问题描述
我能够使用 CodeBuild build a Python package and publish that package to CodeArtifact。现在我需要让外部用户通过 pip 安装软件包。这种方法可行吗?
根据Configure clients with the login command和Configure pip without the login command ,我可以配置访问。在这两种方法中,都必须以某种方式生成授权令牌。我想,对于每个唯一的用户,我都必须创建某种 IAM 帐户并管理权限和访问权限?这种理解是否正确?
我也遇到了 devpi,它有 user management,但我不确定这些用户是否要安装软件包和/或管理服务器本身。
如果以某种方式,我可以给用户一些凭据,他们可以在安装和指定我的 CodeArtifact 存储库时将其传递到 pip 中,那就太好了。 CodeArtifact 可以做到这一点吗?
关于 Java 工件的 similar question 已被提出,但没有被接受的答案。
解决方法
是的,您的用户需要拥有某种 IAM 用户/角色,以便他们可以使用 AWS CLI 运行 aws codeartifact login 命令,以便可以更新 pip 配置以使用您的 CodeArtifact 存储库。
IAM 资源需要与允许适当 CodeArtifact permissions.