IAM 사용자 프로비저닝

다음 지침에 따라 IAM 사용자가 를 사용할 수 있도록 준비합니다 CodeArtifact.

IAM 사용자를 프로비저닝하려면

1. IAM 사용자를 생성하거나 와 연결된 사용자를 사용합니다 AWS 계정. 자세한 내용은 IAM 사용 설명서의 사용자 생성 및 정책 개요를 AWS IAM 참조하세요. IAM

2. IAM 사용자에게 에 대한 액세스 권한을 부여합니다 CodeArtifact.

   • 옵션 1: 사용자 지정 IAM 정책을 생성합니다. 사용자 지정 IAM 정책을 사용하면 최소 필수 권한을 제공하고 인증 토큰의 지속 시간을 변경할 수 있습니다. 자세한 내용과 정책 예는 에 대한 자격 증명 기반 정책 예제 AWS CodeArtifact 단원을 참조하세요.

   • 옵션 2: AWSCodeArtifactAdminAccess AWS 관리형 정책을 사용합니다. 이 정책의 내용은 다음 코드 조각에 나와 있습니다.

     중요

     이 정책은 모든 에 대한 액세스 권한을 부여합니다 CodeArtifact APIs. 작업을 완료하는 데 필요한 최소 권한을 항상 사용하는 것이 좋습니다. 자세한 내용은 IAM 사용 설명서의 IAM 모범 사례를 참조하세요.

     {
        "Version": "2012-10-17",
        "Statement": [
           {
              "Action": [
                 "codeartifact:*"
              ],
              "Effect": "Allow",
              "Resource": "*"
           },
           {
              "Effect": "Allow",
              "Action": "sts:GetServiceBearerToken",
              "Resource": "*",
                 "Condition": {
                    "StringEquals": {
                       "sts:AWSServiceName": "codeartifact.amazonaws.com"
                    }
                 }
           }
         ]
     }

참고

IAM 사용자 또는 역할 정책에 sts:GetServiceBearerToken 권한을 추가해야 합니다. CodeArtifact 도메인 또는 리포지토리 리소스 정책에 추가할 수 있지만 권한은 리소스 정책에 영향을 주지 않습니다.

를 CodeArtifact 호출하려면 sts:GetServiceBearerToken 권한이 필요합니다GetAuthorizationTokenAPI. 이렇게 하면 npm 또는 pip 와 같은 패키지 관리자를 사용할 때 사용해야 하는 토큰이 API 반환됩니다 CodeArtifact. CodeArtifact 리포지토리와 함께 패키지 관리자를 사용하려면 IAM 사용자 또는 역할이 이전 정책 예제와 sts:GetServiceBearerToken 같이 를 허용해야 합니다.

에 사용할 패키지 관리자 또는 빌드 도구를 설치하지 않은 경우 섹션을 CodeArtifact참조하세요패키지 관리자 또는 빌드 도구를 설치하기.