CodeBuild で Maven パッケージを使用する - CodeArtifact
IAM ロールを使用したアクセス許可の設定gradle または mvn を使用する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

CodeBuild で Maven パッケージを使用する

IAM ロールを使用したアクセス許可の設定

これらのステップは、CodeBuild で CodeArtifact の Maven パッケージを使用する場合に必要です。

  1. AWS Management Console にサインインして、https://console.aws.amazon.com/iam/ でIAM コンソールを開きます。

  2. ナビゲーションペインで Roles (ロール) を選択します。ロールページで、CodeBuild 構築プロジェクトで使用されるロールを編集します。このロールには、以下のアクセス許可が必要です。

    {
  "Version": "2012-10-17",
  "Statement": [
      {
          "Effect": "Allow",
          "Action": [ "codeartifact:GetAuthorizationToken",
                      "codeartifact:GetRepositoryEndpoint",
                      "codeartifact:ReadFromRepository"
                      ],
          "Resource": "*"
      },
      {       
          "Effect": "Allow",
          "Action": "sts:GetServiceBearerToken",
          "Resource": "*",
          "Condition": {
              "StringEquals": {
                  "sts:AWSServiceName": "codeartifact.amazonaws.com"
              }
          }
      }
  ]
}
    重要

    CodeBuild を使用してパッケージを公開する場合は、codeartifact:PublishPackageVersion および codeartifact:PutPackageMetadata アクセス許可を追加します。

    詳細については、IAM ユーザーガイドロールの変更 を参照してください。

gradle または mvn を使用する

gradle または mvn で Maven パッケージを使用するには、CodeArtifact 認証トークンを環境変数に保存します (環境変数に認証トークンを渡すを参照)。次に例を示します。

注記

古い CodeBuild イメージを使用している場合は、pip3 install awscli --upgrade --user で AWS CLI をアップグレードするだけです。最新のイメージバージョンを使用している場合は、その行を削除できます。

pre_build:
  commands:
    - pip3 install awscli --upgrade --user
    - export CODEARTIFACT_AUTH_TOKEN=`aws codeartifact get-authorization-token --domain my_domain --domain-owner 111122223333 --query authorizationToken --output text`

Gradle を使用するには:

Gradle build.gradle ファイルで CODEARTIFACT_AUTH_TOKEN 変数を参照した場合は、Gradle で CodeArtifact を使用する で説明されているように、Gradle 構築をbuildspec.yaml build セクションから呼び出せます。

build:
  commands:
    - gradle build

mvn を使用するには:

mvn で CodeArtifact を使用する の手順に従って、Maven 設定ファイル (settings.xml および pom.xml) を設定する必要があります。