问题标签 [aws-codeartifact]

我npmrc用来设置我的公司（使用 CodeArtifact）和公共（使用registry.npmjs.org）NPM 注册表。

问题是，即使选择了公共配置文件，我仍然收到一个错误，即缺少对 CodeArtifact 的身份验证。摆脱这种情况的唯一方法是在 CodeArtifact 上进行身份验证，这会导致将身份验证令牌设置为两个配置文件。之后，无论选择哪个配置文件，都使用 CodeArtifact 作为注册表。

我尝试了极端措施并删除了我所有的配置文件并创建了一个单独的设置为registry.npmjs.org. 尽管如此，NPM（和 Yarn）仍然抱怨缺少对 CodeArtifact 的身份验证。

有任何想法吗？

我正在使用AWS artifact主机 java/scala 包，但我不知道如何在不下载 API jar 文件的情况下查看托管包的 Javadoc/Scaladoc。我可以使用任何 AWS 原生服务来查看托管包的 API 文档吗？

是否可以在不需要任何凭证的情况下公开 AWS CodeArtifact 中的存储库？

我尝试了这个存储库策略，但没有奏效：

我创建了一个堆栈，其中有用于创建管道的资源，每次在“master”分支上进行推送时都会启动管道：

我想知道是否可以在“开发”分支上发生推送时在启动同一管道的同一资源中添加一个操作。因此，最终管道在“master”和“develop”被推动时开始。

我在账户 A 中有一个具有管理员权限的 IAM 用户，并且arn:aws:iam::aws:policy/AWSCodeArtifactReadOnlyAccess附加了很好的措施。

来自账户 A 的 iam 用户的 arn 为arn:aws:iam::***:user/test-user。

账户 B 有一个 CodeArtifact 存储库，其 arn 为arn:aws:codeartifact:***:***:domain/test-repo. 这个 repo 的资源策略是

运行 AWS CLI 命令时，我使用来自账户 A 的 IAM 用户的访问密钥。以下命令有效：

结果是

https://test-repo-***.d.codeartifact.***.amazonaws.com/pypi/test/

这表明我的资源策略正在运行（将 翻转Effect为Deny成功会使上述命令失败）。

但是，以下命令

失败了

调用 GetAuthorizationToken 操作时发生错误 (AccessDeniedException)：用户：arn:aws:iam::: user/test-user 无权执行：codeartifact:GetAuthorizationToken on resource:arn:aws:codeartifact:: ***:域/测试仓库

我相信我已经关注了这里的文档：

• https://docs.aws.amazon.com/codeartifact/latest/ug/repo-policies.html#granting-read-access-to-specific-principals
• https://docs.aws.amazon.com/codeartifact/latest/ug/auth-and-access-control-iam-identity-based-access-control.html

我想使用指定的委托人来完成此任务，并且不想承担任何角色，因为它会使我的 CI/CD 管道复杂化

如果我尝试安装

库如下，出现以下消息。有什么问题？

我们在 CodeArtifact 中有一个私有 npm 包，我们希望将其安装为package.json.

我们使用 Yarn 作为包管理器，并有一个yarn.lock文件来控制版本。尝试使用yarn install --frozen-lockfile它安装时，使用Request failed \"401 Unauthorized\.

使用 npm 时，它工作正常。但我们想坚持使用纱线。有人遇到过同样的问题吗？

我正在尝试使用 AWS Codeartifact 作为我的 pip 存储库。每次构建 docker 映像时，我都需要登录或生成令牌，我尝试了以下操作：How to use AWS CodeArtifact *within* A Dockerfile in AWSCodeBuild

但是在每个构建中，pip.conf 文件都是不同的（新令牌），这会破坏 docker 缓存。

现在我想避免预装所有软件包的基本映像。

有人有这个问题的解决方案吗？

谢谢！

将我的 HelloWorld 程序包上传到 AWS CodeArtifact 时，它还会将所有必需的程序包上传到 CodeArtifact。这会导致上传几个千兆字节，这将花费我更多的钱。它还用我不关心的包使存储库混乱。

我使用 twine 上传我的包：（twine upload --repository codeartifact target/dist/*/dist/*.tar.gz目标文件夹是使用 pybuilder 生成的，并且通配符在那里，因为我的包的版本可能会发生变化）。我也尝试过上传.whl，但这给了我相同的结果。

下面是上传到 CodeArtifact 的包示例：

黄色标记标记了我用麻线上传的包。未标记的包裹只是想加入我猜的派对。

需要注意的是，我已将 pypi 配置为 CodeArtifact 中的上游存储库。因此，每当安装不在 CodeArtifact 上的包时，它应该在 pypi 上找到它们。

我有一个 Dockerfile，它pip install从 AWS 代码工件中执行一个包。安装需要一个身份验证令牌，所以我目前的方法是在构建脚本中生成动态/秘密 repo url，并将其作为构建 arg 传递给 Docker，这会在我的 Dockerfile 中导致这样的行：

在命令中使用 ARGRUN会导致该层永远不会被缓存，因此即使库版本没有更改，这部分也会每次都重新构建。

有没有更好的方法来做到这一点，以便除非CORE_VERSION更改，否则将使用层缓存？

也许我应该aws在图像中安装工具链，以便可以在较早的步骤中在其中生成动态 repo url（每次都使用相同的命令，因此它不需要 ARG 并希望缓存图层）？这样做的一个缺点是必须将 AWS 凭证放入映像中。docker secrets如果这是唯一的解决方案，我也许可以避免这种情况。