenciada pela AWS ou uma chave gerenciada pelo cliente que você gerencia. Para obter mais informações sobre as chaves do KMS, consulte o [Guia do desenvolvedor do AWS Key Management Service](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html).

Para usar uma chave gerenciada pelo cliente, sua chave KMS deve ter uma política de chaves que conceda acesso a. CodeArtifact Uma política de chaves é uma política de recursos para uma AWS KMS chave e é a principal forma de controlar o acesso às chaves do KMS. Cada chave do KMS deve ter exatamente uma política de chaves. As instruções na política de chaves determinam quem tem permissão para usar a chave do KMS e como eles podem usá-la.

O exemplo de declaração de política fundamental AWS CodeArtifact a seguir permite criar concessões e visualizar detalhes importantes em nome de usuários autorizados. Esta declaração de política limita a permissão para CodeArtifact agir em nome do ID da conta especificado usando as chaves de `kms:CallerAccount` condição `kms:ViaService` e. Ele também concede todas AWS KMS as permissões ao usuário raiz do IAM, para que a chave possa ser gerenciada depois de criada.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Id": "key-consolepolicy-3",
    "Statement": [
        {
            "Sid": "Allow access through AWS CodeArtifact for all principals in the account that are authorized to use CodeArtifact",
            "Effect": "Allow",
            "Principal": {
                "AWS": "*"
            },
            "Action": [
                "kms:CreateGrant",
                "kms:DescribeKey"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "kms:CallerAccount": "111122223333",
                    "kms:ViaService": "codeartifact.us-west-2.amazonaws.com"
                }
            }
        },
        {
            "Sid": "Enable IAM User Permissions",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::111122223333:root"
            },
            "Action": "kms:*",
            "Resource": "*"
        }
    ]
}
```

------