GradleでCodeArtifactの認証をプロファイル由来の自動化

7513 ワード

CodeArtifact Java AWS gradle Java テキストリンク

はじめに

レポジトリがマネージドになってすこぶる便利になりそうです。
が、公式ドキュメントを読むと環境変数にトークンをロードしておけと、、、
毎回そんなめんどくさいことやれと？やりたくない！

というわけでAWS CLIで設定されてるであろうプロファイルから読むように書いてみました。

前提

任意のCodeArtifactにアクセスできるAWS CLIのプロファイルが設定済みのこと

使い方

以下を丸ごとコピー
※直接ファイルで落としたいときはこっち

build.gradle

buildscript {
    repositories {
        mavenCentral()
    }
    dependencies {
        classpath 'com.amazonaws:aws-java-sdk-codeartifact:1.11.801'
    }
}

import com.amazonaws.services.codeartifact.AWSCodeArtifactClient;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.services.codeartifact.model.GetAuthorizationTokenRequest;
def setAuthorizationToken = {mavenArtifactRepository, profile ->
    def domainLevels = mavenArtifactRepository.url.getHost().split('\\.')
    def artifactDomain = domainLevels[0].substring(0,domainLevels[0].lastIndexOf("-"))
    def artifactOwner = domainLevels[0].substring(domainLevels[0].lastIndexOf("-")+1)
    def region = domainLevels[domainLevels.length -3]

    def client = AWSCodeArtifactClient.builder()
        .withCredentials(new ProfileCredentialsProvider(profile))
        .withRegion(region)
    .build();

    def result = client.getAuthorizationToken(new GetAuthorizationTokenRequest()
        .withDomain(artifactDomain)
        .withDomainOwner(artifactOwner)
    );

    mavenArtifactRepository.credentials {
        username "aws"
        password result.authorizationToken
    }
}


apply plugin: 'java'
apply plugin: 'eclipse'

repositories {
    maven {
        url 'https://trial-558497472117.d.codeartifact.us-west-2.amazonaws.com/maven/trial/'
        setAuthorizationToken(owner, "profileName")
    }
}

dependencies {
    implementation platform('com.amazonaws:aws-java-sdk-bom:1.11.801')
    implementation 'com.amazonaws:aws-java-sdk-codeartifact'
}

以下のここをプロファイル名に置き換えればOK

setAuthorizationToken(owner, "ここ")//←プロファイル名

参考先

公式ドキュメント

余談

s3だったらgradleのwrapperの中に入ってる(lib\plugins\aws-java-sdk-s3-1.11.xxx.jar)からbuildscriptで引いてこなくていいんだけどなぁ、、、
buildscriptのaws-java-sdk-codeartifactが最初引けないから完全CodeArtifactのみのスタンドアローンにはできない。ローカルにキャッシュした後ならいけるんだけども、、、
AWS 管理ポリシーにAWSCodeArtifactReadOnlyAccess的なやつはまだなかった。（将来できる？
CodeArtifactだけじゃ足りなくて、sts:GetServiceBearerTokenも必要なので注意を！

Author And Source

この問題について(GradleでCodeArtifactの認証をプロファイル由来の自動化), 我々は、より多くの情報をここで見つけました https://qiita.com/TAC_yacht/items/eb4ca035491dc9a2b77f

著者帰属：元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。

Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .

Yii 2カスタム戻りフォーマット

.addEventListenerイベントの追加に失敗した理由の1つ