投稿日: Mar 21, 2024
本日、AWS は AWS CodeArtifact でパッケージグループ設定の一般提供が開始されたことを発表しました。お客様はパッケージのグループを定義し、そのグループにパッケージオリジン制御を適用できるため、セキュリティを強化し、ソフトウェアサプライチェーン攻撃を防ぐことができます。
この機能を使用して、パッケージの形式、名前空間、名前に基づいて CodeArtifact ドメイン内にパッケージグループを定義できます。フルパッケージパスに基づいて照合したり、ワイルドカードを使用してすべての値を照合したり、プレフィックスに基づいて照合したりできます。たとえば、「/npm/myco/*」は、名前空間が「myco」のすべての npm パッケージと一致します。パッケージグループが作成されると、Publish (パッケージの公開を許可)、External Upstream (パッケージを外部リポジトリから保持可能)、Internal Upstream (パッケージを上流の CodeArtifact リポジトリから保持可能) の 3 つのオリジン制御パラメーターを適用できます。これら 3 つのパラメータを個別に設定して、アクションを許可またはブロックできます。パッケージグループは、AWS コンソール、CLI、SDK、CloudFormation を使用して管理できます。
たとえば、External Upstream = BLOCK、Internal Upstream = BLOCK、Publish = ALLOW のオリジン制御を使用してパッケージグループが作成されます。グループに一致するパッケージを公開するように CodeArtifact にリクエストした場合、リクエストは成功します。パッケージのダウンロードリクエストが行われ、パッケージが CodeArtifact リポジトリにまだ存在しない場合、上流のリポジトリがブロックされるているため、ダウンロードは失敗します。これにより、プライベートパッケージのバージョンがパブリックリポジトリからインポートされるのを防ぎます。これらには悪意のあるコードが含まれている可能性があるためです。
CodeArtifact のパッケージグループ設定は、13 の CodeArtifact リージョンのすべてで使用できます。詳細については、AWS CodeArtifact を参照してください。