检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
对私有依赖库中的私有组件进行安全扫描 登录软件开发流水线首页。 在功能菜单区单击“服务 > 制品仓库”,选择“制品安全扫描”页签。 单击“新建扫描任务”,在弹框中配置以下扫描信息。 表1 配置扫描信息 配置项 是否必填 描述 仓库类型 是 选择需要扫描的制品所在的仓库类型,发布库或私有库
管理私有依赖库1.0 查看私有依赖库基本信息并配置仓库路径 配置私有依赖库覆盖策略 配置CodeArts Artifact中的Maven仓库的清理策略 关联CodeArts Artifact中的Maven仓库与项目 父主题: 管理私有依赖库1.0
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。
在安全上华为云CodeArts Artifact提供多维度、细粒度的权限控制,支持企业内不同角色对制品仓库访问控制的诉求。
项目 华为云的区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您帐号中该区域的所有资源。
社区求助 华为云社区是华为云用户的聚集地。这里有来自各服务的技术牛人,为您解决技术难题。
图1 上传软件包到CodeArts Artifact软件发布库流程 准备工作 已注册华为账号并开通华为云。 已开通并授权使用制品仓库服务。 访问制品仓库服务首页 登录华为云控制台页面。
图1 上传私有组件到CodeArts Artifact中的Maven私有依赖库流程 前提条件 已注册华为账号并开通华为云。 已开通并授权使用制品仓库服务。 访问制品仓库服务首页 登录华为云控制台页面。
审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
资源降配:变更后的存储空间低于变更前,此时华为云会将新老配置的差价退给您。 到期后影响 制品仓库存储扩展到期未续费时,该制品仓库资源扩展将失效。
在安全上华为云CodeArts Artifact提供多维度、细粒度的权限控制,支持企业内不同角色对制品仓库访问控制的诉求。
登录华为云控制台页面。 单击页面左上角,在服务列表中选择“开发与运维 > 制品仓库 CodeArts Artifact”。 单击“立即使用”,进入制品仓库服务首页。 选择“私有依赖库”页签,页面展示服务下已创建的所有私有依赖库。 单击,在下拉栏中可以按制品类型查看仓库。
华为本地仓库(设置华为本地仓库为代理源,用户只能选择自己作为仓库管理员的本地仓库) 用户在镜像仓名称的下拉列表中,可以选择私有依赖库中的本地仓库。 单击“确定”,完成添加代理。 单击操作列中的,可以修改镜像仓名称、代理账号、代理密码。 用户无法编辑华为本地仓库的代理源。
华为云根据客户等级定义了不同客户的宽限期和保留期时长。 在制品仓库服务到期前均可开通自动续费,到期前7日凌晨3:00首次尝试自动续费,如果扣款失败,每天凌晨3:00尝试一次,直至制品仓库服务到期或者续费成功。到期前7日自动续费扣款是系统默认配置,您也可以根据需要修改此扣款日。
华为云根据客户等级定义了不同客户的宽限期和保留期时长。 关于续费的详细介绍请参见续费概述。 父主题: 计费模式
登录华为云控制台页面。 单击页面左上角,在服务列表中选择“开发与运维 > 制品仓库 CodeArts Artifact”。 单击“立即使用”,进入制品仓库服务首页。 选择“软件发布库”页签,页面中展示了当前租户下的项目名称列表,根据需要可完成以下操作。
批量迁移JFrog仓库至私有依赖库 背景信息 JFrog仓库是一个用于存储和管理软件包的中央存储库,提供了一种集中式的方式来管理软件包,支持各种软件包管理工具,如Maven、Gradle、npm、NuGet等。CodeArts Artifact的私有依赖库提供了批量迁移工具,支持将