도메인 개요 - CodeArtifact
크로스 계정 도메인에서 지원되는 AWS KMS 키 유형 CodeArtifact

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

도메인 개요

작업할 CodeArtifact 때 도메인은 다음과 같은 경우에 유용합니다.

  • 중복 스토리지: 리포지토리 1개 또는 1,000개에서 사용 가능한 도메인 한 번만 저장하면 됩니다. 스토리지 비용은 한 번만 지불한다는 뜻입니다.

  • 빠른 복사: 업스트림 CodeArtifact 리포지토리에서 다운스트림으로 패키지를 가져오거나 CopyPackageVersions API를 사용하는 경우 메타데이터 레코드만 업데이트해야 합니다. 자산은 복사되지 않습니다. 이렇게 하면 새 리포지토리의 스테이징이나 테스트를 빠르게 설정할 수 있습니다. 자세한 정보는 에서 업스트림 리포지토리로 작업하기 CodeArtifact을 참조하세요.

  • 리포지토리와 팀 간 간편한 공유: 도메인의 모든 자산과 메타데이터가 단일 AWS KMS key (KMS 키) 로 암호화됩니다. 각 리포지토리의 키를 관리하거나 단일 키에 대한 액세스 권한을 여러 계정에 부여하지 않아도 됩니다.

  • 여러 리포지토리에 정책 적용: 도메인 관리자는 도메인 전체에 정책을 적용할 수 있습니다. 대표적인 예는 도메인 내 리포지토리에 액세스할 수 있는 계정과, 패키지 소스로 사용할 퍼블릭 리포지토리에 대한 연결을 구성할 수 있는 사용자를 제한하는 것입니다. 자세한 내용은 도메인 정책 섹션을 참조하세요.

  • 고유한 리포지토리 이름: 도메인은 리포지토리를 위한 네임스페이스를 제공합니다. 리포지토리 이름은 도메인 내에서만 고유해야 합니다. 이해하기 쉽고 의미 있는 이름을 사용해야 합니다.

도메인 이름은 계정 내에서 고유해야 합니다.

도메인이 없으면 리포지토리를 만들 수 없습니다. CreateRepositoryAPI를 사용하여 리포지토리를 생성할 때는 도메인 이름을 지정해야 합니다. 한 도메인의 리포지토리를 다른 도메인으로 옮길 수는 없습니다.

도메인을 소유한 동일한 AWS 계정이나 다른 계정이 저장소를 소유할 수 있습니다. 소유 계정이 다른 경우 리포지토리 소유 계정이 도메인 리소스에 대한 CreateRepository 권한을 부여받아야 합니다. PutDomainPermissionsPolicy명령을 사용하여 도메인에 리소스 정책을 추가하면 이 작업을 수행할 수 있습니다.

조직에 여러 도메인이 있을 수 있지만, 개발팀이 조직 전체에서 패키지를 찾고 공유할 수 있도록 게시된 모든 아티팩트를 포함하는 단일 프로덕션 도메인을 사용하는 것이 좋습니다. 두 번째 프리프로덕션 도메인은 프로덕션 도메인 구성의 변경 사항을 테스트할 때 유용합니다.

크로스 계정 도메인

도메인 이름은 계정 내에서만 고유해야 합니다. 즉, 지역 내에 이름이 같은 도메인이 여러 개 존재할 수 있습니다. 따라서 인증되지 않은 계정이 소유한 도메인에 액세스하려면 CLI와 콘솔 모두에서 도메인 이름과 도메인 소유자 ID를 제공해야 합니다. 다음 CLI 예시를 참조하세요.

인증한 계정에서 소유한 도메인에 액세스하는 방법:

인증한 계정에서 도메인에 액세스할 때는 도메인 이름을 지정하기만 하면 됩니다. 다음 예제에서는 사용자 계정이 소유한 my_domain 도메인의 my_repo 리포지토리에 있는 패키지를 나열합니다.

aws codeartifact list-packages --domain my_domain --repository my_repo

인증하지 않은 계정에서 소유한 도메인에 액세스하는 방법:

인증하지 않은 계정이 소유한 도메인에 액세스할 때는 도메인 소유자와 도메인 이름을 지정해야 합니다. 다음 예제에서는 인증하지 않은 계정이 소유한 other_domain 도메인의 other_repo 리포지토리에 있는 패키지를 나열합니다. --domain-owner 파라미터가 추가되었다는 사실에 주목하세요.

aws codeartifact list-packages --domain other-domain --domain-owner 111122223333 --repository other-repo

에서 지원되는 AWS KMS 키 유형 CodeArtifact

CodeArtifact 대칭 KMS 키만 지원합니다. 비대칭 KMS 키는 도메인을 암호화하는 데 사용할 수 없습니다. CodeArtifact 자세한 내용은 대칭 및 비대칭 KMS 키 식별을 참조하세요. 새 고객 관리형 키를 생성하려면 AWS Key Management Service 개발자 안내서대칭 암호화 KMS 키 생성을 참조하세요.

CodeArtifact AWS KMS 외부 키 스토어 (XKS) 를 지원합니다. 가용성, 내구성 및 지연 시간에 영향을 미칠 수 있는 XKS 키를 사용한 키 작업의 가용성, 내구성 및 지연 시간은 사용자의 책임입니다. CodeArtifact XKS 키를 다음과 함께 사용할 때의 영향에 대한 몇 가지 예는 다음과 같습니다. CodeArtifact

  • 요청된 패키지의 모든 자산과 모든 관련 종속성에는 복호화 지연 시간이 적용되므로, XKS 작업 지연 시간이 증가하면 빌드 지연 시간이 크게 늘어날 수 있습니다.

  • 모든 자산이 암호화되므로 XKS 키 자료가 손실되면 XKS 키를 사용하는 도메인과 관련된 모든 자산이 손실됩니다. CodeArtifact

XKS 키 관리에 대한 자세한 내용은 AWS Key Management Service 개발자 안내서외부 키 저장소를 참조하세요.