Provisionar um IAM usuário - CodeArtifact

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Provisionar um IAM usuário

Siga estas instruções para preparar um IAM usuário para usar CodeArtifact.

Como provisionar um usuário do IAM

  1. Crie um IAM usuário ou use um que esteja associado ao seu Conta da AWS. Para obter mais informações, consulte Criação de um IAM usuário e Visão geral das AWS IAM políticas no Guia IAM do usuário.

  2. Conceda ao IAM usuário acesso CodeArtifact a.

    • Opção 1: criar uma IAM política personalizada. Com uma IAM política personalizada, você pode fornecer as permissões mínimas necessárias e alterar a duração dos tokens de autenticação. Para obter mais informações e políticas de exemplo, consulte Exemplos de políticas baseadas em identidade para AWS CodeArtifact.

    • Opção 2: Usar a política AWSCodeArtifactAdminAccess AWS gerenciada. O trecho a seguir mostra o conteúdo dessa política.

      Importante

      Essa política concede acesso a todos CodeArtifact APIs. Recomendamos que você sempre use as permissões mínimas necessárias para realizar sua tarefa. Para obter mais informações, consulte as IAM melhores práticas no Guia IAM do usuário.

      {
   "Version": "2012-10-17",
   "Statement": [
      {
         "Action": [
            "codeartifact:*"
         ],
         "Effect": "Allow",
         "Resource": "*"
      },
      {
         "Effect": "Allow",
         "Action": "sts:GetServiceBearerToken",
         "Resource": "*",
            "Condition": {
               "StringEquals": {
                  "sts:AWSServiceName": "codeartifact.amazonaws.com"
               }
            }
      }
    ]
}
nota

A sts:GetServiceBearerToken permissão deve ser adicionada à política de IAM usuário ou função. Embora possa ser adicionada a uma política de recursos de CodeArtifact domínio ou repositório, a permissão não terá efeito nas políticas de recursos.

A sts:GetServiceBearerToken permissão é necessária para ligar para CodeArtifact GetAuthorizationToken API o. Isso API retorna um token que deve ser usado ao usar um gerenciador de pacotes, como npm ou pip com CodeArtifact. Para usar um gerenciador de pacotes com um CodeArtifact repositório, seu IAM usuário ou função deve permitir, sts:GetServiceBearerToken conforme mostrado no exemplo de política anterior.

Se você não instalou o gerenciador de pacotes ou a ferramenta de compilação com a qual planeja usar CodeArtifact, consulteInstalar o gerenciador de pacotes ou ferramenta de compilação.