기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
도메인 생성
CodeArtifact 콘솔 AWS Command Line Interface (AWS CLI) 또는 를 사용하여 도메인을 생성할 수 있습니다. AWS CloudFormation생성되는 도메인에는 리포지토리가 포함되지 않습니다. 자세한 내용은 리포지토리 생성 단원을 참조하십시오. 를 사용하여 CodeArtifact 도메인을 관리하는 방법에 대한 자세한 내용은 을 CloudFormation 참조하십시오를 사용하여 CodeArtifact 리소스 생성 AWS CloudFormation.
도메인 생성(콘솔)
-
AWS CodeArtifact https://console.aws.amazon.com/codesuite/코드아티팩트/홈에서
콘솔을 엽니다. -
탐색 창에서 도메인을 선택하고 도메인 생성을 선택합니다.
-
이름에 도메인의 이름을 입력합니다.
-
추가 구성을 확장합니다.
-
AWS KMS key (KMS키) 를 사용하여 도메인의 모든 자산을 암호화합니다. AWS 관리 KMS 키 또는 관리하는 키를 사용할 수 있습니다. KMS 에서 지원되는 KMS 키 유형에 대한 자세한 내용은 CodeArtifact 을 참조하십시오에서 지원되는 AWS KMS 키 유형 CodeArtifact.
-
기본값을 사용하려면 AWS관리 키를 선택하십시오 AWS 관리형 키.
-
관리하는 키를 사용하려면 고객 관리 KMS 키를 선택합니다. 관리하는 KMS 키를 사용하려면 고객 관리 키에서 키를 ARN 검색하여 선택합니다. KMS
자세한 내용은 AWS Key Management Service 개발자 안내서의 AWS 관리형 키 및 고객 관리형 키를 참조하세요.
-
-
도메인 생성을 선택합니다.
도메인 생성(AWS CLI)
를 사용하여 도메인을 만들려면 create-domain 명령을 사용합니다. AWS CLI도메인의 모든 자산을 암호화하려면 AWS KMS key (KMS키) 를 사용해야 합니다. AWS 관리 KMS 키 또는 관리하는 키를 사용할 수 있습니다. KMS AWS 관리 KMS 키를 사용하는 경우 --encryption-key 파라미터를 사용하지 마세요.
에서 지원되는 KMS 키 유형에 대한 자세한 내용은 CodeArtifact 을 참조하십시오에서 지원되는 AWS KMS 키 유형 CodeArtifact. KMS키에 대한 자세한 내용은 AWS Key Management Service 개발자 안내서의 고객 관리 키를 참조하십시오 AWS 관리형 키.
aws codeartifact create-domain --domainmy_domain
JSON-형식의 데이터가 새 도메인에 대한 세부 정보와 함께 출력에 표시됩니다.
{ "domain": { "name": "my_domain", "owner": "111122223333", "arn": "arn:aws:codeartifact:us-west-2:111122223333:domain/my_domain", "status": "Active", "encryptionKey": "arn:aws:kms:us-west-2:111122223333:key/your-kms-key", "repositoryCount": 0, "assetSizeBytes": 0, "createdTime": "2020-10-12T16:51:18.039000-04:00" } }
관리하는 KMS 키를 사용하는 경우 해당 키의 Amazon 리소스 이름 (ARN) 을 --encryption-key 파라미터와 함께 포함하십시오.
aws codeartifact create-domain --domainmy_domain--encryption-keyarn:aws:kms:us-west-2:111122223333:key/your-kms-key
JSON-형식의 데이터가 새 도메인에 대한 세부 정보와 함께 출력에 나타납니다.
{ "domain": { "name": "my_domain", "owner": "111122223333", "arn": "arn:aws:codeartifact:us-west-2:111122223333:domain/my_domain", "status": "Active", "encryptionKey": "arn:aws:kms:us-west-2:111122223333:key/your-kms-key", "repositoryCount": 0, "assetSizeBytes": 0, "createdTime": "2020-10-12T16:51:18.039000-04:00" } }
태그를 사용하여 도메인 생성
태그가 있는 도메인을 만들려면 create-domain 명령에 --tags 파라미터를 추가합니다.
aws codeartifact create-domain --domainmy_domain--tagskey=k1,value=v1 key=k2,value=v2
키 정책 예시 AWS KMS
에서 CodeArtifact 도메인을 생성할 때는 KMS 키를 사용하여 도메인의 모든 자산을 암호화합니다. 관리 KMS 키 또는 AWS 관리하는 고객 관리 키를 선택할 수 있습니다. KMS키에 대한 자세한 내용은 AWS Key Management Service 개발자 안내서를 참조하십시오.
고객 관리 키를 사용하려면 키에 액세스 권한을 부여하는 키 정책이 있어야 CodeArtifact 합니다. KMS 키 정책은 키에 대한 리소스 정책이며 AWS KMS 키에 대한 액세스를 KMS 제어하는 기본 방법입니다. 모든 KMS 키에는 정확히 하나의 키 정책이 있어야 합니다. 키 정책의 설명에 따라 키 사용 권한이 있는 사람과 KMS 키를 사용할 수 있는 방법이 결정됩니다.
다음 예제 키 정책 설명을 사용하면 AWS CodeArtifact 승인된 사용자를 대신하여 권한을 부여하고 주요 세부 정보를 볼 수 있습니다. 이 정책 설명문은 kms:ViaService 및 kms:CallerAccount 조건 키를 사용하여 지정된 계정 ID를 대신하여 작업을 수행할 수 있는 권한을 제한합니다. CodeArtifact 또한 IAM 루트 사용자에게 모든 AWS KMS 권한을 부여하므로 키가 생성된 후 관리할 수 있습니다.
{ "Version": "2012-10-17", "Id": "key-consolepolicy-3", "Statement": [ { "Sid": "Allow access through AWS CodeArtifact for all principals in the account that are authorized to use CodeArtifact", "Effect": "Allow", "Principal": { "AWS": "*" }, "Action": [ "kms:CreateGrant", "kms:DescribeKey" ], "Resource": "*", "Condition": { "StringEquals": { "kms:CallerAccount": "111122223333", "kms:ViaService": "codeartifact.us-west-2.amazonaws.com" } } }, { "Sid": "Enable IAM User Permissions", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::111122223333:root" }, "Action": "kms:*", "Resource": "*" } ] }
