仮想リポジトリを使用して Assured OSS パッケージにアクセスする

このページでは、Assured OSS パッケージにアクセスしてダウンロードするために、独自のプロジェクトのいずれかの Artifact Registry インスタンスで仮想リポジトリを設定する方法について説明します。リポジトリ オプションの詳細については、Assured OSS リポジトリ オプションをご覧ください。

仮想リポジトリは無料ティアでのみサポートされています。プレミアム ティアでは、Assured OSS リポジトリが自動的にプロビジョニングされます。

始める前に

仮想リポジトリを使用して Assured OSS パッケージにアクセスする場合は、次の操作を行います。

• Assured OSS の顧客有効化フォームで、Assured OSS で使用するプロジェクトの Artifact Registry サービス エージェントの詳細を指定します。Artifact Registry サービス エージェントは、 Google Cloud サービスを操作するときに Artifact Registry の代理として動作する Google マネージド サービス アカウントです。仮想リポジトリは、このサービスを使用してアップストリーム リポジトリに対する認証を行います。サービス エージェントには、Assured OSS Artifact Registry リポジトリに対する読み取りアクセス権が必要です。

• 初期登録時に、Assured OSS へのアクセスを許可するサービス アカウントの 1 つとしてサービス エージェントの詳細を含めることで、サービス エージェントのアクセスを有効にできます。

• サービス エージェントの詳細を含めずに Assured OSS アクセスをすでに有効にしている場合は、Assured OSS 有効化ウェブサイトに戻り、サービス エージェントの新しい有効化リクエストをその詳細とともに作成します。

• 既存のサービス エージェントの名前を確認する手順、またはプロジェクトの新しいサービス エージェントを作成する手順については、Artifact Registry サービス アカウントをご覧ください。

仮想リポジトリを設定する

1. Assured OSS Artifact Registry リポジトリが存在する Google Cloud リージョンに仮想リポジトリを作成します。サービス エージェントが Assured OSS Artifact Registry リポジトリへの読み取りアクセス権を持つプロジェクトを使用します。

2. policies.json ファイルに次の構成を追加して、仮想リポジトリに Assured OSS Artifact Registry リポジトリへのアクセス権を付与します。

   • Java リポジトリの構成:

   {
     "id" : "AOSS Java",
     "repository" : "projects/cloud-aoss/locations/us/repositories/cloud-aoss-java",
     "priority" : 100
   }
   

   • Python リポジトリの構成:

   {
     "id" : "AOSS Python",
     "repository" : "projects/cloud-aoss/locations/us/repositories/cloud-aoss-python",
     "priority" : 100
   }
   

   • Go リポジトリの構成:

   {
     "id" : "AOSS Go",
     "repository" : "projects/cloud-aoss/locations/us/repositories/assuredoss-go-free",
     "priority" : 100
   }
   

3. 仮想リポジトリを使用して Java、Python、Go パッケージをダウンロードします。パッケージのダウンロード手順については、次のトピックをご覧ください。

   • Java パッケージをダウンロードする
   • Python パッケージをダウンロードする
   • Go パッケージをダウンロードする

Assured OSS で利用できないパッケージにアクセスする

Assured OSS の Artifact Registry リポジトリで使用できないパッケージにアクセスするには、次の操作を行います。

• Assured OSS は、優先リポジトリとして Assured OSS、セカンダリ リポジトリとして正規公開リポジトリ（Maven Central や PyPI など）を使用して事前構成されます。この機能（プレビュー版）を使用するには、単一の URL を指定します。

  • Java の場合は https://us-maven.pkg.dev/cloud-aoss/java を使用します。
  • Python の場合は https://us-python.pkg.dev/cloud-aoss/python を使用します。
  • Go の場合は https://us-go.pkg.dev/cloud-aoss/go を使用します。

次のステップ

• サポートされている Java および Python パッケージ
• サポートされている Go パッケージ
• Artifact Analysis API を使用してセキュリティ メタデータにアクセスする
• Cloud Storage を使用してセキュリティ メタデータにアクセスする
• 通知を登録する
• アーティファクト署名の概要