我希望创建一个私有 CodeArtifact PyPI 存储库,其上游连接到公共 PyPI 存储库。私有仓库将存储带有特定前缀的包。
例子:
- foo.databases
- foo.logging
如果从私有存储库请求的版本不可用,我想避免从公共 PyPI 存储库中提取上述包。任何带有foo前缀的包请求都应该被上游仓库阻止。
根据存储库策略文档...
codeartifact:ReadFromRepository 操作只能用于存储库资源。您不能将包的 Amazon 资源名称 (ARN) 作为资源,并将 codeartifact:ReadFromRepository 作为操作以允许对存储库中的包子集进行读取访问。给定的主体可以读取存储库中的所有包,也可以不读取。
...我的印象是这是不可能的。有什么办法可以使这项工作?Artifactory 使用包含/排除模式来解决这个问题。我希望在 CodeArtifact 中有类似的东西。