Creare l'endpoint gateway Amazon S3 - CodeArtifact
Autorizzazioni minime per i bucket Amazon S3 per AWS CodeArtifact

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creare l'endpoint gateway Amazon S3

CodeArtifact utilizza Amazon Simple Storage Service (Amazon S3) Simple Storage Service (Amazon S3) per archiviare gli asset dei pacchetti. Per estrarre i pacchetti CodeArtifact, devi creare un endpoint gateway per Amazon S3. Quando il processo di compilazione o distribuzione scarica pacchetti da CodeArtifact, deve accedere CodeArtifact per ottenere i metadati del pacchetto e Amazon S3 per scaricare le risorse del pacchetto (ad esempio, i file .jar Maven).

Nota

Non è necessario un endpoint Amazon S3 quando si utilizzano i formati di pacchetto Python o Swift.

Per creare l'endpoint gateway Amazon S3 per CodeArtifact, usa il comando Amazon. EC2 create-vpc-endpoint AWS CLI Quando crei l'endpoint, devi selezionare le tabelle di routing per il tuo VPC. Per ulteriori informazioni, consulta Gateway VPC Endpoints nella Amazon Virtual Private Cloud User Guide.

Il comando seguente crea un endpoint Amazon S3.

aws ec2 create-vpc-endpoint --vpc-id vpcid --service-name com.amazonaws.region.s3 \
  --route-table-ids routetableid

Autorizzazioni minime per i bucket Amazon S3 per AWS CodeArtifact

L'endpoint del gateway Amazon S3 usa un documento di policy IAM per limitare l'accesso al servizio. Per consentire solo le autorizzazioni minime per il bucket Amazon S3 CodeArtifact, limita l'accesso al bucket Amazon S3 CodeArtifact utilizzato quando crei il documento di policy IAM per l'endpoint.

La tabella seguente descrive i bucket Amazon S3 a cui dovresti fare riferimento nelle tue politiche per consentire l'accesso CodeArtifact in ciascuna regione.

Regione ARN per bucket Amazon S3

us-east-1

arn:aws:s3: :assets-193858265520-us-east-1

us-east-2

arn:aws:s3: :assets-250872398865-us-east-2

us-west-2

arn:aws:s3: :assets-787052242323-us-west-2

eu-west-1

arn:aws:s3: :assets-438097961670-eu-west-1

eu-west-2

arn:aws:s3: :assets-247805302724-eu-west-2

eu-west-3

arn:aws:s3: ::assets-762466490029-eu-west-3

eu-north-1

arn:aws:s3: :assets-611884512288-eu-nord-1

eu-south-1

arn:aws:s3: :assets-484130244270-eu-sud-1

eu-central-1

arn:aws:s3: :assets-769407342218-eu-central-1

ap-northeast-1

arn:aws:s3: :assets-660291247815-ap-northeast-1

ap-southeast-1

arn:aws:s3: :assets-421485864821-ap-southeast-1

ap-southeast-2

arn:aws:s3: :assets-860415559748-ap-southeast-2

ap-south-1

arn:aws:s3: :assets-681137435769-ap-south-1

Puoi usare il aws codeartifact describe-domain comando per recuperare il bucket Amazon S3 usato da un dominio. CodeArtifact 

aws codeartifact describe-domain --domain mydomain

{
  "domain": {
    "name": "mydomain",
    "owner": "111122223333",
    "arn": "arn:aws:codeartifact:us-west-2:111122223333:domain/mydomain",
    "status": "Active",
    "createdTime": 1583075193.861,
    "encryptionKey": "arn:aws:kms:us-west-2:111122223333:key/a73que8sq-ba...",
    "repositoryCount": 13,
    "assetSizeBytes": 513830295,
    "s3BucketArn": "arn:aws:s3:::assets-787052242323-us-west-2"
  }
}

Esempio

L'esempio seguente illustra come fornire l'accesso ai bucket Amazon S3 necessari CodeArtifact per le operazioni nella regione. us-east-1 Per le altre regioni, aggiorna la Resource voce con l'ARN di autorizzazione corretto per la tua regione in base alla tabella precedente.

{
  "Statement": [
    {
      "Sid": "Access-to-specific-bucket-only",
      "Principal": "*",
      "Action": [
        "s3:GetObject"
      ],
      "Effect": "Allow",
      "Resource": ["arn:aws:s3:::assets-193858265520-us-east-1/*"]
    }
  ]
}