本頁說明如何設定遠端存放區,以存取及下載 Assured OSS 套件。您可以透過兩種方式設定遠端存放區:JFrog Artifactory 或 Sonatype Nexus。如要進一步瞭解存放區選項,請參閱「Assured OSS 存放區選項」。
本文僅適用於 Assured OSS 進階層級。如要瞭解免費層級,請參閱「使用遠端存放區下載 Assured OSS 套件」。
事前準備
驗證連線:確認所要求的服務帳戶可連線至 Security Command Center。
使用 JFrog Artifactory 設定遠端存放區
- 登入 JFrog Artifactory 存放區管理員。確認您具備建立新遠端存放區的必要權限。
- 在存放區管理員中選取建立新遠端存放區的選項。
- 選取適當的存放區類型 (例如,選取 Java 的
Maven
或 Python 的PyPi
)。 您也可以選擇按照下列步驟,測試與 Java、Python 或 JavaScript 存放區的連線:
- 在「存放區金鑰」欄位中,輸入遠端存放區的專屬名稱或 ID。
在「網址」欄位中,輸入下列其中一項:
- Java:
https://us-maven.pkg.dev
- Python:
https://us-python.pkg.dev
- JavaScript:
https://us-npm.pkg.dev
請勿輸入完整網域名稱,否則可能會傳回 HTTP
404
或 HTTP405
狀態碼。- Java:
將剩餘欄位保留空白。
按一下「測試」。 看到下列輸出內容時,即表示連線成功:
Successfully connected to server
如要建立新的遠端存放區,請輸入下列資訊:
- 在「存放區金鑰」欄位中,輸入遠端存放區的專屬名稱或 ID。例如:
assured-oss-java-repo
。 在「網址」欄位中,輸入下列其中一項:
- Java:
https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java
- Python:
https://us-python.pkg.dev/
- JavaScript:
https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm
將
PROJECT_ID
替換為您設定 Assured OSS 時選取的專案 ID。- Java:
在「User Name」(使用者名稱) 欄位中輸入
_json_key_base64
。在「密碼」欄位中,提供服務帳戶 JSON 金鑰檔案的 Base64 編碼字串。請使用整行 base64 編碼字串做為密碼。如要取得 Base64 編碼字串,請執行
cat key-filename.json | base64 -w 0
指令。僅限 Python,在「Registry URL」(登錄網址) 欄位中輸入
。https://us-python.pkg.dev/PROJECT_ID/assuredoss-python
- 在「存放區金鑰」欄位中,輸入遠端存放區的專屬名稱或 ID。例如:
按一下「Create Remote Repository」(建立遠端存放區)。
如果是 Python 套件,請在取得的網址後方附加
/simple
。在pip install
指令中,使用這個網址做為index-url
,下載必要的 Python 套件。舉例來說,如果取得的存放區網址為https://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo
,則對應的index-url
為https://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo/simple
。
設定新的遠端存放區後,請設定建構工具 (例如 Apache Maven、Gradle 建構工具或 pip),使用這個新的遠端存放區。
已知問題
即使連線設定正確無誤,使用「測試」按鈕測試連線時,仍可能會傳回錯誤。建議您建立遠端存放區,無論測試按鈕的行為如何。如要瞭解其他確認連線的方式,請參閱「驗證連線」。
使用 Sonatype Nexus 設定遠端存放區
- 登入 Sonatype Nexus 存放區管理員。確認您具備建立新遠端存放區的必要權限。
- 選取建立新存放區的選項。
- 選取適當的存放區類型 (例如,選取 Java 的
Maven
或 Python 的PyPi
)。 輸入新存放區的下列詳細資料:
- 在「名稱」欄位中,輸入遠端存放區的專屬名稱或 ID。
在「Remote Storage」(遠端儲存空間) 欄位中,選擇下列其中一項:
Java:
https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java
Python:
https://us-python.pkg.dev/PROJECT_ID/assuredoss-python
JavaScript:
https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm
將
PROJECT_ID
替換為您設定 Assured OSS 時選取的專案 ID。
在「HTTP」下方,選取「Authentication」。
指定下列屬性:
- 在「Authentication type」(驗證類型) 欄位中,輸入
Username
。 - 在「Username」(使用者名稱) 欄位中輸入
_json_key_base64
。 - 在「密碼」欄位中,提供服務帳戶 JSON 金鑰檔案的 Base64 編碼字串。請使用整行 base64 編碼字串做為密碼。如要取得 Base64 編碼字串,請執行
base64 key-filename.json
指令。
- 在「Authentication type」(驗證類型) 欄位中,輸入
點選 [Create Repository] (建立存放區)。
設定新的遠端存放區後,請將建構工具 (例如 Apache Maven、Gradle 建構工具或 pip) 指向這個新的遠端存放區。