Accede a paquetes de Assured OSS con un repositorio virtual

En esta página, se proporciona información para configurar un repositorio virtual en una instancia de Artifact Registry en uno de tus proyectos para acceder a los paquetes de Assured OSS y descargarlos. Para obtener más información sobre las opciones de repositorios, consulta Opciones de repositorios de Assured OSS.

Los repositorios virtuales solo se admiten en el nivel gratuito. En el nivel premium, los repositorios de Assured OSS se aprovisionan automáticamente.

Antes de comenzar

Si deseas usar un repositorio virtual para acceder a los paquetes de Assured OSS, haz lo siguiente:

• Proporciona los detalles del agente de servicio de Artifact Registry para el proyecto que deseas usar en el formulario de habilitación del cliente de Assured OSS. El agente de servicio de Artifact Registry es una cuenta de servicio administrada por Google que actúa en nombre de Artifact Registry cuando interactúa con los servicios de Google Cloud . Los repositorios virtuales usan el servicio para autenticarse en los repositorios upstream. El agente de servicio requiere acceso de lectura al repositorio de Artifact Registry de Assured OSS.

• Puedes habilitar el acceso del agente de servicio durante la inscripción inicial. Para ello, incluye los detalles del agente de servicio como una de las cuentas de servicio a las que deseas que se les otorgue acceso a Assured OSS.

• Si ya habilitaste el acceso a Assured OSS sin incluir los detalles del agente de servicio, vuelve al sitio web de habilitación de Assured OSS y crea una nueva solicitud de habilitación para el agente de servicio con sus detalles específicos.

• Para obtener instrucciones para encontrar el nombre del agente de servicio existente o crear uno nuevo para tu proyecto, consulta Cuenta de servicio de Artifact Registry.

Configura un repositorio virtual

1. Crea un repositorio virtual en la misma región Google Cloud en la que reside el repositorio de Artifact Registry de OSS asegurado. Usa el proyecto cuyo agente de servicio tenga acceso de lectura al repositorio de Artifact Registry de Assured OSS.

2. En el archivo policies.json, agrega la siguiente configuración para otorgar acceso al repositorio virtual al repositorio de Assured OSS Artifact Registry:

   • Configuración del repositorio de Java:

   {
     "id" : "AOSS Java",
     "repository" : "projects/cloud-aoss/locations/us/repositories/cloud-aoss-java",
     "priority" : 100
   }
   

   • Configuración del repositorio de Python:

   {
     "id" : "AOSS Python",
     "repository" : "projects/cloud-aoss/locations/us/repositories/cloud-aoss-python",
     "priority" : 100
   }
   

   • Configuración del repositorio de Go:

   {
     "id" : "AOSS Go",
     "repository" : "projects/cloud-aoss/locations/us/repositories/assuredoss-go-free",
     "priority" : 100
   }
   

3. Descarga los paquetes de Java, Python y Go con el repositorio virtual. Para obtener instrucciones sobre cómo descargar los paquetes, consulta los siguientes temas:

   • Descarga paquetes de Java
   • Descarga paquetes de Python
   • Descarga paquetes de Go

Paquetes de acceso no disponibles en Assured OSS

Si quieres acceder a paquetes que no están disponibles en el repositorio de Artifact Registry para Assured OSS, puedes hacer lo siguiente:

• Assured OSS también está preconfigurado con Assured OSS como repositorio preferido y con repositorios públicos canónicos, como Maven Central o PyPI, como repositorios secundarios. Para usar esta función (versión preliminar), puedes apuntar a una sola URL:

  • En Java, usa https://us-maven.pkg.dev/cloud-aoss/java.
  • Para Python, usa https://us-python.pkg.dev/cloud-aoss/python.
  • En Go, usa https://us-go.pkg.dev/cloud-aoss/go.

¿Qué sigue?

• Paquetes Java y Python compatibles
• Paquetes de Go compatibles
• Cómo acceder a los metadatos de seguridad con la API de Artifact Analysis
• Cómo acceder a los metadatos de seguridad con Cloud Storage
• Cómo suscribirse a las notificaciones
• Descripción general de la firma de artefactos