As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Provisionar um usuário do IAM Siga estas instruções para preparar um usuário do IAM para usar CodeArtifact. **Para provisionar um usuário do IAM** 1. Crie um usuário do IAM ou use um associado à sua conta da Conta da AWS. Para obter mais informações, consulte [Criação de um usuário do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/Using_SettingUpUser.html#Using_CreateUser_console) e [Visão geral das políticas AWS do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/PoliciesOverview.html) *no Guia do usuário do IAM*. 1. Conceda ao usuário do IAM acesso CodeArtifact a. + **Opção 1:** criar uma política do IAM personalizada. Com uma política do IAM personalizada, você pode fornecer as permissões mínimas necessárias e alterar a duração dos tokens de autenticação. Para obter mais informações e políticas de exemplo, consulte [Exemplos de políticas baseadas em identidade para AWS CodeArtifact](security_iam_id-based-policy-examples.md). + **Opção 2:** Usar a política `AWSCodeArtifactAdminAccess` AWS gerenciada. O trecho a seguir mostra o conteúdo dessa política. **Importante** Essa política concede acesso a todos CodeArtifact APIs. Recomendamos que você sempre use as permissões mínimas necessárias para realizar sua tarefa. Para obter mais informações, consulte [Práticas recomendadas do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html) no *Guia do usuário do IAM*. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Action": [ "codeartifact:*" ], "Effect": "Allow", "Resource": "*" }, { "Effect": "Allow", "Action": "sts:GetServiceBearerToken", "Resource": "*", "Condition": { "StringEquals": { "sts:AWSServiceName": "codeartifact.amazonaws.com" } } } ] } ``` ------ **nota** A permissão `sts:GetServiceBearerToken` deve ser adicionada à política de usuário ou perfil do IAM. Embora possa ser adicionada a uma política de recursos de CodeArtifact domínio ou repositório, a permissão não terá efeito nas políticas de recursos. A `sts:GetServiceBearerToken` permissão é necessária para chamar a CodeArtifact `GetAuthorizationToken` API. Essa API retorna um token que deve ser usado ao usar um gerenciador de pacotes, como `npm` ou `pip` com CodeArtifact. Para usar um gerenciador de pacotes com um CodeArtifact repositório, seu usuário ou função do IAM deve permitir, `sts:GetServiceBearerToken` conforme mostrado no exemplo de política anterior. Se você não instalou o gerenciador de pacotes ou a ferramenta de compilação com a qual planeja usar CodeArtifact, consulte[Instalar o gerenciador de pacotes ou ferramenta de compilação](getting-started-install-package-manager.md).