检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
访问私有依赖库1.0 制品仓库服务(CodeArts Artifact)于2023年3月进行服务升级,老用户在该时间前的存量私有依赖库没有绑定项目,私有依赖库及私有依赖库内的资源存放在旧版私有依赖库中。 私有依赖库2.0支持的功能,也可以在私有依赖库1.0中实现。 进入私有依赖库1
访问软件发布库1.0 制品仓库服务(CodeArts Artifact)于2023年3月进行服务升级,老用户在该时间前的存量软件发布库及软件发布库内的资源存放在旧版软件发布库中。 对于有存量仓库和资源的老用户,您还可以继续在旧版软件发布库中上传、管理软件包,创建项目后,会在新版软
租户级IP白名单 IP白名单是通过设置IP白名单的IP范围和访问权限,限制用户的访问和上传下载权限,大大增强仓库的安全性。用户可以通过创建“租户级IP白名单”设置私有依赖库的访问权限。 创建租户级IP白名单 登录软件开发生产线首页,单击页面右上角用户名,在下拉菜单中选择“租户设置”。 在页面左侧导航栏选择“制品仓库
和仓库路径包含规则为可选配置。 在仓库的基本信息页面,首先输入路径,单击可以为Maven、NPM、Go、PyPI、RPM、Conan、原生-Docker、CocoaPods、OHPM仓库添加路径。 单击可以删除路径。 单击“确定”,设置的信息即可生效。 父主题: 管理私有依赖库2
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
软件发布库权限管理:软件发布库的权限可以实现项目下各角色权限分配自定义,具体操作请参考权限设置。 私有依赖库权限管理:私有库的权限由用户角色和仓库角色共同决定,用户角色本质为IAM权限,IAM权限获取需要管理员创建IAM用户后,将其加入用户组,并给用户组授予策略或角色,用户组中的用户也相应获得对应的权限;仓库角色可以由拥有tenant
作。 请求方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的
Failed 未满足前提条件,服务器未满足请求者在请求中设置的其中一个前提条件。 413 Request Entity Too Large 由于请求的实体过大,服务器无法处理,因此拒绝请求。为防止客户端的连续请求,服务器可能会关闭连接。如果只是服务器暂时无法处理,则会包含一个Retry-After的响应信息。
基本概念 帐号 用户注册华为云时的帐号,帐号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于帐号是付费主体,为了确保帐号安全,建议您不要直接使用帐号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由帐号在IAM中创建的用户,是云服务的
Administrator权限的IAM用户账号)可以对租户下所有的项目进行管理设置,非租户管理员的项目创建者拥有上述表格列出的操作权限。 如果管理员在创建IAM用户时,没有将其加入任何用户组,新创建的IAM没有任何权限,管理员可以在IAM控制台为其授予权限。授权后,用户即可根据权限使用账户中的云服务资源。
、直观的风险汇总信息。 商用 制品安全扫描 2 无缝连接第三方仓库,提供统一聚合仓地址 新增自定义代理仓功能,允许用户创建自定义代理仓库来代理开源社区仓库和三方依赖仓库,通过代理仓下载文件后支持将对应文件缓存到制品仓库,解决用户三方依赖下载慢痛点,实现下载三方依赖和本地仓库一样的极致体验。
Artifact)于2023年3月进行服务升级,老用户在该时间前的存量私有依赖库没有绑定项目,私有依赖库及私有依赖库内的资源存放在旧版私有依赖库中。 访问CodeArts Artifact的私有依赖库 开通制品仓库服务。 添加成员并授权成员角色,请参考配置软件发布库2.0的权限。 登录华为云控制台页面。 单
Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算
对私有依赖库中的私有组件进行安全扫描 登录软件开发流水线首页。 在功能菜单区单击“服务 > 制品仓库”,选择“制品安全扫描”页签。 单击“新建扫描任务”,在弹框中配置以下扫描信息。 表1 配置扫描信息 配置项 是否必填 描述 仓库类型 是 选择需要扫描的制品所在的仓库类型,发布库或私有库。
华为本地仓库(设置华为本地仓库为代理源,用户只能选择自己作为仓库管理员的本地仓库) 用户在镜像仓名称的下拉列表中,可以选择私有依赖库中的本地仓库。 单击“确定”,完成添加代理。 单击操作列中的,可以修改镜像仓名称、代理账号、代理密码。 用户无法编辑华为本地仓库的代理源。 单击操作列中的,可以删除对应的代理。
管理私有依赖库1.0 访问私有依赖库1.0 配置私有依赖库1.0 管理私有依赖库1.0 管理私有依赖库1.0中的私有组件 管理私有依赖库1.0回收站 设置私有依赖库1.0与本地开发环境对接
单个还原 单击操作列,可以还原对应行软件包/文件夹。 2 批量还原 勾选多个软件包/文件夹,单击列表下方的“还原”,可以将所选的软件包/文件夹全部还原。 3 还原所有 单击“还原所有”,可以一键还原回收站所有软件包/文件夹。 4 清空回收站 单击“清空回收站”,可以一键删除回收站所有软件包/文件夹。
搜索仓库 在搜索栏内输入项目名称可以找到该项目的同名软件发布库。 2 查看仓库 单击任一仓库名称,即可查看对应的软件发布库中归档的软件包/文件夹列表。可以完成软件包的上传、下载、编辑等管理操作。 3 消息设置 单击“消息设置”,在“消息设置”对话框用户可以设置软件发布库的“容量阈值告
管理软件发布库1.0 访问软件发布库1.0 管理软件发布库1.0中的软件包 设置软件发布库1.0的清理策略 管理软件发布库1.0回收站
上传软件包到软件发布库1.0 访问软件发布库1.0。 单击“上传”。 在弹框中配置如下信息后,单击“上传”。 目标仓库:当前软件发布库。 版本:用户可以为软件包设置版本号。 上传方式:选择“单个文件上传”或“多个文件上传”,本章节默认“单个文件上传”。 路径:用户设置路径名称后,仓库视图
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
