我创建了AWS CodeArtifact仓库,使用aws codeartifact get-authorization-token命令获取了token,并将其正确设置到.m2/settings.xml中(我的项目使用maven作为构建工具和包管理器)。
问题在于token在12小时后会过期。这意味着我和所有开发项目的开发人员都必须获取新的token并将新的token设置到settings.xml文件中。
同样,ci/cd服务器也需要连接到CodeArtifact以便在构建后推送构件,因此也需要执行相同的操作。
必须有一种方法来解决这个问题,但不幸的是,我没有找到解决方案。
CA_TOKEN_FILE=~/.m2/.ca_token
# is our token file more than 12 hours old (or missing?)
if [[ $(find $CA_TOKEN_FILE -mmin -710 2> /dev/null) != $CA_TOKEN_FILE ]]; then
# Do we need to refresh AWS creds?
if ! aws sts get-caller-identity --profile default &> /dev/null; then
# refresh your creds here
fi
echo "export CODEARTIFACT_AUTH_TOKEN=$(aws codeartifact get-authorization-token --domain <domain> --domain-owner <ownerid> --query authorizationToken --output text)" > $CA_TOKEN_FILE
fi
# source the env file
. $CA_TOKEN_FILE
AWS刷新是可选的,但通常会在必要时提示凭证。
您还需要将以下内容添加到.m2/settings.xml中:
<server>
<id>ca-servername</id>
<username>aws</username>
<password>${env.CODEARTIFACT_AUTH_TOKEN}</password>
</server>
出于安全原因,您无法将令牌的生命周期延长超过12小时,但有方法可以使其更容易。
您可以更改settings.xml以利用环境变量。
<server>
<id>codeartifact</id>
<username>aws</username>
<password>${env.CODEARTIFACT_AUTH_TOKEN}</password>
</server>
使用以下命令设置环境变量(Linux)
export CODEARTIFACT_AUTH_TOKEN=`aws codeartifact get-authorization-token ...`