Criar um domínio - CodeArtifact
Criar um domínio (console)Criar um domínio (AWS CLI)Exemplo de política de AWS KMS chaves

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criar um domínio

Você pode criar um domínio usando o CodeArtifact console, o AWS Command Line Interface (AWS CLI) ou AWS CloudFormation. Quando você cria um domínio, ele não contém nenhum repositório. Para obter mais informações, consulte Criar um repositório. Para obter mais informações sobre como gerenciar CodeArtifact domínios com CloudFormation, consulteCriando CodeArtifact recursos com AWS CloudFormation.

Criar um domínio (console)

  1. Abra o AWS CodeArtifact console em https://console.aws.amazon.com/codesuite/codeartifact/home.

  2. No painel de navegação, escolha Domínios e, em seguida, escolha Criar domínio.

  3. Em Nome, insira um nome para o domínio.

  4. Expanda Configuração Adicional.

  5. Use uma AWS KMS key (KMSchave) para criptografar todos os ativos em seu domínio. Você pode usar uma KMS chave AWS gerenciada ou uma KMS chave que você gerencia. Para obter mais informações sobre os tipos de KMS chaves compatíveis CodeArtifact, consulteTipos de AWS KMS teclas compatíveis com CodeArtifact.

    • Escolha a chave AWS gerenciada se quiser usar a chave padrão Chave gerenciada pela AWS.

    • Escolha Chave gerenciada pelo cliente se quiser usar uma KMS chave que você gerencia. Para usar uma KMS chave que você gerencia, em Chave gerenciada pelo cliente ARN, pesquise e escolha a KMS chave.

    Para obter mais informações, consulte Chave gerenciada pela AWS e Chave gerenciada pelo cliente no Guia do desenvolvedor do AWS Key Management Service .

  6. Escolha Criar domínio.

Criar um domínio (AWS CLI)

Para criar um domínio com o AWS CLI, use o create-domain comando. Você deve usar uma AWS KMS key (KMSchave) para criptografar todos os ativos em seu domínio. Você pode usar uma KMS chave AWS gerenciada ou uma KMS chave que você gerencia. Se você usar uma KMS chave AWS gerenciada, não use o --encryption-key parâmetro.

Para obter mais informações sobre os tipos de KMS chaves compatíveis CodeArtifact, consulteTipos de AWS KMS teclas compatíveis com CodeArtifact. Para obter mais informações sobre KMS chaves, consulte Chave gerenciada pela AWSChave gerenciada pelo cliente no Guia do AWS Key Management Service desenvolvedor.

aws codeartifact create-domain --domain my_domain

JSON-dados formatados aparecem na saída com detalhes sobre seu novo domínio. 

{
    "domain": {
        "name": "my_domain",
        "owner": "111122223333",
        "arn": "arn:aws:codeartifact:us-west-2:111122223333:domain/my_domain",
        "status": "Active",
        "encryptionKey": "arn:aws:kms:us-west-2:111122223333:key/your-kms-key",
        "repositoryCount": 0,
        "assetSizeBytes": 0,
        "createdTime": "2020-10-12T16:51:18.039000-04:00"
    }
}

Se você usar uma KMS chave gerenciada por você, inclua seu Amazon Resource Name (ARN) com o --encryption-key parâmetro. 

aws codeartifact create-domain --domain my_domain --encryption-key arn:aws:kms:us-west-2:111122223333:key/your-kms-key

JSON-dados formatados aparecem na saída com detalhes sobre seu novo domínio. 

{
    "domain": {
        "name": "my_domain",
        "owner": "111122223333",
        "arn": "arn:aws:codeartifact:us-west-2:111122223333:domain/my_domain",
        "status": "Active",
        "encryptionKey": "arn:aws:kms:us-west-2:111122223333:key/your-kms-key",
        "repositoryCount": 0,
        "assetSizeBytes": 0,
        "createdTime": "2020-10-12T16:51:18.039000-04:00"
    }
}

Criar um domínio com tags

Para criar um domínio com tags, adicione o parâmetro --tags ao comando create-domain.

aws codeartifact create-domain --domain my_domain --tags key=k1,value=v1 key=k2,value=v2

Exemplo de política de AWS KMS chaves

Ao criar um domínio em CodeArtifact, você usa uma KMS chave para criptografar todos os ativos no domínio. Você pode escolher uma KMS chave AWS gerenciada ou uma chave gerenciada pelo cliente que você gerencia. Para obter mais informações sobre KMS chaves, consulte o Guia do AWS Key Management Service desenvolvedor.

Para usar uma chave gerenciada pelo cliente, sua KMS chave deve ter uma política de chaves que conceda acesso CodeArtifact a. Uma política de chaves é uma política de recursos para uma AWS KMS chave e é a principal forma de controlar o acesso às KMS chaves. Cada KMS chave deve ter exatamente uma política de chaves. As declarações na política de chaves determinam quem tem permissão para usar a KMS chave e como eles podem usá-la.

O exemplo de declaração de política fundamental AWS CodeArtifact a seguir permite criar concessões e visualizar detalhes importantes em nome de usuários autorizados. Esta declaração de política limita a permissão para CodeArtifact agir em nome do ID da conta especificado usando as chaves de kms:CallerAccount condição kms:ViaService e. Ele também concede todas AWS KMS as permissões ao usuário IAM root, para que a chave possa ser gerenciada depois de criada.

{
    "Version": "2012-10-17",
    "Id": "key-consolepolicy-3",
    "Statement": [
        {
            "Sid": "Allow access through AWS CodeArtifact for all principals in the account that are authorized to use CodeArtifact",
            "Effect": "Allow",
            "Principal": {
                "AWS": "*"
            },
            "Action": [
                "kms:CreateGrant",
                "kms:DescribeKey"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "kms:CallerAccount": "111122223333",
                    "kms:ViaService": "codeartifact.us-west-2.amazonaws.com"
                }
            }
        },
        {
            "Sid": "Enable IAM User Permissions",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::111122223333:root"
            },
            "Action": "kms:*",
            "Resource": "*"
        }
    ]
}