Panoramica del dominio - CodeArtifact
Domini con più accountTipi di AWS KMS chiavi supportati in CodeArtifact

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Panoramica del dominio

Quando lavori con CodeArtifact, i domini sono utili per quanto segue:

  • Storage deduplicato: una risorsa deve essere archiviata solo una volta in un dominio, anche se è disponibile in 1 o 1.000 repository. Ciò significa che paghi per lo storage una sola volta.

  • Copia rapida: quando si trasferiscono pacchetti da un repository upstream a un CodeArtifact repository downstream o si utilizza l'CopyPackageVersions API, è necessario aggiornare solo i record di metadati. Non viene copiata alcuna risorsa. In questo modo è possibile configurare rapidamente un nuovo repository per lo staging o il test. Per ulteriori informazioni, consulta Lavorare con i repository upstream in CodeArtifact.

  • Condivisione semplificata tra repository e team: tutte le risorse e i metadati di un dominio sono crittografati con un'unica chiave AWS KMS key (chiave KMS). Non è necessario gestire una chiave per ogni repository o concedere a più account l'accesso a una singola chiave.

  • Applica la policy su più repository: l'amministratore di dominio può applicare la policy a tutto il dominio. Ciò include la limitazione degli account che hanno accesso agli archivi del dominio e di chi può configurare le connessioni agli archivi pubblici da utilizzare come fonti di pacchetti. Per ulteriori informazioni, consulta Politiche di dominio.

  • Nomi di repository univoci: il dominio fornisce uno spazio dei nomi per i repository. I nomi dei repository devono essere univoci solo all'interno del dominio. È necessario utilizzare nomi significativi e facili da capire.

I nomi di dominio devono essere univoci all'interno di un account.

Non è possibile creare un repository senza un dominio. Quando si utilizza l'CreateRepositoryAPI per creare un repository, è necessario specificare un nome di dominio. Non è possibile spostare un repository da un dominio all'altro.

Un repository può appartenere allo stesso AWS account proprietario del dominio o a un account diverso. Se gli account proprietari sono diversi, all'account proprietario del repository deve essere concessa l'autorizzazione sulla risorsa del CreateRepository dominio. È possibile farlo aggiungendo una politica delle risorse al dominio utilizzando il comando. PutDomainPermissionsPolicy

Sebbene un'organizzazione possa avere più domini, si consiglia di disporre di un unico dominio di produzione che contenga tutti gli elementi pubblicati in modo che i team di sviluppo possano trovare e condividere i pacchetti all'interno dell'organizzazione. Un secondo dominio di preproduzione può essere utile per testare le modifiche alla configurazione del dominio di produzione.

Domini con più account

I nomi di dominio devono essere unici solo all'interno di un account, il che significa che potrebbero esserci più domini all'interno di una regione con lo stesso nome. Per questo motivo, se desideri accedere a un dominio di proprietà di un account per il quale non sei autenticato, devi fornire l'ID del proprietario del dominio insieme al nome di dominio sia nella CLI che nella console. Vedi i seguenti esempi di CLI.

Accedi a un dominio di proprietà di un account su cui sei autenticato:

Quando accedi a un dominio all'interno dell'account con cui sei autenticato, devi solo specificare il nome di dominio. L'esempio seguente elenca i pacchetti nel repository my_repo nel dominio my_domain di proprietà del tuo account.

aws codeartifact list-packages --domain my_domain --repository my_repo

Accedi a un dominio di proprietà di un account al quale non sei autenticato:

Quando accedi a un dominio di proprietà di un account al quale non sei autenticato, devi specificare il proprietario del dominio e il nome del dominio. L'esempio seguente elenca i pacchetti nell'archivio other-repo nel dominio di altro dominio di proprietà di un account al quale non sei autenticato. Notate l'aggiunta del parametro. --domain-owner

aws codeartifact list-packages --domain other-domain --domain-owner 111122223333 --repository other-repo

Tipi di AWS KMS chiavi supportati in CodeArtifact

CodeArtifact supporta solo chiavi KMS simmetriche. Non puoi utilizzare una chiave KMS asimmetrica per crittografare i tuoi domini. CodeArtifact Per ulteriori informazioni, consulta Identificazione delle chiavi KMS simmetriche e asimmetriche. Per informazioni su come creare una nuova chiave gestita dal cliente, consulta Creazione di chiavi KMS con crittografia simmetrica nella Guida per gli sviluppatori.AWS Key Management Service

CodeArtifact supporta AWS KMS External Key Stores (XKS). Sei responsabile della disponibilità, della durabilità e della latenza delle operazioni chiave con le chiavi XKS, che possono influire sulla disponibilità, la durata e la latenza con. CodeArtifact Alcuni esempi di effetti dell'uso delle chiavi XKS con: CodeArtifact

  • Poiché ogni risorsa di un pacchetto richiesto e tutte le sue dipendenze sono soggette alla latenza di decrittografia, la latenza di compilazione può essere aumentata in modo sostanziale con un aumento della latenza delle operazioni XKS.

  • Poiché tutte le risorse sono crittografate CodeArtifact, una perdita dei materiali chiave XKS comporterà la perdita di tutte le risorse associate al dominio utilizzando la chiave XKS.

Per ulteriori informazioni sulle chiavi XKS, consulta Archivi di chiavi esterni nella Guida per gli AWS Key Management Service sviluppatori.