我想将 CodeArtifact 设置为易于 Windows 开发人员使用。问题是 CodeArtifact 似乎依赖于一个过期的令牌,我无法摆脱这个令牌。我宁愿不使用身份验证令牌,而是将存储库限制为我们公司的 IP 地址,并通过策略控制访问。我们的构建发布到 S3,我通过这种方式控制访问,效果很好。我已将策略条件应用为测试,但我仍需要使用身份验证令牌
这是我正在测试的策略,IP 地址已被替换:
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": "*",
"Action": "*",
"Resource": "*",
"Condition": {
"IpAddress": {
"aws:SourceIp": [
"255.255.255.255/32",
"255.255.255.255/32",
"255.255.255.255/32"
]
}
}
}
]
}
我的部分目标是进行设置,以便该过程对开发人员透明。我可以在其中添加一行并requirements.txt使其--extra-index-url <CodeArtifact endpoint> <package>==<version>正常工作,而无需他们拥有 IAM 帐户并设置凭据。
我知道 CodeArtifact 是新的,所以可能还不支持。或者也许这不是正确的工具,我应该改用 S3。