\n
... more content ... \n",
"versionRevision": "REVISION-SAMPLE-55C752BEE9B772FC"
}
```
# 패키지 버전 상태 업데이트
CodeArtifact의 각 패키지 버전에는 패키지 버전의 현재 상태 및 가용성을 설명하는 상태가 적용됩니다. AWS CLI 및 콘솔을 모두 사용하여 패키지 버전 상태를 변경할 수 있습니다.
**참고**
사용 가능한 상태 목록을 포함한 패키지 버전 상태에 대한 자세한 내용은 [패키지 버전 상태](packages-overview.md#package-version-status) 섹션을 참조하세요.
## 패키지 버전 상태 업데이트
패키지 버전의 상태를 설정하면 리포지토리에서 패키지 버전을 완전히 삭제하지 않고도 패키지 버전 사용 방법을 제어할 수 있습니다. 예를 들어 패키지 버전의 상태가 `Unlisted`라면 정상적으로 다운로드할 수는 있지만, `npm view` 같은 명령으로 반환되는 패키지 버전 목록에 표시되지는 않습니다. [UpdatePackageVersionsStatus API](https://docs.aws.amazon.com/codeartifact/latest/APIReference/API_UpdatePackageVersionsStatus.html)를 사용하면 단일 API 직접 호출로 동일한 패키지의 여러 버전에 대한 패키지 버전 상태를 설정할 수 있습니다. 다양한 상태에 대한 설명은 [패키지 개요](packages-overview.md) 섹션을 참조하세요.
`update-package-versions-status` 명령을 사용하여 패키지 버전의 상태를 `Published`, `Unlisted` 또는 `Archived`로 변경합니다. 명령을 사용하는 데 필요한 IAM 권한을 보려면 [패키지 버전 상태를 업데이트하는 데 필요한 IAM 권한](#update-package-version-status-iam) 섹션을 참조하세요. 다음 예제는 npm 패키지 `chalk` 버전 4.1.0의 상태를 `Archived`로 설정합니다.
```
aws codeartifact update-package-versions-status --domain my_domain
--domain-owner 111122223333 --repository my_repo --format npm --package chalk
--versions 4.1.0 --target-status Archived
```
샘플 출력:
```
{
"successfulVersions": {
"4.1.0": {
"revision": "+Oz8skWbwY3k8M6SrNIqNj6bVH/ax+CxvkJx+No5j8I=",
"status": "Archived"
}
},
"failedVersions": {}
}
```
이 예제에서는 npm 패키지를 사용하지만 명령은 다른 형식에서도 동일하게 작동합니다. 단일 명령을 사용하여 여러 버전을 동일한 대상 상태로 전환할 수 있습니다. 다음 예제를 참조하세요.
```
aws codeartifact update-package-versions-status --domain my_domain
--domain-owner 111122223333 --repository my_repo --format npm --package chalk
--versions 4.1.0 4.1.1 --target-status Archived
```
샘플 출력:
```
{
"successfulVersions": {
"4.1.0": {
"revision": "25/UjBleHs1DZewk+zozoeqH/R80Rc9gL1P8vbzVMJ4=",
"status": "Archived"
},
"4.1.1": {
"revision": "+Oz8skWbwY3k8M6SrNIqNj6bVH/ax+CxvkJx+No5j8I=",
"status": "Archived"
}
},
"failedVersions": {}
}
```
게시한 패키지 버전은 `Unfinished` 상태로 되돌릴 수 없으며, 따라서 이 상태는 `--target-status` 파라미터 값으로 사용할 수 없습니다. 패키지 버전을 `Disposed` 상태로 전환하려면 아래 설명처럼 `dispose-package-versions` 명령을 대신 사용하세요.
