CodeArtifact用の VPCエンドポイントポリシーを作成する

CodeArtifact 用の VPC エンドポイントポリシーを作成するには、以下を指定します:

アクションを実行できるプリンシパル。
実行可能なアクション。
自身に対してアクションを実行できたリソース。

この例のポリシーでは、アカウント 123456789012のプリンシパルがGetAuthorizationTokenAPI を呼び出して CodeArtifactリポジトリからパッケージを取得できることを指定しています。


{
  "Statement": [
    {
      "Action": [
        "codeartifact:GetAuthorizationToken",
        "codeartifact:GetRepositoryEndpoint",
        "codeartifact:ReadFromRepository",
        "sts:GetServiceBearerToken"
      ],
      "Effect": "Allow",
      "Resource": "*",
      "Principal": {
         "AWS": "arn:aws:iam::123456789012:root"
       }
    }
  ]
}

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

VPCから CodeArtifactを使用する

AWS CloudFormation リソース: