게시된 날짜: Mar 21, 2024
오늘 AWS는 AWS CodeArtifact에서 패키지 그룹 구성을 정식 버전으로 제공한다고 발표했습니다. 이제 고객은 패키지 그룹을 정의하고 패키지 오리진 제어를 그룹에 적용하여 보안을 강화하고 소프트웨어 공급망 공격을 방지할 수 있습니다.
고객은 이 기능을 통해 패키지 형식, 네임스페이스 및 이름을 기반으로 CodeArtifact 도메인에서 패키지 그룹을 정의할 수 있습니다. 전체 패키지 경로를 기준으로 매칭하거나, 와일드카드를 사용하여 모든 값을 매칭하거나, 접두사를 기준으로 매칭할 수 있습니다. 예를 들어, ‘/npm/myco/*’는 네임스페이스가 ‘myco’인 모든 npm 패키지와 매칭합니다. 패키지 그룹이 생성되면 세 가지 오리진 제어 파라미터, 즉 Publish(패키지 게시 허용), External Upstream(패키지를 외부 리포지토리에서 보관할 수 있음), Internal Upstream(패키지를 업스트림 CodeArtifact 리포지토리에서 유지할 수 있음)을 적용할 수 있습니다. 이 세 가지 파라미터를 독립적으로 설정하여 작업을 허용하거나 차단할 수 있습니다. 패키지 그룹은 AWS Console, CLI, SDK 및 CloudFormation을 사용하여 관리할 수 있습니다.
예를 들어, External Upstream = BLOCK, Internal Upstream = BLOCK, Publish = ALLOW라는 오리진 제어로 패키지 그룹이 생성됩니다. 이 그룹과 일치하는 패키지를 게시하도록 CodeArtifact에 요청하면 요청이 성공합니다. 패키지 다운로드 요청이 이루어졌을 때 해당 패키지가 CodeArtifact 리포지토리에 아직 존재하지 않는 경우, 업스트림 리포지토리가 차단되어 다운로드가 실패합니다. 따라서 악성 코드가 포함되어 있을 수 있으므로 퍼블릭 리포지토리에서 프라이빗 패키지 버전을 가져올 수 없습니다.
CodeArtifact 패키지 그룹 구성은 13개 CodeArtifact 리전에서 모두 사용할 수 있습니다. 자세한 내용은 AWS CodeArtifact에서 확인하세요.