AWS CodeArtifact配置(Maven私有库)

发布时间:2024年01月23日

问题

由于后台Java代码需要,发布jar到maven私有库后,另外一个Java项目,通过maven私有库再拉去这个jar使用。这里就需要部署一个maven私有库。

1. 创建域

打开CodeArtifact主页,开始创建域,如下图:
开始创建域
创建dev域,如下图:
dev域
按照上述可以,依次创建test,uat,prod域。最后结果,如下图:

4个域

2.创建存储库

点击“创建存储库”,如下图:
创建存储库主页设置名称,如下图:
设置存储库名称
下一步设置域,如下图:
设置域
点击创建存储库,如下图:
创建存储maven库
创建完成后,点击连接说明,如下图:

创建完成

3.代码集成测试

3.1拉取

接下来,我们在本地Spring项目中拉去代码配置,主要依据如下图配置:
连接配置

pom.xml

在Spring项目的pom.xml中设置maven私有库,如下图:
Spring-maven私有库设置
主要是添加如下内容:

<repositories>
    <repository>
        <id>dev-maven</id>
        <url>https://dev-xxxx.d.codeartifact.us-east-1.amazonaws.com/maven/maven</url>
    </repository>
</repositories>

注意这里的id dev-maven

settings.xml

打开文件~/.m2/setting.xml,添加如下内容:

<server>
  <id>dev-maven</id>
  <username>aws</username>
  <password>${env.CODEARTIFACT_AUTH_TOKEN}</password>
</server>

注意这里的id dev-maven与pom.xml文件中是一样的。其中的环境变了CODEARTIFACT_AUTH_TOKEN是通过如下命令获得:

export CODEARTIFACT_AUTH_TOKEN=`aws codeartifact get-authorization-token --domain dev --domain-owner xxx --region us-east-1 --query authorizationToken --output text`

到这里spring项目中拉取maven私有库,就没问题了。

3.2发布

pom.xml

在项目pom.xml,添加如下内容即可:

<distributionManagement>
  <repository>
    <id>dev-maven</id>
    <name>dev-maven</name>
    <url>https://dev-xxxx.d.codeartifact.us-east-1.amazonaws.com/maven/maven/</url>
  </repository>
</distributionManagement>

运行mve deploy命令,就可以发布自己的jar到私有maven库了。

4.CodeBuild中使用

竟然在Spring项目中使用了私有库,自然就需要调整CodeBuild的配置,我们先找到已经正在使用的CodeBuild角色,如下图:
找到codebuild角色
找到正在使用的codebuild角色后,添加codebuild对codeartifact的AWSCodeArtifactReadOnlyAccess读权限,如下图:
AWSCodeArtifactReadOnlyAccess只读权限

创建自定义codeartifact push权限策略

权限策略主页
权限策略内容如下:

{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "codeartifactPublish",
			"Effect": "Allow",
			"Action": [ "codeartifact:PublishPackageVersion",
                      "codeartifact:PutPackageMetadata"
                      ],
			"Resource": "*"
		}
	]
}

具体配置如下图:
权限策略内容
设置名称,如下图:
设置名称
创建完成后,将该策略,也绑定到codebuild使用角色中,最后角色权限策略如下图:

codebuild角色
接下来,这需要修改codebuild的构建脚本,主要是添加如下内容:

pre_build:
  commands:
    - pip3 install awscli --upgrade --user
    - export CODEARTIFACT_AUTH_TOKEN=`aws codeartifact get-authorization-token --domain my_domain --domain-owner 111122223333 --query authorizationToken --output text`

到这里就是AWS上面的Maven私有库的基本使用方式。

参考:

文章来源:https://blog.csdn.net/fxtxz2/article/details/135764150
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。