Visão geral do domínio - CodeArtifact
Domínios entre contasTipos de AWS KMS teclas compatíveis com CodeArtifact

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Visão geral do domínio

Quando você trabalha com CodeArtifact, os domínios são úteis para o seguinte:

  • Armazenamento desduplicado: um ativo só precisa ser armazenado uma vez em um domínio, mesmo que esteja disponível em 1 ou 1.000 repositórios. Isso significa que você paga pelo armazenamento apenas uma vez.

  • Cópia rápida: quando você puxa pacotes de um CodeArtifact repositório upstream para um downstream ou usa o CopyPackageVersions API, somente os registros de metadados devem ser atualizados. Nenhum ativo é copiado. Isso agiliza a configuração de um novo repositório para preparação ou teste. Para obter mais informações, consulte Trabalhando com repositórios upstream em CodeArtifact.

  • Fácil compartilhamento entre repositórios e equipes: todos os ativos e metadados em um domínio são criptografados com uma única AWS KMS key (KMSchave). Você não precisa gerenciar uma chave para cada repositório nem conceder a várias contas acesso a uma única chave.

  • Aplique a política em vários repositórios: o administrador do domínio pode aplicar a política em todo o domínio. Isso inclui restringir quais contas têm acesso aos repositórios no domínio e quem pode configurar conexões com repositórios públicos para serem usadas como fontes de pacotes. Para obter mais informações, consulte Políticas de domínio.

  • Nomes de repositórios exclusivos: o domínio disponibiliza um namespace para repositórios. Os nomes dos repositórios só precisam ser exclusivos dentro do domínio. Você deve usar nomes significativos que sejam fáceis de entender.

Os nomes de domínio devem ser exclusivos dentro de uma conta.

Você não pode criar um repositório sem um domínio. Ao usar o CreateRepositoryAPIpara criar um repositório, você deve especificar um nome de domínio. Você não pode mover um repositório de um domínio para outro.

Um repositório pode pertencer à mesma AWS conta que possui o domínio ou a uma conta diferente. Se as contas proprietárias forem diferentes, a conta proprietária do repositório deverá receber a permissão CreateRepository no recurso do domínio. Você pode fazer isso adicionando uma política de recursos ao domínio usando o PutDomainPermissionsPolicycomando.

Embora uma organização possa ter vários domínios, a recomendação é ter um único domínio de produção que contenha todos os artefatos publicados para que as equipes de desenvolvimento possam encontrar e compartilhar pacotes na organização. Um segundo domínio de pré-produção pode ser útil para testar as alterações na configuração do domínio de produção.

Domínios entre contas

Os nomes de domínio só precisam ser exclusivos em uma conta, o que significa que pode haver vários domínios em uma região com o mesmo nome. Por esse motivo, se você quiser acessar um domínio pertencente a uma conta na qual você não está autenticado, deverá fornecer a ID do proprietário do domínio junto com o nome do domínio no console CLI e no console. Veja os exemplos de CLI a seguir.

Acesse um domínio pertencente a uma conta na qual você está autenticado:

Ao acessar um domínio na conta na qual você está autenticado, só é preciso especificar o nome do domínio. O exemplo a seguir lista pacotes no my_repo repositório no my_domain domínio que pertence à sua conta.

aws codeartifact list-packages --domain my_domain --repository my_repo

Acesse um domínio pertencente a uma conta na qual você não está autenticado:

Ao acessar um domínio que pertence a uma conta na qual você não está autenticado, é necessário especificar o proprietário do domínio e também o nome do domínio. O exemplo a seguir lista pacotes no other-repo repositório no other-domain domínio que pertence a uma conta na qual você não está autenticado. Observe a adição do parâmetro --domain-owner.

aws codeartifact list-packages --domain other-domain --domain-owner 111122223333 --repository other-repo

Tipos de AWS KMS teclas compatíveis com CodeArtifact

CodeArtifact suporta somente KMSteclas simétricas. Você não pode usar uma KMSchave assimétrica para criptografar seus domínios. CodeArtifact Para obter mais informações, consulte Identificação de chaves simétricas e KMS assimétricas. Para saber como criar uma nova chave gerenciada pelo cliente, consulte Criação de KMS chaves de criptografia simétricas no Guia do AWS Key Management Service desenvolvedor.

CodeArtifact suporta armazenamentos de chaves AWS KMS externos (XKS). Você é responsável pela disponibilidade, durabilidade e latência das principais operações com XKS chaves, o que pode afetar a disponibilidade, a durabilidade e a latência com. CodeArtifact Alguns exemplos de efeitos do uso de XKS teclas com CodeArtifact:

  • Como cada ativo de um pacote solicitado e todas as suas dependências estão sujeitos à latência de decodificação, a latência de compilação pode ser aumentada substancialmente com o aumento da latência da operação. XKS

  • Como todos os ativos são criptografados CodeArtifact, a perda de materiais de XKS chave resultará na perda de todos os ativos associados ao domínio usando a XKS chave.

Para obter mais informações sobre XKS chaves, consulte Armazenamentos externos de chaves no Guia do AWS Key Management Service desenvolvedor.