Publicado en: Mar 21, 2024
Hoy, AWS anuncia la disponibilidad general de la configuración de grupos de paquetes en AWS CodeArtifact. Los clientes ahora pueden definir grupos de paquetes y aplicar controles de origen de paquetes a los grupos, lo que mejora la seguridad y evita los ataques a la cadena de suministro de software.
Con esta característica, los clientes pueden definir grupos de paquetes en un dominio de CodeArtifact según el formato, el espacio de nombres y el nombre del paquete. Los clientes pueden establecer coincidencias en función de las rutas completas de los paquetes, usar caracteres comodín para hacer coincidir todos los valores o hacer coincidir los prefijos. Por ejemplo, “/npm/myco/*” hará coincidir todos los paquetes npm con un espacio de nombres de “myco”. Una vez creado un grupo de paquetes, se pueden aplicar tres parámetros de control de origen: Publish (Publicar), que permite la publicación de paquetes; External Upstream (Ascendente externo), para que los paquetes se puedan retener desde un repositorio externo; e Internal Upstream (Ascendente interno), para que los paquetes se puedan retener desde un repositorio de CodeArtifact ascendente. Estos tres parámetros se pueden configurar de forma independiente para permitir o bloquear la acción. Los grupos de paquetes se pueden administrar mediante la consola de AWS, la CLI, el SDK y CloudFormation.
Por ejemplo, un grupo de paquetes se crea con los controles de origen de External Upstream = BLOCK, Internal Upstream = BLOCK y Publish = ALLOW. Si se solicita a CodeArtifact que publique un paquete que coincida con el grupo, la solicitud se realizará correctamente. Si se realiza una solicitud de descarga de un paquete y el paquete aún no existe en el repositorio de CodeArtifact, la descarga fallará porque los repositorios ascendentes están bloqueados. Esto evita que se importen versiones de paquetes privados desde repositorios públicos, ya que pueden contener código malintencionado.
La configuración del grupo de paquetes de CodeArtifact está disponible en las 13 regiones de CodeArtifact. Para obtener más información, consulte AWS CodeArtifact.