AWS CodeArtifact配置（Maven私有库）

问题

由于后台Java代码需要，发布jar到maven私有库后，另外一个Java项目，通过maven私有库再拉去这个jar使用。这里就需要部署一个maven私有库。

1. 创建域

打开CodeArtifact主页，开始创建域，如下图：

创建dev域，如下图：
dev域
按照上述可以，依次创建test，uat，prod域。最后结果，如下图：

4个域

2.创建存储库

点击“创建存储库”，如下图：
创建存储库主页设置名称，如下图：
设置存储库名称
下一步设置域，如下图：

点击创建存储库，如下图：
创建存储maven库
创建完成后，点击连接说明，如下图：

创建完成

3.代码集成测试

3.1拉取

接下来，我们在本地Spring项目中拉去代码配置，主要依据如下图配置：
连接配置

pom.xml

在Spring项目的pom.xml中设置maven私有库，如下图：
Spring-maven私有库设置
主要是添加如下内容：

<repositories>
    <repository>
        <id>dev-maven</id>
        <url>https://dev-xxxx.d.codeartifact.us-east-1.amazonaws.com/maven/maven</url>
    </repository>
</repositories>

注意这里的id 是dev-maven。

settings.xml

打开文件~/.m2/setting.xml，添加如下内容：

<server>
  <id>dev-maven</id>
  <username>aws</username>
  <password>${env.CODEARTIFACT_AUTH_TOKEN}</password>
</server>

注意这里的id 是dev-maven与pom.xml文件中是一样的。其中的环境变了CODEARTIFACT_AUTH_TOKEN是通过如下命令获得：

export CODEARTIFACT_AUTH_TOKEN=`aws codeartifact get-authorization-token --domain dev --domain-owner xxx --region us-east-1 --query authorizationToken --output text`

到这里spring项目中拉取maven私有库，就没问题了。

3.2发布

pom.xml

在项目pom.xml，添加如下内容即可：

<distributionManagement>
  <repository>
    <id>dev-maven</id>
    <name>dev-maven</name>
    <url>https://dev-xxxx.d.codeartifact.us-east-1.amazonaws.com/maven/maven/</url>
  </repository>
</distributionManagement>

运行mve deploy命令，就可以发布自己的jar到私有maven库了。

4.CodeBuild中使用

竟然在Spring项目中使用了私有库，自然就需要调整CodeBuild的配置，我们先找到已经正在使用的CodeBuild角色，如下图：
找到codebuild角色
找到正在使用的codebuild角色后，添加codebuild对codeartifact的AWSCodeArtifactReadOnlyAccess读权限，如下图：
AWSCodeArtifactReadOnlyAccess只读权限

创建自定义codeartifact push权限策略

权限策略主页
权限策略内容如下：

{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "codeartifactPublish",
			"Effect": "Allow",
			"Action": [ "codeartifact:PublishPackageVersion",
                      "codeartifact:PutPackageMetadata"
                      ],
			"Resource": "*"
		}
	]
}

具体配置如下图：
权限策略内容
设置名称，如下图：

创建完成后，将该策略，也绑定到codebuild使用角色中，最后角色权限策略如下图：

codebuild角色
接下来，这需要修改codebuild的构建脚本，主要是添加如下内容：

pre_build:
  commands:
    - pip3 install awscli --upgrade --user
    - export CODEARTIFACT_AUTH_TOKEN=`aws codeartifact get-authorization-token --domain my_domain --domain-owner 111122223333 --query authorizationToken --output text`