Publicado: Mar 21, 2024
Hoje, a AWS anuncia a disponibilidade geral da configuração de grupos de pacotes no AWS CodeArtifact. Agora, os clientes podem definir grupos de pacotes e aplicar controles de origem dos pacotes aos grupos, aprimorando a segurança e evitando ataques à cadeia de suprimentos de software.
Com este atributo, os clientes podem definir grupos de pacotes em um domínio do CodeArtifact com base no formato, namespace e nome do pacote. Os clientes podem corresponder com base em caminhos completos do pacote, usar curingas para corresponder a todos os valores ou corresponder prefixos. Por exemplo, “/npm/myco/*” corresponderá a todos os pacotes npm com um namespace de “myco”. Depois que um grupo de pacotes é criado, três parâmetros de controle de origem podem ser aplicados: Publish (Publicar — permite a publicação do pacote), External Upstream (Upstream externo — os pacotes podem ser retidos de um repositório externo) e Internal Upstream (Upstream interno — os pacotes podem ser retidos de um repositório upstream do CodeArtifact). Esses três parâmetros podem ser definidos de forma independente para permitir ou bloquear a ação. Os grupos de pacotes podem ser gerenciados usando o console da AWS, a CLI, o SDK e o CloudFormation.
Por exemplo, um grupo de pacotes é criado com controles de origem de External Upstream = BLOCK, Internal Upstream = BLOCK e Publish = ALLOW. Se uma solicitação for feita ao CodeArtifact para publicar um pacote que corresponda ao grupo, a solicitação será bem-sucedida. Se uma solicitação de download de pacote for feita e o pacote ainda não existir no repositório do CodeArtifact, o download falhará, pois os repositórios upstream serão bloqueados. Isso evita que versões de pacotes privados sejam importadas de repositórios públicos, pois podem conter código malicioso.
A configuração do grupo de pacotes do CodeArtifact está disponível em todas as 13 regiões do CodeArtifact. Para saber mais, consulte AWS CodeArtifact.