## 패키지 버전 상태를 업데이트하는 데 필요한 IAM 권한
패키지에 대한 `update-package-versions-status`를 요청하려면 패키지 리소스에 대한 `codeartifact:UpdatePackageVersionsStatus` 권한이 있어야 합니다. 즉, 패키지별로 `update-package-versions-status`를 호출하는 권한을 부여할 수 있습니다. 예를 들어 npm 패키지 *chalk*에서 `update-package-versions-status`를 호출할 수 있는 권한을 부여하는 IAM 정책에는 다음과 같은 설명이 포함됩니다.
```
{
"Action": [
"codeartifact:UpdatePackageVersionsStatus"
],
"Effect": "Allow",
"Resource": "arn:aws:codeartifact:us-east-1:111122223333:package/my_domain/my_repo/npm//chalk"
}
```
## 범위가 지정된 npm 패키지의 상태 업데이트
범위가 지정된 npm 패키지 버전의 패키지 버전 상태를 업데이트하려면 `--namespace` 파라미터를 사용하세요. 예를 들어 `@nestjs/core`의 버전 8.0.0을 나열하지 않으려면 다음 명령을 사용합니다.
```
aws codeartifact update-package-versions-status --domain my_domain
--domain-owner 111122223333 --repository my_repo --format npm --namespace nestjs
--package core --versions 8.0.0 --target-status Unlisted
```
## Maven 패키지의 상태 업데이트
Maven 패키지에는 항상 그룹 ID가 있으며, CodeArtifact에서는 이를 네임스페이스라고 합니다. `update-package-versions-status`를 호출할 때 `--namespace` 파라미터를 사용하여 Maven 그룹 ID를 지정합니다. 예를 들어 Maven 패키지 `org.apache.logging.log4j:log4j`의 버전 2.13.1을 보관하려면 다음 명령을 사용합니다.
```
aws codeartifact update-package-versions-status --domain my_domain
--domain-owner 111122223333 --repository my_repo --format maven
--namespace org.apache.logging.log4j --package log4j
--versions 2.13.1 --target-status Archived
```
## 패키지 버전 개정 지정
패키지 버전 개정은 패키지 버전의 특정 자산 및 메타데이터 세트를 지정하는 문자열입니다. 패키지 버전 개정을 지정하여 특정 상태에 있는 패키지 버전의 상태를 업데이트할 수 있습니다. 패키지 버전 개정을 지정하려면 `--version-revisions` 파라미터를 사용하여, 쉼표로 구분된 패키지 버전 하나 이상과 패키지 버전 개정 쌍을 명령에 전달해야 합니다. 패키지 버전의 상태는 패키지 버전의 현재 개정이 지정된 값과 일치하는 경우에만 업데이트됩니다.
**참고**
`--version-revisions` 파라미터를 사용할 때는 `—-versions` 파라미터도 정의해야 합니다.
```
aws codeartifact update-package-versions-status --domain my_domain
--domain-owner 111122223333 --repository my_repo --format npm --package chalk
--version-revisions "4.1.0=25/UjBleHs1DZewk+zozoeqH/R80Rc9gL1P8bzVMJ4="
--versions 4.1.0 --target-status Archived
```
단일 명령으로 여러 버전을 업데이트하려면 쉼표로 구분된 버전 및 버전 개정 쌍 목록을 `--version-revisions` 옵션에 전달해야 합니다. 다음 예제 명령은 서로 다른 두 가지 패키지 버전과 패키지 버전 개정 쌍을 정의합니다.
```
aws codeartifact update-package-versions-status --domain my_domain
--domain-owner 111122223333 --repository my_repo --format npm
--package chalk
--version-revisions "4.1.0=25/UjBleHs1DZewk+zozoeqH/R80Rc9gL1P8vbzVMJ4=,4.0.0=E3lhBp0RObRTut4pkjV5c1AQGkgSA7Oxtil6hMMzelc="
--versions 4.1.0 4.0.0 --target-status Published
```
샘플 출력:
```
{
"successfulVersions": {
"4.0.0": {
"revision": "E3lhBp0RObRTut4pkjV5c1AQGkgSA7Oxtil6hMMzelc=",
"status": "Published"
},
"4.1.0": {
"revision": "25/UjBleHs1DZewk+zozoeqH/R80Rc9gL1P8vbzVMJ4=",
"status": "Published"
}
},
"failedVersions": {}
}
```
여러 패키지 버전을 업데이트하는 경우 `--version-revisions`에 전달된 버전이 `--versions`에 전달된 버전과 동일해야 합니다. 개정을 잘못 지정하면 해당 버전의 상태가 업데이트되지 않습니다.
