Provisionner un IAM utilisateur - CodeArtifact

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Provisionner un IAM utilisateur

Suivez ces instructions pour préparer l'IAMutilisateur à l'utiliser CodeArtifact.

Pour mettre en service un utilisateur IAM

  1. Créez un IAM utilisateur ou utilisez-en un qui est associé à votre Compte AWS. Pour plus d'informations, consultez les sections Création IAM d'un utilisateur et Présentation des AWS IAM politiques dans le Guide de IAM l'utilisateur.

  2. Accordez à l'IAMutilisateur l'accès à CodeArtifact.

    • Option 1 : créer une IAM politique personnalisée. Avec une IAM politique personnalisée, vous pouvez fournir les autorisations minimales requises et modifier la durée de vie des jetons d'authentification. Pour plus d’informations et obtenir des exemples de stratégie, consultez Exemples de politiques basées sur l'identité pour AWS CodeArtifact.

    • Option 2 : utilisez la politique AWSCodeArtifactAdminAccess AWS gérée. L'extrait suivant montre le contenu de cette politique.

      Important

      Cette politique accorde l'accès à tous CodeArtifact APIs. Nous vous recommandons de toujours utiliser les autorisations minimales requises pour accomplir votre tâche. Pour plus d'informations, consultez les IAMmeilleures pratiques dans le guide de IAM l'utilisateur.

      {
   "Version": "2012-10-17",
   "Statement": [
      {
         "Action": [
            "codeartifact:*"
         ],
         "Effect": "Allow",
         "Resource": "*"
      },
      {
         "Effect": "Allow",
         "Action": "sts:GetServiceBearerToken",
         "Resource": "*",
            "Condition": {
               "StringEquals": {
                  "sts:AWSServiceName": "codeartifact.amazonaws.com"
               }
            }
      }
    ]
}
Note

L'sts:GetServiceBearerTokenautorisation doit être ajoutée à la politique de l'IAMutilisateur ou du rôle. Bien qu'elle puisse être ajoutée à une politique de ressources de CodeArtifact domaine ou de référentiel, l'autorisation n'aura aucun effet sur les politiques de ressources.

L'sts:GetServiceBearerTokenautorisation est requise pour appeler le CodeArtifact GetAuthorizationTokenAPI. Cela API renvoie un jeton qui doit être utilisé lors de l'utilisation d'un gestionnaire de packages tel que npm ou pip with CodeArtifact. Pour utiliser un gestionnaire de packages avec un CodeArtifact référentiel, votre IAM utilisateur ou votre rôle doit l'autoriser, sts:GetServiceBearerToken comme indiqué dans l'exemple de politique précédent.

Si vous n'avez pas installé le gestionnaire de packages ou l'outil de génération que vous comptez utiliser CodeArtifact, consultezInstallez votre gestionnaire de packages ou votre outil de compilation.