AWS CodeArtifact配置(Maven私有库)
问题
由于后台Java代码需要,发布jar到maven私有库后,另外一个Java项目,通过maven私有库再拉去这个jar使用。这里就需要部署一个maven私有库。
1. 创建域
打开CodeArtifact主页,开始创建域,如下图:
创建dev域,如下图:
按照上述可以,依次创建test,uat,prod域。最后结果,如下图:
2.创建存储库
点击“创建存储库”,如下图:
设置名称,如下图:
下一步设置域,如下图:
点击创建存储库,如下图:
创建完成后,点击连接说明,如下图:
3.代码集成测试
3.1拉取
接下来,我们在本地Spring项目中拉去代码配置,主要依据如下图配置:
pom.xml
在Spring项目的pom.xml中设置maven私有库,如下图:
主要是添加如下内容:
<repositories>
<repository>
<id>dev-mavenid>
<url>https://dev-xxxx.d.codeartifact.us-east-1.amazonaws.com/maven/mavenurl>
repository>
repositories>
注意这里的id 是dev-maven。
settings.xml
打开文件~/.m2/setting.xml,添加如下内容:
<server>
<id>dev-mavenid>
<username>awsusername>
<password>${env.CODEARTIFACT_AUTH_TOKEN}password>
server>
注意这里的id 是dev-maven与pom.xml文件中是一样的。其中的环境变了CODEARTIFACT_AUTH_TOKEN是通过如下命令获得:
export CODEARTIFACT_AUTH_TOKEN=`aws codeartifact get-authorization-token --domain dev --domain-owner xxx --region us-east-1 --query authorizationToken --output text`
到这里spring项目中拉取maven私有库,就没问题了。
3.2发布
pom.xml
在项目pom.xml,添加如下内容即可:
<distributionManagement>
<repository>
<id>dev-mavenid>
<name>dev-mavenname>
<url>https://dev-xxxx.d.codeartifact.us-east-1.amazonaws.com/maven/maven/url>
repository>
distributionManagement>
运行mve deploy命令,就可以发布自己的jar到私有maven库了。
4.CodeBuild中使用
竟然在Spring项目中使用了私有库,自然就需要调整CodeBuild的配置,我们先找到已经正在使用的CodeBuild角色,如下图:
找到正在使用的codebuild角色后,添加codebuild对codeartifact的AWSCodeArtifactReadOnlyAccess读权限,如下图:
创建自定义codeartifact push权限策略
权限策略内容如下:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "codeartifactPublish",
"Effect": "Allow",
"Action": [ "codeartifact:PublishPackageVersion",
"codeartifact:PutPackageMetadata"
],
"Resource": "*"
}
]
}
具体配置如下图:
设置名称,如下图:
创建完成后,将该策略,也绑定到codebuild使用角色中,最后角色权限策略如下图:
接下来,这需要修改codebuild的构建脚本,主要是添加如下内容:
pre_build:
commands:
- pip3 install awscli --upgrade --user
- export CODEARTIFACT_AUTH_TOKEN=`aws codeartifact get-authorization-token --domain my_domain --domain-owner 111122223333 --query authorizationToken --output text`
到这里就是AWS上面的Maven私有库的基本使用方式。
参考:
- 在 mvn 中使用 CodeArtifact
- 在 CodeBuild 中使用 Maven 程序包