Publié le: Mar 21, 2024
AWS annonce aujourd'hui la disponibilité générale de la configuration de groupes de packages dans AWS CodeArtifact. Les clients peuvent désormais définir des groupes de packages et appliquer des contrôles d'origine des packages aux groupes, renforçant ainsi la sécurité et empêchant les attaques de la chaîne d'approvisionnement logicielle.
Grâce à cette fonctionnalité, les clients peuvent définir des groupes de packages dans un domaine CodeArtifact en fonction du format, de l'espace de noms et du nom du package. Les clients peuvent effectuer une correspondance en fonction des chemins complets des packages, utiliser des caractères génériques pour faire correspondre toutes les valeurs ou faire correspondre des préfixes. Par exemple, « /npm/myco/* » correspondra à tous les packages npm dont l'espace de noms est « myco ». Une fois qu'un groupe de packages est créé, trois paramètres de contrôle d'origine peuvent être appliqués : Publish, qui permet la publication de packages, External Upstream, qui permet la conservation des packages à partir d'un référentiel externe, et Internal Upstream, qui permet la conservation des packages à partir d'un référentiel CodeArtifact en amont. Ces trois paramètres peuvent être définis indépendamment pour autoriser ou bloquer l'action. Les groupes de packages peuvent être gérés à l'aide de la console AWS, de l'interface de ligne de commande, du kit SDK et de CloudFormation.
Par exemple, un groupe de packages est créé avec les commandes d'origine External Upstream = BLOCK, Internal Upstream = BLOCK et Publish = ALLOW. Si une requête de publication de package correspondant au groupe est formulée auprès de CodeArtifact, elle aboutira. Si une requête de téléchargement de package est formulée et que le package n'existe pas déjà dans le référentiel CodeArtifact, le téléchargement échouera, car les référentiels en amont sont bloqués. Cela empêche l'importation de versions de packages privés depuis des référentiels publics, ceux-ci pouvant contenir du code malveillant.
La configuration du groupe de packages CodeArtifact est disponible dans les 13 régions où CodeArtifact est disponible. Pour en savoir plus, consultez la page AWS CodeArtifact.