Domain erstellen - CodeArtifact
Erstellen Sie eine Domäne (Konsole)Erstellen Sie eine Domäne (AWS CLI)Beispiel für eine AWS KMS Schlüsselrichtlinie

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Domain erstellen

Sie können eine Domäne mithilfe der CodeArtifact Konsole, der Taste AWS Command Line Interface (AWS CLI) oder AWS CloudFormation erstellen. Wenn Sie eine Domain erstellen, enthält sie keine Repositorys. Weitere Informationen finden Sie unter Erstellen eines -Repositorys. Weitere Informationen zur Verwaltung von CodeArtifact Domains mit finden Sie CloudFormation unter CodeArtifact Ressourcen erstellen mit AWS CloudFormation.

Erstellen Sie eine Domäne (Konsole)

  1. Öffnen Sie die AWS CodeArtifact Konsole unter https://console.aws.amazon.com/codesuite/codeartifact/home.

  2. Wählen Sie im Navigationsbereich Domains und dann Create domain aus.

  3. Geben Sie im Feld Name einen Namen für Ihre Domain ein.

  4. Erweitern Sie Additional configuration (Zusätzliche Konfiguration).

  5. Verwenden Sie einen AWS KMS key (KMSSchlüssel), um alle Ressourcen in Ihrer Domain zu verschlüsseln. Sie können einen AWS verwalteten KMS Schlüssel oder einen von Ihnen verwalteten KMS Schlüssel verwenden. Weitere Informationen zu den unterstützten KMS Schlüsseltypen finden Sie CodeArtifact unterArten von AWS KMS Schlüsseln, die unterstützt werden in CodeArtifact.

    • Wählen Sie AWSverwaltete Schlüssel, wenn Sie die Standardeinstellung verwenden möchten Von AWS verwalteter Schlüssel.

    • Wählen Sie Vom Kunden verwalteter Schlüssel, wenn Sie einen KMS Schlüssel verwenden möchten, den Sie selbst verwalten. Um einen von Ihnen verwalteten KMS Schlüssel zu verwenden, suchen Sie unter Vom Kunden verwalteter Schlüssel ARN nach dem KMS Schlüssel und wählen Sie ihn aus.

    Weitere Informationen finden Sie unter Von AWS verwalteter Schlüsselund vom Kunden verwalteter Schlüssel im AWS Key Management Service Entwicklerhandbuch.

  6. Wählen Sie Domain erstellen aus.

Erstellen Sie eine Domäne (AWS CLI)

Um eine Domain mit dem zu erstellen AWS CLI, verwenden Sie den create-domain Befehl. Sie müssen einen AWS KMS key (KMSSchlüssel) verwenden, um alle Assets in Ihrer Domain zu verschlüsseln. Sie können einen AWS verwalteten KMS Schlüssel oder einen von Ihnen verwalteten KMS Schlüssel verwenden. Wenn Sie einen AWS verwalteten KMS Schlüssel verwenden, verwenden Sie den --encryption-key Parameter nicht.

Weitere Hinweise zu den unterstützten KMS Schlüsseltypen finden Sie CodeArtifact unterArten von AWS KMS Schlüsseln, die unterstützt werden in CodeArtifact. Weitere Informationen zu KMS Schlüsseln finden Sie unter Von AWS verwalteter Schlüsselund vom Kunden verwaltete Schlüssel im AWS Key Management Service Entwicklerhandbuch.

aws codeartifact create-domain --domain my_domain

JSON-In der Ausgabe werden formatierte Daten mit Details zu Ihrer neuen Domain angezeigt. 

