我有一个 python Codeartifact 存储库，它有一个上游 PyPI 存储库。在 PyPI 中，一个新版本的库（google-auth 2.3.1）于 10 月 25 日发布，但每当我尝试通过 Codeartifact 安装它时，最新的可用版本是 2.3.0。

有没有办法告诉 Codeartifact 上游有更新的版本？Codeartifact 在 PyPI 中获取更新需要多长时间？这是我从 AWS 找到的唯一来源，它指出这可能发生，但没有解决方法：https ://docs.aws.amazon.com/codeartifact/latest/ug/external-connection.html#external-connection-不可用

错误信息：

我正在构建一个放大反应应用程序并尝试将其连接到我的 CodeArtifact 存储库中的私有 npm 包。

在构建文件amplify.yml中，我添加了

并为放大服务角色提供以下策略：

此设置适用于 CodeBuild 构建 Lambda 函数，但在 Amplify 中，我得到

Successfully configured npm to use AWS CodeArtifact repository

在登录命令之后

error An unexpected error occurred: "<some-package-url>: Request failed \"401 Unauthorized\"".

安装依赖项时。

我在放大构建中调试了环境，没有找到任何 AWS 访问密钥 ID 或秘密，但也不知道为什么。

有谁知道清理codeartifact的简单方法？

我将它用作 python 包（pypi-store）的中继（外部连接），因为我没有看到仅将 codeartifact 用于私有包的方法。意味着如果我从 codeartifact 安装一个私有包，它还会下载依赖项并将它们存储在那里并使用许多 GB。

Webgui 无法选择和删除多个包。

避免这种情况的另一种方法是强制 pip 命令仅将 codeartifact 用于特定包，其余部分来自官方 python 存储库。但我没有找到办法做到这一点。

我想使用 AWS CodeArtifact 作为 PowerShell 模块的存储库。我希望能够使用 Register-PSRepository 来注册 repo，使用 Publish-Module 来发布和 Install-Module 来安装等。

我有我的仓库的 NuGet URL，但我无法让它与 Register-PSRepository 命令一起使用。我找不到任何文档。

我尝试使用这样的 URL：https ://mydomain-myaccountid.d.codeartifact.myregion.amazonaws.com/nuget/myrepo/v3/index.json 我尝试使用访问密钥/秘密作为注册凭据-PS 存储库。

有谁知道这是否可行，如果可以，你怎么做？

我希望创建一个私有 CodeArtifact PyPI 存储库，其上游连接到公共 PyPI 存储库。私有仓库将存储带有特定前缀的包。

例子：

• foo.databases
• foo.logging

如果从私有存储库请求的版本不可用，我想避免从公共 PyPI 存储库中提取上述包。任何带有foo前缀的包请求都应该被上游仓库阻止。

根据存储库策略文档...

codeartifact:ReadFromRepository 操作只能用于存储库资源。您不能将包的 Amazon 资源名称 (ARN) 作为资源，并将 codeartifact:ReadFromRepository 作为操作以允许对存储库中的包子集进行读取访问。给定的主体可以读取存储库中的所有包，也可以不读取。

...我的印象是这是不可能的。有什么办法可以使这项工作？Artifactory 使用包含/排除模式来解决这个问题。我希望在 CodeArtifact 中有类似的东西。

在 AWS 文档中非常清楚如何删除包版本，好的。

但是，我怎样才能删除一个包？

我上传了一个名称错误的包，我删除了它的唯一版本，现在我可以看到一个没有任何版本的包，但我找不到删除名称错误的包的方法。:(

我在终端中使用 AWS 访问密钥 ID 和 AWS 秘密访问密钥登录。但是当我运行命令时：

export CODEARTIFACT_AUTH_TOKEN=`aws codeartifact get-authorization-token --domain XXXXXXXXXXXX --domain-owner XXXXXXXXXXXX --query authorizationToken --output text``

我收到以下错误：

在我的 AWS 账户上启用了 MFA。

1. 我必须在终端中使用 MFA 登录吗？如果是这样，怎么做？
2. 我必须添加策略吗？如果是这样，如何？

感谢您在此问题上提供的任何帮助，因为我是 AWS 新手并正在努力学习。

语境

我正在尝试将私有包发布到 AWS CodeArtifact 并且遇到了困难。

该package.json文件的private字段设置为false防止意外发布到 npmjs.com 注册表，以防我们团队中的开发人员出错。包发布到 AWS CA 失败并出现预期错误（请参阅下面的响应 1）。

当我指定以下内容时也会发生同样的事情publishConfig（请参阅下面的响应 2）。

问题

如何配置publishConfig以允许将程序包发布到我们团队控制下的特定 AWS CA 域/注册表？我在 AWS 文档、StackOverflow 或其他任何在线网站上都找不到有关它的信息。

回应 1

回应 2

我有这种情况：

• 我创建了一个 npm 包并将其部署到 AWS CodeArtifact。这个工件取决于aws-sdk包。
• 当我尝试使用来自其他项目的新包时，仔细阅读 AWS 文档在Publishing private npm packages with AWS CodeArtifact中所说的内容，我得到了错误跟踪：

你知道我需要改变什么来解决这个问题吗？

我正在从事一个有很多安全限制的项目。我在 AWS 中使用 JBoss 的 keycloak 和业务中心。我需要限制出口，我想知道是否有人知道 JBoss maven 存储库是否有一个明确的 cidr 范围，我可以将其用于 JBoss 的出口，或者它是否完全镜像在主 mvn 存储库中。我正在将代码人工制品视为一种解决方案，但它不允许包含临时上游 repo，并且没有成本有效的解决方案用于仅在 Ip 地址的 aws 服务中将域白名单。如果可以的话，希望避免增加 squid 代理的基础设施复杂性。