我能够使用CodeBuild来构建一个Python包并将该包发布到CodeArtifact。现在我需要允许外部用户通过pip安装软件包。这种方法可行吗?
根据Configure clients with the login command和Configure pip without the login command,我可以配置access。在这两种方法中,都必须以某种方式生成授权令牌。我想,对于每个唯一的用户,我将不得不创建某种IAM帐户和管理权限和访问?这种理解正确吗?
我也遇到了devpi,它有用户管理,但我不确定这些用户是否安装软件包和/或管理服务器本身。
如果我能以某种方式给用户一些凭证,他们可以在安装和指定我的CodeArtifact存储库时将其传递给pip,那就太好了。这是可能的CodeArtifact吗?
关于Java工件也提出了类似的问题,但没有一个可接受的答案。
是的,您的用户将需要拥有某种IAM用户/角色,以便他们可以使用AWS CLI运行aws codeartifact login命令,以便pip配置可以更新以使用您的CodeArtifact存储库。
IAM资源将需要与一个允许适当CodeArtifact权限的IAM策略相关联。