Fornisci un utente IAM - CodeArtifact

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Fornisci un utente IAM

Segui queste istruzioni per preparare un utente IAM all'uso CodeArtifact.

Per effettuare il provisioning di un utente IAM

  1. Crea un utente IAM o usane uno associato al tuo Account AWS. Per ulteriori informazioni, consulta Creazione di un utente IAM e Panoramica delle politiche AWS IAM nella Guida per l'utente IAM.

  2. Concedi all'utente IAM l'accesso a CodeArtifact.

    • Opzione 1: crea una policy IAM personalizzata. Con una policy IAM personalizzata, puoi fornire le autorizzazioni minime richieste e modificare la durata dei token di autenticazione. Per ulteriori informazioni e policy di esempio, consulta Esempi di policy basate sull'identità per AWS CodeArtifact.

    • Opzione 2: utilizza la policy AWSCodeArtifactAdminAccess AWS gestita. Il seguente frammento mostra il contenuto di questa politica.

      Importante

      Questa politica garantisce l'accesso a tutti. CodeArtifact APIs È consigliabile utilizzare sempre le autorizzazioni minime necessarie per eseguire l'attività. Per ulteriori informazioni, consultare la sezione best practice IAM nella Guida per l'utente IAM.

      {
   "Version": "2012-10-17",
   "Statement": [
      {
         "Action": [
            "codeartifact:*"
         ],
         "Effect": "Allow",
         "Resource": "*"
      },
      {
         "Effect": "Allow",
         "Action": "sts:GetServiceBearerToken",
         "Resource": "*",
            "Condition": {
               "StringEquals": {
                  "sts:AWSServiceName": "codeartifact.amazonaws.com"
               }
            }
      }
    ]
}
Nota

L'sts:GetServiceBearerTokenautorizzazione deve essere aggiunta alla policy relativa agli utenti o ai ruoli IAM. Sebbene possa essere aggiunta a una politica delle risorse del CodeArtifact dominio o del repository, l'autorizzazione non avrà alcun effetto sulle politiche delle risorse.

L'sts:GetServiceBearerTokenautorizzazione è necessaria per chiamare l' CodeArtifactGetAuthorizationTokenAPI. Questa API restituisce un token che deve essere utilizzato quando si utilizza un gestore di pacchetti come npm o pip con CodeArtifact. Per utilizzare un gestore di pacchetti con un CodeArtifact repository, l'utente o il ruolo IAM deve consentire, sts:GetServiceBearerToken come mostrato nell'esempio di policy precedente.

Se non hai installato il gestore di pacchetti o lo strumento di compilazione che intendi utilizzare CodeArtifact, consulta. Installa il tuo gestore di pacchetti o lo strumento di compilazione