Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Aprovisionar un usuario de IAM Siga estas instrucciones para preparar a un usuario de IAM para su uso. CodeArtifact **Para aprovisionar a un usuario de IAM** 1. Cree un usuario de IAM o use uno asociado a su Cuenta de AWS. Para obtener más información, consulte [Creación de un usuario de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/Using_SettingUpUser.html#Using_CreateUser_console) y [Descripción general de las políticas de AWS IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/PoliciesOverview.html) en la Guía del usuario de *IAM*. 1. Conceda al usuario de IAM acceso a. CodeArtifact + **Opción 1:** crear una política de IAM personalizada. Con una política de IAM personalizada, puede proporcionar los permisos mínimos necesarios y cambiar la duración de los tokens de autenticación. Para obtener más información y políticas de ejemplo, consulte [Ejemplos de políticas basadas en la identidad para AWS CodeArtifact](security_iam_id-based-policy-examples.md). + **Opción 2:** utilizar la política `AWSCodeArtifactAdminAccess` AWS gestionada. El siguiente fragmento muestra el contenido de esta política. **importante** Esta política otorga acceso a todos CodeArtifact APIs. Le recomendamos que utilice siempre los permisos mínimos necesarios para realizar la tarea. Para obtener más información, consulte [Prácticas recomendadas de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html) en la *Guía del usuario de IAM*. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Action": [ "codeartifact:*" ], "Effect": "Allow", "Resource": "*" }, { "Effect": "Allow", "Action": "sts:GetServiceBearerToken", "Resource": "*", "Condition": { "StringEquals": { "sts:AWSServiceName": "codeartifact.amazonaws.com" } } } ] } ``` ------ **nota** El permiso `sts:GetServiceBearerToken` se debe agregar a la política de usuario de IAM o rol. Si bien se puede añadir a una política de recursos de CodeArtifact dominio o repositorio, el permiso no tendrá ningún efecto en las políticas de recursos. El `sts:GetServiceBearerToken` permiso es necesario para llamar a la CodeArtifact `GetAuthorizationToken` API. Esta API devuelve un token que debe usarse cuando se usa un administrador de paquetes, como `npm` o `pip` con CodeArtifact. Para usar un administrador de paquetes con un CodeArtifact repositorio, tu usuario o rol de IAM debe `sts:GetServiceBearerToken` permitirlo, como se muestra en el ejemplo de política anterior. Si no ha instalado el administrador de paquetes o la herramienta de compilación con los que piensa utilizar CodeArtifact, consulte[Instale su administrador de paquetes o herramienta de compilación](getting-started-install-package-manager.md).