Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Crear un dominio
Puede crear un dominio mediante la CodeArtifact consola, el AWS Command Line Interface (AWS CLI) o AWS CloudFormation. Al crear un dominio, no contiene ningún repositorio. Para obtener más información, consulte Creación de un repositorio. Para obtener más información sobre la administración de CodeArtifact dominios con CloudFormation, consulteCreación de CodeArtifact recursos con AWS CloudFormation.
Crear un dominio (consola)
-
Abra la AWS CodeArtifact consola en https://console.aws.amazon.com/codesuite/codeartifact/home
. -
En el panel de navegación, elija Dominios y luego Crear dominio.
-
En Nombre, escriba el nombre para su dominio.
-
Expanda Configuración adicional.
-
Usa una AWS KMS key (clave KMS) para cifrar todos los activos de tu dominio. Puede usar una clave de KMS administrada AWS o una clave de KMS que administre. Para obtener más información sobre los tipos de claves KMS compatibles CodeArtifact, consulteTipos de AWS KMS claves compatibles en CodeArtifact.
-
Elija la clave administrada de AWS si quiere usar la Clave administrada de AWS predeterminada.
-
Elija la clave administrada por el cliente si quiere usar una clave de KMS que administre. Para usar una clave de KMS que administre, en ARN de clave administrada por el cliente, busque y elija la clave de KMS.
Para obtener más información, consulte Clave administrada de AWS y las claves administradas por el cliente en la Guía para desarrolladores de AWS Key Management Service .
-
-
Elija Crear un dominio.
Crear un dominio (AWS CLI)
Para crear un dominio con AWS CLI, utilice el create-domain comando. Debe usar una AWS KMS key (clave KMS) para cifrar todos los activos de su dominio. Puede usar una clave de KMS AWS administrada o una clave de KMS que usted administre. Si usa una clave de KMS AWS administrada, no use el --encryption-key parámetro.
Para obtener más información sobre los tipos de claves KMS compatibles CodeArtifact, consulteTipos de AWS KMS claves compatibles en CodeArtifact. Para obtener más información sobre claves KMS, consulte Clave administrada de AWS y Claves administradas por el cliente en la Guía para desarrolladores de AWS Key Management Service .
aws codeartifact create-domain --domainmy_domain
Los datos con formato JSON aparecen en la salida con detalles sobre tu nuevo dominio.
{ "domain": { "name": "my_domain", "owner": "111122223333", "arn": "arn:aws:codeartifact:us-west-2:111122223333:domain/my_domain", "status": "Active", "encryptionKey": "arn:aws:kms:us-west-2:111122223333:key/your-kms-key", "repositoryCount": 0, "assetSizeBytes": 0, "createdTime": "2020-10-12T16:51:18.039000-04:00" } }
Si utiliza una clave de KMS que administra, incluya su nombre de recurso de Amazon (ARN) con el parámetro --encryption-key.
aws codeartifact create-domain --domainmy_domain--encryption-keyarn:aws:kms:us-west-2:111122223333:key/your-kms-key
Los datos con formato JSON aparecen en la salida con detalles sobre tu nuevo dominio.
{ "domain": { "name": "my_domain", "owner": "111122223333", "arn": "arn:aws:codeartifact:us-west-2:111122223333:domain/my_domain", "status": "Active", "encryptionKey": "arn:aws:kms:us-west-2:111122223333:key/your-kms-key", "repositoryCount": 0, "assetSizeBytes": 0, "createdTime": "2020-10-12T16:51:18.039000-04:00" } }
Crear un dominio con etiquetas
Para crear un dominio con etiquetas, añada el parámetro --tags al comando create-domain.
aws codeartifact create-domain --domainmy_domain--tagskey=k1,value=v1 key=k2,value=v2
Ejemplo de política AWS KMS clave
Al crear un dominio en CodeArtifact, se utiliza una clave KMS para cifrar todos los activos del dominio. Puede elegir una clave de KMS AWS administrada o una clave administrada por el cliente que usted administre. Para obtener más información sobre las claves de KMS, consulta la Guía para AWS Key Management Service desarrolladores.
Para usar una clave administrada por el cliente, la clave de KMS debe tener una política de claves que permita el acceso a ella CodeArtifact. Una política de claves es una política de recursos para una AWS KMS clave y es la forma principal de controlar el acceso a las claves de KMS. Cada clave KMS debe tener exactamente una política de clave. Las declaraciones de políticas de claves determinan quién tiene permiso para usar la clave KMS y cómo debe usar dicho permiso.
El siguiente ejemplo de declaración de política clave AWS CodeArtifact permite crear concesiones y ver los detalles clave en nombre de los usuarios autorizados. Esta declaración de política limita el permiso a CodeArtifact actuar en nombre del identificador de cuenta especificado mediante el uso de las claves de kms:CallerAccount condición kms:ViaService y. También concede todos los AWS KMS permisos al usuario raíz de IAM, de modo que la clave se pueda gestionar una vez creada.
{ "Version": "2012-10-17", "Id": "key-consolepolicy-3", "Statement": [ { "Sid": "Allow access through AWS CodeArtifact for all principals in the account that are authorized to use CodeArtifact", "Effect": "Allow", "Principal": { "AWS": "*" }, "Action": [ "kms:CreateGrant", "kms:DescribeKey" ], "Resource": "*", "Condition": { "StringEquals": { "kms:CallerAccount": "111122223333", "kms:ViaService": "codeartifact.us-west-2.amazonaws.com" } } }, { "Sid": "Enable IAM User Permissions", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::111122223333:root" }, "Action": "kms:*", "Resource": "*" } ] }
