Über ein virtuelles Repository auf Assured OSS-Pakete zugreifen

Auf dieser Seite finden Sie Informationen zum Einrichten eines virtuellen Repositorys in einer Artifact Registry-Instanz in einem Ihrer eigenen Projekte, um auf die Assured OSS-Pakete zuzugreifen und sie herunterzuladen. Weitere Informationen zu Repository-Optionen finden Sie unter Assured OSS-Repository-Optionen.

Virtuelle Repositories werden nur in der kostenlosen Stufe unterstützt. Im Premium-Tarif werden Assured OSS-Repositories automatisch bereitgestellt.

Hinweise

Wenn Sie ein virtuelles Repository verwenden möchten, um auf die Assured OSS-Pakete zuzugreifen, gehen Sie so vor:

• Geben Sie die Details zum Artifact Registry-Dienst-Agent für das Projekt an, das Sie im Kundenaktivierungsformular für Assured OSS verwenden möchten. Der Artifact Registry-Dienst-Agent ist ein von Google verwaltetes Dienstkonto, das im Namen von Artifact Registry agiert, wenn es mit Google Cloud -Diensten interagiert. Virtuelle Repositories verwenden den Dienst zur Authentifizierung bei Upstream-Repositories. Der Dienst-Agent benötigt Lesezugriff auf das Assured OSS Artifact Registry-Repository.

• Sie können den Zugriff des Dienst-Agents während der ersten Registrierung aktivieren, indem Sie die Details des Dienst-Agents als eines der Dienstkonten angeben, auf die Sie Zugriff auf Assured OSS haben möchten.

• Wenn Sie den Assured OSS-Zugriff bereits aktiviert haben, ohne die Details des Service-Agents anzugeben, kehren Sie zur Assured OSS-Aktivierungswebsite zurück und erstellen Sie eine neue Aktivierungsanfrage für den Service-Agent mit den entsprechenden Details.

• Eine Anleitung zum Suchen des Namens des vorhandenen Dienst-Agents oder zum Erstellen eines neuen Dienst-Agents für Ihr Projekt finden Sie unter Artifact Registry-Dienstkonto.

Virtuelles Repository einrichten

1. Erstellen Sie ein virtuelles Repository in derselben Google Cloud Region, in der sich das Assured OSS Artifact Registry-Repository befindet. Verwenden Sie das Projekt, dessen Dienst-Agent Lesezugriff auf das Assured OSS Artifact Registry-Repository hat.

2. Fügen Sie der Datei policies.json die folgende Konfiguration hinzu, um dem virtuellen Repository Zugriff auf das Assured OSS Artifact Registry-Repository zu gewähren:

   • Konfiguration für das Java-Repository:

   {
     "id" : "AOSS Java",
     "repository" : "projects/cloud-aoss/locations/us/repositories/cloud-aoss-java",
     "priority" : 100
   }
   

   • Konfiguration für das Python-Repository:

   {
     "id" : "AOSS Python",
     "repository" : "projects/cloud-aoss/locations/us/repositories/cloud-aoss-python",
     "priority" : 100
   }
   

   • Konfiguration für das Go-Repository:

   {
     "id" : "AOSS Go",
     "repository" : "projects/cloud-aoss/locations/us/repositories/assuredoss-go-free",
     "priority" : 100
   }
   

3. Laden Sie die Java-, Python- und Go-Pakete über das virtuelle Repository herunter. Eine Anleitung zum Herunterladen der Pakete finden Sie in den folgenden Themen:

   • Java-Pakete herunterladen
   • Python-Pakete herunterladen
   • Go-Pakete herunterladen

In Assured OSS nicht verfügbare Zugriffspakete

Wenn Sie auf Pakete zugreifen möchten, die nicht im Artifact Registry-Repository für Assured OSS verfügbar sind, haben Sie folgende Möglichkeiten:

• Assured OSS ist auch mit Assured OSS als bevorzugtem Repository sowie kanonischen öffentlichen Repositories, wie Maven Central oder PyPI, als sekundären Repositories vorkonfiguriert. Wenn Sie dieses Feature (Vorschau) verwenden möchten, können Sie auf eine einzelne URL verweisen:

  • Verwenden Sie für Java https://us-maven.pkg.dev/cloud-aoss/java.
  • Verwenden Sie für Python https://us-python.pkg.dev/cloud-aoss/python.
  • Verwenden Sie für Go https://us-go.pkg.dev/cloud-aoss/go.

Nächste Schritte

• Unterstützte Java- und Python-Pakete
• Unterstützte Go-Pakete
• Über die Artifact Analysis API auf Sicherheitsmetadaten zugreifen
• Mit Cloud Storage auf Sicherheitsmetadaten zugreifen
• Benachrichtigungen abonnieren
• Übersicht über Artifact-Signaturen