## 예상 상태 파라미터 사용
`update-package-versions-status` 명령은 패키지 버전의 예상 현재 상태 지정을 지원하는 `--expected-status` 파라미터를 제공합니다. 현재 상태가 `--expected-status`에 전달된 값과 일치하지 않으면 해당 패키지 버전의 상태가 업데이트되지 않습니다.
예를 들어 *my\$1repo*의 경우 npm 패키지 `chalk`의 버전 4.0.0 및 4.1.0은 현재 상태가 `Published`입니다. 예상 상태를 `Unlisted`로 지정하는 `update-package-versions-status`를 호출하면, 상태 불일치 때문에 두 패키지 버전 모두가 업데이트되지 않습니다.
```
aws codeartifact update-package-versions-status --domain my_domain
--domain-owner 111122223333 --repository my_repo --format npm --package chalk
--versions 4.1.0 4.0.0 --target-status Archived --expected-status Unlisted
```
샘플 출력:
```
{
"successfulVersions": {},
"failedVersions": {
"4.0.0": {
"errorCode": "MISMATCHED_STATUS",
"errorMessage": "current status: Published, expected status: Unlisted"
},
"4.1.0": {
"errorCode": "MISMATCHED_STATUS",
"errorMessage": "current status: Published, expected status: Unlisted"
}
}
}
```
## 개별 패키지 버전 관련 오류
`update-package-versions-status` 호출 시 패키지 버전 상태가 업데이트되지 않는 데는 다양한 이유가 있습니다. 대표적인 이유는 패키지 버전 개정이 잘못 지정되었거나 예상 상태가 현재 상태와 일치하지 않는 것입니다. 이 경우 버전은 API 응답의 `failedVersions` 맵에 포함됩니다. 한 버전에 오류가 발생하면 `update-package-versions-status`에 대한 동일한 호출에 지정된 다른 버전을 건너뛰며 상태가 업데이트되지 않을 수 있습니다. 이러한 버전도 `SKIPPED` `errorCode`가 있는 `failedVersions` 맵에 포함됩니다.
현재 `update-package-versions-status` 구현에서는 하나 이상의 버전이 상태를 변경할 수 없는 경우 다른 버전은 모두 건너뜁니다. 즉, 모든 버전이 성공적으로 업데이트되거나 어떤 버전도 업데이트되지 않게 됩니다. 이 동작은 API 계약에서 보장되지 않습니다. 향후에는 `update-package-versions-status`에 대한 단일 호출에서 일부 버전은 성공하지만 다른 버전은 실패하게 될 것입니다.
다음 예제 명령에는 패키지 버전 개정 불일치 때문에 발생한 버전 상태 업데이트 실패가 포함되어 있습니다. 이 업데이트 실패 때문에 다른 버전 상태 업데이트 호출은 건너뛰게 됩니다.
