Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Provisionar um IAM usuário

Modo de foco
Provisionar um IAM usuário - CodeArtifact

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Siga estas instruções para preparar um IAM usuário para usar CodeArtifact.

Como provisionar um usuário do IAM
  1. Crie um IAM usuário ou use um que esteja associado ao seu Conta da AWS. Para obter mais informações, consulte Criação de um IAM usuário e Visão geral das AWS IAM políticas no Guia IAM do usuário.

  2. Conceda ao IAM usuário acesso CodeArtifact a.

    • Opção 1: criar uma IAM política personalizada. Com uma IAM política personalizada, você pode fornecer as permissões mínimas necessárias e alterar a duração dos tokens de autenticação. Para obter mais informações e políticas de exemplo, consulte Exemplos de políticas baseadas em identidade para AWS CodeArtifact.

    • Opção 2: Usar a política AWSCodeArtifactAdminAccess AWS gerenciada. O trecho a seguir mostra o conteúdo dessa política.

      Importante

      Essa política concede acesso a todos CodeArtifact APIs. Recomendamos que você sempre use as permissões mínimas necessárias para realizar sua tarefa. Para obter mais informações, consulte as IAM melhores práticas no Guia IAM do usuário.

      { "Version": "2012-10-17", "Statement": [ { "Action": [ "codeartifact:*" ], "Effect": "Allow", "Resource": "*" }, { "Effect": "Allow", "Action": "sts:GetServiceBearerToken", "Resource": "*", "Condition": { "StringEquals": { "sts:AWSServiceName": "codeartifact.amazonaws.com" } } } ] }
nota

A sts:GetServiceBearerToken permissão deve ser adicionada à política de IAM usuário ou função. Embora possa ser adicionada a uma política de recursos de CodeArtifact domínio ou repositório, a permissão não terá efeito nas políticas de recursos.

A sts:GetServiceBearerToken permissão é necessária para ligar para CodeArtifact GetAuthorizationToken API o. Isso API retorna um token que deve ser usado ao usar um gerenciador de pacotes, como npm ou pip com CodeArtifact. Para usar um gerenciador de pacotes com um CodeArtifact repositório, seu IAM usuário ou função deve permitir, sts:GetServiceBearerToken conforme mostrado no exemplo de política anterior.

Se você não instalou o gerenciador de pacotes ou a ferramenta de compilação com a qual planeja usar CodeArtifact, consulteInstalar o gerenciador de pacotes ou ferramenta de compilação.

PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.