问题标签 [aws-codeartifact]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
175 浏览

npm - NPM 坚持使用 CodeArtifact,甚至在公共注册表上

npmrc用来设置我的公司(使用 CodeArtifact)和公共(使用registry.npmjs.org)NPM 注册表。

问题是,即使选择了公共配置文件,我仍然收到一个错误,即缺少对 CodeArtifact 的身份验证。摆脱这种情况的唯一方法是在 CodeArtifact 上进行身份验证,这会导致将身份验证令牌设置为两个配置文件。之后,无论选择哪个配置文件,都使用 CodeArtifact 作为注册表。

我尝试了极端措施并删除了我所有的配置文件并创建了一个单独的设置为registry.npmjs.org. 尽管如此,NPM(和 Yarn)仍然抱怨缺少对 CodeArtifact 的身份验证。

有任何想法吗?

0 投票
0 回答
16 浏览

amazon-web-services - 如何查看 AWS 工件托管包的 javadoc

我正在使用AWS artifact主机 java/scala 包,但我不知道如何在不下载 API jar 文件的情况下查看托管包的 Javadoc/Scaladoc。我可以使用任何 AWS 原生服务来查看托管包的 API 文档吗?

0 投票
1 回答
148 浏览

amazon-web-services - 如何拥有公共 AWS CodeArtifact Repository 策略

是否可以在不需要任何凭证的情况下公开 AWS CodeArtifact 中的存储库?

我尝试了这个存储库策略,但没有奏效:

0 投票
2 回答
194 浏览

git - 每次推送两个特定分支时,在 AWS::CodePipeline::Pipeline 中添加更多分支以启动管道

我创建了一个堆栈,其中有用于创建管道的资源,每次在“master”分支上进行推送时都会启动管道:

我想知道是否可以在“开发”分支上发生推送时在启动同一管道的同一资源中添加一个操作。因此,最终管道在“master”和“develop”被推动时开始。

0 投票
2 回答
2001 浏览

amazon-web-services - 跨账户访问 CodeArtifact 存储库

我在账户 A 中有一个具有管理员权限的 IAM 用户,并且arn:aws:iam::aws:policy/AWSCodeArtifactReadOnlyAccess附加了很好的措施。

来自账户 A 的 iam 用户的 arn 为arn:aws:iam::***:user/test-user

账户 B 有一个 CodeArtifact 存储库,其 arn 为arn:aws:codeartifact:***:***:domain/test-repo. 这个 repo 的资源策略是

运行 AWS CLI 命令时,我使用来自账户 A 的 IAM 用户的访问密钥。以下命令有效:

结果是

https://test-repo-***.d.codeartifact.***.amazonaws.com/pypi/test/

这表明我的资源策略正在运行(将 翻转EffectDeny成功会使上述命令失败)。

但是,以下命令

失败了

调用 GetAuthorizationToken 操作时发生错误 (AccessDeniedException):用户:arn:aws:iam::: user/test-user 无权执行:codeartifact:GetAuthorizationToken on resource:arn:aws:codeartifact:: ***:域/测试仓库

我相信我已经关注了这里的文档:

我想使用指定的委托人来完成此任务,并且不想承担任何角色,因为它会使我的 CI/CD 管道复杂化

0 投票
0 回答
30 浏览

python - 如何解决 pip install 期间发生的身份验证过程

如果我尝试安装

库如下,出现以下消息。有什么问题?

0 投票
0 回答
119 浏览

yarnpkg - 从 CodeArtifact 安装私有 npm 包失败,带有 yarn 和 yarn.lock 的“401 Unauthorized”

我们在 CodeArtifact 中有一个私有 npm 包,我们希望将其安装为package.json.

我们使用 Yarn 作为包管理器,并有一个yarn.lock文件来控制版本。尝试使用yarn install --frozen-lockfile它安装时,使用Request failed \"401 Unauthorized\.

使用 npm 时,它工作正常。但我们想坚持使用纱线。有人遇到过同样的问题吗?

0 投票
1 回答
429 浏览

docker - AWS Codeartifact 和 docker 构建缓存

我正在尝试使用 AWS Codeartifact 作为我的 pip 存储库。每次构建 docker 映像时,我都需要登录或生成令牌,我尝试了以下操作:How to use AWS CodeArtifact *within* A Dockerfile in AWSCodeBuild

但是在每个构建中,pip.conf 文件都是不同的(新令牌),这会破坏 docker 缓存。

现在我想避免预装所有软件包的基本映像。

有人有这个问题的解决方案吗?

谢谢!

0 投票
0 回答
116 浏览

python - Twine 将太多包上传到 AWS CodeArtifact

将我的 HelloWorld 程序包上传到 AWS CodeArtifact 时,它还会将所有必需的程序包上传到 CodeArtifact。这会导致上传几个千兆字节,这将花费我更多的钱。它还用我不关心的包使存储库混乱。

我使用 twine 上传我的包:(twine upload --repository codeartifact target/dist/*/dist/*.tar.gz目标文件夹是使用 pybuilder 生成的,并且通配符在那里,因为我的包的版本可能会发生变化)。我也尝试过上传.whl,但这给了我相同的结果。

下面是上传到 CodeArtifact 的包示例:

在此处输入图像描述

黄色标记标记了我用麻线上传的包。未标记的包裹只是想加入我猜的派对。

需要注意的是,我已将 pypi 配置为 CodeArtifact 中的上游存储库。因此,每当安装不在 CodeArtifact 上的包时,它应该在 pypi 上找到它们。

0 投票
2 回答
199 浏览

python - 带有层缓存的 Docker 构建时机密

我有一个 Dockerfile,它pip install从 AWS 代码工件中执行一个包。安装需要一个身份验证令牌,所以我目前的方法是在构建脚本中生成动态/秘密 repo url,并将其作为构建 arg 传递给 Docker,这会在我的 Dockerfile 中导致这样的行:

在命令中使用 ARGRUN会导致该层永远不会被缓存,因此即使库版本没有更改,这部分也会每次都重新构建。

有没有更好的方法来做到这一点,以便除非CORE_VERSION更改,否则将使用层缓存?

也许我应该aws在图像中安装工具链,以便可以在较早的步骤中在其中生成动态 repo url(每次都使用相同的命令,因此它不需要 ARG 并希望缓存图层)?这样做的一个缺点是必须将 AWS 凭证放入映像中。docker secrets如果这是唯一的解决方案,我也许可以避免这种情况。