Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Menyediakan pengguna IAM Ikuti petunjuk ini untuk mempersiapkan pengguna IAM untuk digunakan CodeArtifact. **Untuk menyediakan pengguna AniAM** 1. Buat pengguna IAM, atau gunakan yang terkait dengan pengguna Anda Akun AWS. Untuk informasi selengkapnya, lihat [Membuat pengguna IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/Using_SettingUpUser.html#Using_CreateUser_console) dan [Ringkasan kebijakan AWS IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/PoliciesOverview.html) di Panduan Pengguna *IAM*. 1. Berikan akses pengguna IAM ke CodeArtifact. + **Opsi 1:** Buat kebijakan IAM khusus. Dengan kebijakan IAM khusus, Anda dapat memberikan izin minimum yang diperlukan dan mengubah berapa lama autentikasi token berlaku. Untuk informasi selengkapnya dan kebijakan contoh, lihat [Contoh kebijakan berbasis identitas untuk AWS CodeArtifact](security_iam_id-based-policy-examples.md). + **Opsi 2:** Gunakan kebijakan `AWSCodeArtifactAdminAccess` AWS terkelola. Cuplikan berikut menunjukkan isi kebijakan ini. **penting** Kebijakan ini memberikan akses ke semua CodeArtifact APIs. Sebaiknya Anda selalu menggunakan izin minimum yang diperlukan untuk menyelesaikan tugas Anda. Untuk informasi selengkapnya, lihat [Praktik terbaik IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html) dalam *Panduan Pengguna IAM*. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Action": [ "codeartifact:*" ], "Effect": "Allow", "Resource": "*" }, { "Effect": "Allow", "Action": "sts:GetServiceBearerToken", "Resource": "*", "Condition": { "StringEquals": { "sts:AWSServiceName": "codeartifact.amazonaws.com" } } } ] } ``` ------ **catatan** `sts:GetServiceBearerToken`Izin harus ditambahkan ke pengguna IAM atau kebijakan peran. Meskipun dapat ditambahkan ke kebijakan sumber daya CodeArtifact domain atau repositori, izin tidak akan berpengaruh dalam kebijakan sumber daya. `sts:GetServiceBearerToken`Izin diperlukan untuk memanggil CodeArtifact `GetAuthorizationToken` API. API ini mengembalikan token yang harus digunakan saat menggunakan manajer paket seperti `npm` atau `pip` dengan CodeArtifact. Untuk menggunakan manajer paket dengan CodeArtifact repositori, pengguna atau peran IAM Anda harus mengizinkan `sts:GetServiceBearerToken` seperti yang ditunjukkan pada contoh kebijakan sebelumnya. Jika Anda belum menginstal manajer paket atau alat build yang Anda rencanakan untuk digunakan CodeArtifact, lihat[Menginstal manajer paket atau alat pembangun](getting-started-install-package-manager.md).