Windows 開発者が使いやすいように CodeArtifact をセットアップしたいと考えています。問題は、CodeArtifact が期限切れのトークンに依存しているように見え、このトークンを取り除くことができないことです。認証トークンを使用せず、代わりにリポジトリを当社の IP アドレスに制限し、ポリシーを介してアクセスを制御したいと考えています。私たちのビルドは S3 に公開され、私はこの方法でアクセスを制御します。テストとしてポリシー条件を適用しましたが、認証トークンを使用する必要があります
これは私がテストしているポリシーです。IP アドレスは置き換えられています。
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": "*",
"Action": "*",
"Resource": "*",
"Condition": {
"IpAddress": {
"aws:SourceIp": [
"255.255.255.255/32",
"255.255.255.255/32",
"255.255.255.255/32"
]
}
}
}
]
}
私の目標の 1 つは、プロセスが開発者に透過的になるようにセットアップすることです。requirements.txtなどに行を追加--extra-index-url <CodeArtifact endpoint> <package>==<version>して、IAM アカウントを持っていなくても、資格情報を設定しなくても機能させることができます。
CodeArtifact が新しいことはわかっているので、おそらくこれはまだサポートされていません。あるいは、これは適切なツールではなく、代わりに S3 を使用する必要があるかもしれません。