Accedere ai pacchetti Assured OSS utilizzando un repository virtuale

Questa pagina fornisce informazioni sulla configurazione di un repository virtuale in un'istanza di Artifact Registry in uno dei tuoi progetti per accedere e scaricare i pacchetti Assured OSS. Per saperne di più sulle opzioni del repository, consulta Opzioni del repository Assured OSS.

I repository virtuali sono supportati solo nel livello senza costi. Nel livello premium, i repository Assured OSS vengono sottoposti a provisioning automaticamente.

Prima di iniziare

Se vuoi utilizzare un repository virtuale per accedere ai pacchetti Assured OSS, procedi nel seguente modo:

• Fornisci i dettagli dell'agente di servizio Artifact Registry per il progetto che vuoi utilizzare nel modulo di attivazione per i clienti di Assured OSS. L'agente di servizio Artifact Registry è un account di servizio gestito da Google che agisce per conto di Artifact Registry quando interagisce con i servizi Google Cloud . I repository virtuali utilizzano il servizio per l'autenticazione ai repository upstream. Il service agent richiede l'accesso in lettura al repository Artifact Registry di Assured OSS.

• Puoi abilitare l'accesso dell'agente di servizio durante la registrazione iniziale includendo i dettagli dell'agente di servizio come uno dei service account a cui vuoi concedere l'accesso ad Assured OSS.

• Se hai già attivato l'accesso ad Assured OSS senza includere i dettagli dell'agente di servizio, torna al sito web di attivazione di Assured OSS e crea una nuova richiesta di attivazione per l'agente di servizio con i relativi dettagli specifici.

• Per istruzioni su come trovare il nome del service agent esistente o creare un nuovo service agent per il tuo progetto, vedi Service account Artifact Registry.

Configurare un repository virtuale

1. Crea un repository virtuale nella stessa regione Google Cloud in cui si trova il repository Artifact Registry di Assured OSS. Utilizza il progetto il cui service agent ha accesso in lettura al repository Artifact Registry di Assured OSS.

2. Nel file policies.json, aggiungi la seguente configurazione per concedere l'accesso al repository virtuale al repository Artifact Registry di Assured OSS:

   • Configurazione per il repository Java:

   {
     "id" : "AOSS Java",
     "repository" : "projects/cloud-aoss/locations/us/repositories/cloud-aoss-java",
     "priority" : 100
   }
   

   • Configurazione per il repository Python:

   {
     "id" : "AOSS Python",
     "repository" : "projects/cloud-aoss/locations/us/repositories/cloud-aoss-python",
     "priority" : 100
   }
   

   • Configurazione del repository Go:

   {
     "id" : "AOSS Go",
     "repository" : "projects/cloud-aoss/locations/us/repositories/assuredoss-go-free",
     "priority" : 100
   }
   

3. Scarica i pacchetti Java, Python e Go utilizzando il repository virtuale. Per istruzioni sul download dei pacchetti, consulta i seguenti argomenti:

   • Scarica i pacchetti Java
   • Scaricare pacchetti Python
   • Scaricare pacchetti Go

Pacchetti di accesso non disponibili in Assured OSS

Se vuoi accedere a pacchetti non disponibili nel repository Artifact Registry per Assured OSS, puoi procedere nel seguente modo:

• Assured OSS è anche preconfigurato con Assured OSS come repository preferito e repository pubblici canonici, come Maven Central o PyPI, come repository secondari. Per utilizzare questa funzionalità (Anteprima), puoi puntare a un singolo URL:

  • Per Java, utilizza https://us-maven.pkg.dev/cloud-aoss/java
  • Per Python, utilizza https://us-python.pkg.dev/cloud-aoss/python
  • Per Go, utilizza https://us-go.pkg.dev/cloud-aoss/go

Passaggi successivi

• Pacchetti Java e Python supportati
• Pacchetti Go supportati
• Accedere ai metadati di sicurezza utilizzando l'API Artifact Analysis
• Accedere ai metadati di sicurezza utilizzando Cloud Storage
• Iscriviti alle notifiche
• Panoramica della firma dell'artefatto