使用遠端存放區下載 Assured OSS 套件

本頁說明如何設定遠端存放區,以存取及下載 Assured OSS 套件。您可以透過兩種方式設定遠端存放區:JFrog Artifactory 或 Sonatype Nexus。如要進一步瞭解存放區選項,請參閱「Assured OSS 存放區選項」。

本文僅適用於 Assured OSS 進階層級。如要瞭解免費層級,請參閱「使用遠端存放區下載 Assured OSS 套件」。

事前準備

  1. 將 Assured OSS 與 Security Command Center 整合

  2. 驗證連線:確認所要求的服務帳戶可連線至 Security Command Center。

使用 JFrog Artifactory 設定遠端存放區

  1. 登入 JFrog Artifactory 存放區管理員。確認您具備建立新遠端存放區的必要權限。
  2. 在存放區管理員中選取建立新遠端存放區的選項。
  3. 選取適當的存放區類型 (例如,選取 Java 的 Maven 或 Python 的 PyPi)。
  4. 您也可以選擇按照下列步驟,測試與 Java、Python 或 JavaScript 存放區的連線:

    1. 在「存放區金鑰」欄位中,輸入遠端存放區的專屬名稱或 ID。
    2. 在「網址」欄位中,輸入下列其中一項:

      • Java:
        https://us-maven.pkg.dev
      • Python:
        https://us-python.pkg.dev
      • JavaScript:
        https://us-npm.pkg.dev

      請勿輸入完整網域名稱,否則可能會傳回 HTTP 404 或 HTTP 405 狀態碼。

    3. 將剩餘欄位保留空白。

    4. 按一下「測試」。 看到下列輸出內容時,即表示連線成功:

      Successfully connected to server

  5. 如要建立新的遠端存放區,請輸入下列資訊:

    1. 在「存放區金鑰」欄位中,輸入遠端存放區的專屬名稱或 ID。例如:assured-oss-java-repo
    2. 在「網址」欄位中,輸入下列其中一項:

      • Java:
        https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java
      • Python:
        https://us-python.pkg.dev/
      • JavaScript:
        https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm

      PROJECT_ID 替換為您設定 Assured OSS 時選取的專案 ID。

    3. 在「User Name」(使用者名稱) 欄位中輸入 _json_key_base64

    4. 在「密碼」欄位中,提供服務帳戶 JSON 金鑰檔案的 Base64 編碼字串。請使用整行 base64 編碼字串做為密碼。如要取得 Base64 編碼字串,請執行 cat key-filename.json | base64 -w 0 指令。

    5. 僅限 Python,在「Registry URL」(登錄網址) 欄位中輸入

      https://us-python.pkg.dev/PROJECT_ID/assuredoss-python

  6. 按一下「Create Remote Repository」(建立遠端存放區)

    如果是 Python 套件,請在取得的網址後方附加 /simple。在 pip install 指令中,使用這個網址做為 index-url,下載必要的 Python 套件。舉例來說,如果取得的存放區網址為 https://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo,則對應的 index-urlhttps://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo/simple

設定新的遠端存放區後,請設定建構工具 (例如 Apache Maven、Gradle 建構工具或 pip),使用這個新的遠端存放區。

已知問題

即使連線設定正確無誤,使用「測試」按鈕測試連線時,仍可能會傳回錯誤。建議您建立遠端存放區,無論測試按鈕的行為如何。如要瞭解其他確認連線的方式,請參閱「驗證連線」。

使用 Sonatype Nexus 設定遠端存放區

  1. 登入 Sonatype Nexus 存放區管理員。確認您具備建立新遠端存放區的必要權限。
  2. 選取建立新存放區的選項。
  3. 選取適當的存放區類型 (例如,選取 Java 的 Maven 或 Python 的 PyPi)。
  4. 輸入新存放區的下列詳細資料:

    1. 在「名稱」欄位中,輸入遠端存放區的專屬名稱或 ID。
    2. 在「Remote Storage」(遠端儲存空間) 欄位中,選擇下列其中一項:

      • Java:

        https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java

      • Python:

        https://us-python.pkg.dev/PROJECT_ID/assuredoss-python

      • JavaScript:

        https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm

      PROJECT_ID 替換為您設定 Assured OSS 時選取的專案 ID。

  5. 在「HTTP」下方,選取「Authentication」

  6. 指定下列屬性:

    1. 在「Authentication type」(驗證類型) 欄位中,輸入 Username
    2. 在「Username」(使用者名稱) 欄位中輸入 _json_key_base64
    3. 在「密碼」欄位中,提供服務帳戶 JSON 金鑰檔案的 Base64 編碼字串。請使用整行 base64 編碼字串做為密碼。如要取得 Base64 編碼字串,請執行 base64 key-filename.json 指令。
  7. 點選 [Create Repository] (建立存放區)

設定新的遠端存放區後,請將建構工具 (例如 Apache Maven、Gradle 建構工具或 pip) 指向這個新的遠端存放區。

後續步驟