使用虚拟代码库访问 Assured OSS 软件包

本页面介绍了如何在您自己的某个项目的 Artifact Registry 实例中设置虚拟代码库，以便访问和下载 Assured OSS 软件包。如需详细了解代码库选项，请参阅 Assured OSS 代码库选项。

仅免费层级支持虚拟代码库。在高级层级中，系统会自动预配 Assured OSS 代码库。

准备工作

如果您想使用虚拟代码库来访问 Assured OSS 软件包，请执行以下操作：

• 在 Assured OSS 客户启用表单中提供您要在 Assured OSS 中使用的项目的 Artifact Registry 服务代理详细信息。Artifact Registry Service Agent 是一个 Google 管理的服务账号，该账号在与 Google Cloud 服务交互时会代表 Artifact Registry 执行操作。虚拟制品库使用该服务向上游制品库进行身份验证。服务代理需要对 Assured OSS Artifact Registry 代码库具有读取权限。

• 您可以在初始注册期间启用服务代理访问权限，方法是将服务代理详细信息添加为您希望有权访问 Assured OSS 的服务账号之一。

• 如果您已启用 Assured OSS 访问权限，但未添加服务代理的详细信息，请返回 Assured OSS 启用网站，然后为服务代理创建包含其具体详细信息的新启用请求。

• 如需了解如何查找现有服务代理的名称或为项目创建新的服务代理，请参阅 Artifact Registry 服务账号。

设置虚拟制品库

1. 在 Assured OSS Artifact Registry 制品库所在的 Google Cloud 区域中创建虚拟制品库。使用其服务代理具有对 Assured OSS Artifact Registry 代码库的读取权限的项目。

2. 在 policies.json 文件中，添加以下配置，以授予虚拟代码库对 Assured OSS Artifact Registry 代码库的访问权限：

   • Java 代码库的配置：

   {
     "id" : "AOSS Java",
     "repository" : "projects/cloud-aoss/locations/us/repositories/cloud-aoss-java",
     "priority" : 100
   }
   

   • Python 代码库的配置：

   {
     "id" : "AOSS Python",
     "repository" : "projects/cloud-aoss/locations/us/repositories/cloud-aoss-python",
     "priority" : 100
   }
   

   • Go 代码库的配置：

   {
     "id" : "AOSS Go",
     "repository" : "projects/cloud-aoss/locations/us/repositories/assuredoss-go-free",
     "priority" : 100
   }
   

3. 使用虚拟代码库下载 Java、Python 和 Go 软件包。如需了解如何下载软件包，请参阅以下主题：

   • 下载 Java 软件包
   • 下载 Python 软件包
   • 下载 Go 软件包

访问 Assured OSS 中未提供的软件包

如果您想访问 Assured OSS 的 Artifact Registry 代码库中没有的软件包，可以执行以下操作：

• Assured OSS 还经过预配置，将 Assured OSS 作为首选仓库，将 Maven Central 或 PyPI 等规范化公共仓库作为次要仓库。如需使用此功能（预览版），您可以指向单个网址：

  • 对于 Java，请使用 https://us-maven.pkg.dev/cloud-aoss/java
  • 对于 Python，请使用 https://us-python.pkg.dev/cloud-aoss/python
  • 对于 Go，请使用 https://us-go.pkg.dev/cloud-aoss/go

后续步骤

• 支持的 Java 和 Python 软件包
• 支持的 Go 软件包
• 使用 Artifact Analysis API 访问安全元数据
• 使用 Cloud Storage 访问安全元数据
• 订阅通知
• 制品签名概览