問題タブ [aws-codeartifact]

Windows 開発者が使いやすいように CodeArtifact をセットアップしたいと考えています。問題は、CodeArtifact が期限切れのトークンに依存しているように見え、このトークンを取り除くことができないことです。認証トークンを使用せず、代わりにリポジトリを当社の IP アドレスに制限し、ポリシーを介してアクセスを制御したいと考えています。私たちのビルドは S3 に公開され、私はこの方法でアクセスを制御します。テストとしてポリシー条件を適用しましたが、認証トークンを使用する必要があります

これは私がテストしているポリシーです。IP アドレスは置き換えられています。

私の目標の 1 つは、プロセスが開発者に透過的になるようにセットアップすることです。requirements.txtなどに行を追加--extra-index-url <CodeArtifact endpoint> <package>==<version>して、IAM アカウントを持っていなくても、資格情報を設定しなくても機能させることができます。

CodeArtifact が新しいことはわかっているので、おそらくこれはまだサポートされていません。あるいは、これは適切なツールではなく、代わりに S3 を使用する必要があるかもしれません。

私は自分のプロジェクト内で AWS Codeartifact をプライベート NPM レジストリ (およびもちろんプロキシ) として使用していますが、完璧なワークフローを得るにはいくつかの問題があります。現在、AWS の認証トークンを生成し、プロジェクトのローカル.npmrcファイルを生成する .sh スクリプトがあります。次のようになります。

もちろん、このスクリプトを手動で実行したくありませんが、NPMビルドプロセスの一部にする必要があるため、package.jsonでこのようなことから始めました

「npm publish」を実行すると（たとえば）.npmrcがうまく作成されますが、NPMがすでに実行されているため、npmrcへの変更は反映されないと思います。「npm publish」を2回目に実行すると、もちろん動作します。

私の質問:ビルド プロセスにフックしてトークンを適用する方法はありますか? ユーザーに「NPM コマンドを実行する前にまず scriptabove.sh を呼び出してください」と言いたくありません。また、「scriptabove.sh && npm publish」も好きではありません。

AWS の指示に従って、Linux で codeartifact を認証できます。

aws codeartifact login --tooltwine --repository pypi-mystore --domain mydomain --dom ain-owner xxxxxxxxxxx

しかし、いくつかのパッケージを pip インストールしようとすると、次のエラーが発生します: 404 クライアント エラー: URL が見つかりません: https://pypi.org/simple/mypackage/

私のプライベートレポではなくpypiを指しているようです

任意の提案をいただければ幸いです