{
    "domain": {
        "name": "my_domain",
        "owner": "111122223333",
        "arn": "arn:aws:codeartifact:us-west-2:111122223333:domain/my_domain",
        "status": "Active",
        "encryptionKey": "arn:aws:kms:us-west-2:111122223333:key/your-kms-key",
        "repositoryCount": 0,
        "assetSizeBytes": 0,
        "createdTime": "2020-10-12T16:51:18.039000-04:00"
    }
}

Wenn Sie einen KMS Schlüssel verwenden, den Sie verwalten, geben Sie dessen Amazon-Ressourcennamen (ARN) in den --encryption-key Parameter ein. 

aws codeartifact create-domain --domain my_domain --encryption-key arn:aws:kms:us-west-2:111122223333:key/your-kms-key

JSON-formatierte Daten werden in der Ausgabe mit Details zu Ihrer neuen Domain angezeigt. 

{
    "domain": {
        "name": "my_domain",
        "owner": "111122223333",
        "arn": "arn:aws:codeartifact:us-west-2:111122223333:domain/my_domain",
        "status": "Active",
        "encryptionKey": "arn:aws:kms:us-west-2:111122223333:key/your-kms-key",
        "repositoryCount": 0,
        "assetSizeBytes": 0,
        "createdTime": "2020-10-12T16:51:18.039000-04:00"
    }
}

Erstellen einer Domäne mit Tags

Um eine Domain mit Tags zu erstellen, fügen Sie den --tags Parameter zu Ihrem create-domain Befehl hinzu.

aws codeartifact create-domain --domain my_domain --tags key=k1,value=v1 key=k2,value=v2

Beispiel für eine AWS KMS Schlüsselrichtlinie

Wenn Sie eine Domain in erstellen CodeArtifact, verwenden Sie einen KMS Schlüssel, um alle Ressourcen in der Domain zu verschlüsseln. Sie können einen AWS verwalteten KMS Schlüssel oder einen vom Kunden verwalteten Schlüssel wählen, den Sie verwalten. Weitere Informationen zu KMS Schlüsseln finden Sie im AWS Key Management Service Entwicklerhandbuch.

Um einen vom Kunden verwalteten Schlüssel verwenden zu können, muss für Ihren KMS Schlüssel eine Schlüsselrichtlinie gelten, die Zugriff darauf gewährt CodeArtifact. Eine Schlüsselrichtlinie ist eine Ressourcenrichtlinie für einen AWS KMS Schlüssel und stellt die wichtigste Methode zur Steuerung des Zugriffs auf KMS Schlüssel dar. Jeder KMS Schlüssel muss genau eine Schlüsselrichtlinie haben. Die Aussagen in der Schlüsselrichtlinie legen fest, wer berechtigt ist, den KMS Schlüssel zu verwenden, und wie er verwendet werden kann.

Das folgende Beispiel für eine wichtige Richtlinienerklärung ermöglicht es AWS CodeArtifact , Zuschüsse zu erstellen und wichtige Details im Namen autorisierter Benutzer einzusehen. Diese Grundsatzerklärung beschränkt die Erlaubnis darauf, im Namen der angegebenen Konto-ID zu CodeArtifact handeln, indem die Bedingungsschlüssel kms:ViaService und die kms:CallerAccount Bedingungsschlüssel verwendet werden. Außerdem werden dem IAM Root-Benutzer alle AWS KMS Berechtigungen erteilt, sodass der Schlüssel nach seiner Erstellung verwaltet werden kann.

{
    "Version": "2012-10-17",
    "Id": "key-consolepolicy-3",
    "Statement": [
        {
            "Sid": "Allow access through AWS CodeArtifact for all principals in the account that are authorized to use CodeArtifact",
            "Effect": "Allow",
            "Principal": {
                "AWS": "*"
            },
            "Action": [
                "kms:CreateGrant",
                "kms:DescribeKey"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "kms:CallerAccount": "111122223333",
                    "kms:ViaService": "codeartifact.us-west-2.amazonaws.com"
                }
            }
        },
        {
            "Sid": "Enable IAM User Permissions",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::111122223333:root"
            },
            "Action": "kms:*",
            "Resource": "*"
        }
    ]
}