3

我需要一个用于我公司 Python 包的包存储库。我已经设置了一个 AWS CodeArtifact 存储库并设法发布和安装我的包。

要使pip能够使用此存储库,AWS 建议使用以下方法之一:

aws codeartifact login --tool pip | twine --domain my-domain --domain-owner domain-owner-id --repository my-repo

这很有效,因为我已经使用我的凭证配置了我的 AWS 客户端。不过,我更愿意像这样安装:他们应该能够轻松安装这些软件包,例如通过

pip install --extra-index-url https://repository-name.d.codeartifact.eu-west-1.amazonaws.com/pypi/repository/ package_name

有两个原因,我希望它在没有凭据的情况下工作:

  • 我不希望我组织中的每个人都安装 AWS 客户端。
  • 我托管的第三方系统不允许我安装 AWS 客户端 - 它允许我提供替代索引或指定 requirements.txt,我也可以在其中添加其他索引。

因此我的问题是: 如何在 VPC(虚拟私有云)中公开/公开访问 AWS CodeArtifact 存储库,而不需要凭证?

用户(通过 VPN)和第 3 方应用程序都已配置为在同一个 VPC 中。

4

2 回答 2

1

Two alternatives to Kasia Gogolek's answer:

Run a proxy in front of aws-codeartifact that handles the authentication:

https://github.com/Polymathian/aws-codeartifact-python-proxy

pypicloud instead of s3pypi:

https://github.com/stevearc/pypicloud-docker

于 2021-02-26T10:22:31.610 回答
0

不幸的是,在撰写本文时,这似乎是不可能的。我面临着一个类似的问题,即 CodeArtifact 与尝试在 Windows Docker 中使用 pip 包的用户无法正常工作。今天早上我与 AWS 支持人员进行了交谈,以检查是否有使用 IAMRoles 而不是 aws cli 进行身份验证的方法,但现在这也不是一个选项,尽管我与之交谈的工程师说他们将为它创建一个内部请求。

什么可能对您有用,而我目前正在考虑的是在 S3 中创建一个 pypi 存储库。

S3 + CDN + WAF

您可以使用 s3pypi pip 包对其进行管理,并在其前面设置 cloudfront 和 WAF 以阻止外部流量(https://www.novemberfive.co/blog/opensource-pypi-package-repository-tutorial

S3 + Lambda + API 网关

使用 api gateway + lambda 作为端点设置 S3 存储库。这个 repo 可能会让你开始https://github.com/berislavlopac/plambdapi。理论上,您可以将端点设置在 VPC 中,然后以这种方式控制流量。

托管自己的

作为替代方案,您可以在 VPC 中安装 Artifactory 并将其用作您的 pypi 存储库。

于 2021-02-25T09:04:40.530 回答