Veröffentlicht am: Mar 21, 2024
Heute kündigt AWS die allgemeine Verfügbarkeit von Paketgruppenkonfigurationen in AWS CodeArtifact an. Kunden können jetzt Gruppen von Paketen definieren und Paketursprungkontrollen auf die Gruppen anwenden, um die Sicherheit zu erhöhen und Angriffe auf die Software-Lieferkette zu verhindern.
Mit dieser Funktion können Kunden Gruppen von Paketen in einer CodeArtifact-Domain basierend auf Paketformat, Namespace und Namen definieren. Kunden können Abgleiche anhand vollständiger Paketpfade durchführen, Platzhalter verwenden, um alle Werte abzugleichen, oder Abgleiche anhand von Präfixen durchführen. Zum Beispiel entspricht „/npm/myco/*“ allen npm-Paketen mit dem Namespace „myco“. Sobald eine Paketgruppe erstellt wurde, können drei Ursprungskontroll-Parameter angewendet werden: „Veröffentlichen“ (ermöglicht die Veröffentlichung von Paketen), „Extern, Upstream“ (Pakete können aus einem externen Repository beibehalten werden) und „Intern, Upstream“ (Pakete können aus einem Upstream-CodeArtifact-Repository beibehalten werden). Diese drei Parameter können unabhängig voneinander eingestellt werden, um die Aktion zuzulassen oder zu blockieren. Paketgruppen können mithilfe der AWS-Konsole, CLI, SDK und CloudFormation verwaltet werden.
Beispielsweise wird eine Paketgruppe mit den Ursprungskontrollen „Extern, Upstream = BLOCKIEREN“, „Intern, Upstream = BLOCKIEREN“ und „Veröffentlichen = ZULASSEN“ erstellt. Wenn eine Anfrage an CodeArtifact gestellt wird, ein Paket zu veröffentlichen, das der Gruppe entspricht, ist die Anfrage erfolgreich. Wenn eine Paket-Download-Anfrage gestellt wird und das Paket noch nicht im CodeArtifact-Repository existiert, schlägt der Download fehl, da Upstream-Repositorys blockiert sind. Dadurch wird verhindert, dass Versionen von privaten Paketen aus öffentlichen Repositorys importiert werden, da diese bösartigen Code enthalten könnten.
Die CodeArtifact-Paketgruppenkonfiguration ist in allen 13 CodeArtifact-Regionen verfügbar. Weitere Informationen finden Sie unter AWS CodeArtifact.