```
aws codeartifact update-package-versions-status --domain my_domain
--domain-owner 111122223333 --repository my_repo
--format npm --package chalk
--version-revisions "4.1.0=25/UjBleHs1DZewk+zozoeqH/R80Rc9gL1P8vbzVMJ=,4.0.0=E3lhBp0RObRTut4pkjV5c1AQGkgSA7Oxtil6hMMzelc="
--versions 4.1.0 4.0.0 --target-status Archived
```
샘플 출력:
```
{
"successfulVersions": {},
"failedVersions": {
"4.0.0": {
"errorCode": "SKIPPED",
"errorMessage": "version 4.0.0 is skipped"
},
"4.1.0": {
"errorCode": "MISMATCHED_REVISION",
"errorMessage": "current revision: 25/UjBleHs1DZewk+zozoeqH/R80Rc9gL1P8vbzVMJ4=, expected revision: 25/UjBleHs1DZewk+zozoeqH/R80Rc9gL1P8vbzVMJ="
}
}
}
```
## 패키지 버전 폐기
`Disposed` 패키지 상태는 `Archived`에 대한 동작과 비슷하지만, CodeArtifact에서 패키지 자산을 영구적으로 삭제하기 때문에 도메인 소유자의 계정에 자산 스토리에 대한 요금이 더 이상 청구되지 않는다는 점이 다릅니다. 각 패키지 버전 상태에 대한 자세한 내용은 [패키지 버전 상태](packages-overview.md#package-version-status) 섹션을 참조하십시오. 패키지 버전의 상태를 `Disposed`로 변경하려면 `dispose-package-versions` 명령을 사용합니다. 이 기능은 `update-package-versions-status`와는 별개인데, 패키지 버전 폐기는 되돌릴 수 없기 때문입니다. 패키지 자산은 삭제되기 때문에 버전 상태를 `Archived`, `Unlisted` 또는 `Published`로 되돌릴 수 없습니다. 폐기된 패키지 버전에 대해 취할 수 있는 유일한 조치는 `delete-package-versions` 명령을 사용하여 삭제하는 것입니다.
`dispose-package-versions`를 성공적으로 호출하려면, 호출하는 IAM 보안 주체에 패키지 리소스에 대한 `codeartifact:DisposePackageVersions` 권한이 있어야 합니다.
`dispose-package-versions` 명령의 동작은 `update-package-versions-status`와 비슷하며, [버전 개정](#update-status-specify-package-version-revision) 및 [예상 상태](#using-expected-status) 섹션에서 설명하는 `--version-revisions ` 및 `--expected-status` 옵션의 동작도 마찬가지입니다. 예를 들어 다음 명령은 패키지 버전 폐기를 시도하지만 예상 상태가 일치하지 않아 실패하게 됩니다.
```
aws codeartifact dispose-package-versions —domain my_domain --domain-owner 111122223333
--repository my_repo --format npm --package chalk --versions 4.0.0
--expected-status Unlisted
```
샘플 출력:
```
{
"successfulVersions": {},
"failedVersions": {
"4.0.0": {
"errorCode": "MISMATCHED_STATUS",
"errorMessage": "current status: Published, expected status: Unlisted"
}
}
}
```
`--expected-status`를 `Published`로 하여 동일한 명령을 다시 실행하면 폐기에 성공하게 됩니다.
```
aws codeartifact dispose-package-versions —domain my_domain --domain-owner 111122223333
--repository my_repo --format npm --package chalk --versions 4.0.0
--expected-status Published
```
샘플 출력:
```
{
"successfulVersions": {
"4.0.0": {
"revision": "E3lhBp0RObRTut4pkjV5c1AQGkgSA7Oxtil6hMMzelc=",
"status": "Disposed"
}
},
"failedVersions": {}
}
```
# 패키지 원본 제어 편집
In AWS CodeArtifact에서는 패키지 버전을 리포지토리에 직접 게시하거나, 업스트림 리포지토리에서 가져오거나, 외부 퍼블릭 리포지토리에서 수집하여 패키지 버전을 리포지토리에 추가할 수 있습니다. 직접 게시와 퍼블릭 리포지토리에서 수집하는 방법 모두를 통해 패키지의 패키지 버전을 추가할 수 있기 때문에, 종속성 대체 공격에 취약해집니다. 자세한 내용은 [종속성 대체 공격](dependency-substitution-attacks.md) 단원을 참조하십시오. 종속성 대체 공격을 방어하는 대표적인 방법은 리포지토리의 패키지에서 패키지 원본 제어를 구성하여 패키지 버전을 리포지토리에 추가하는 방법을 제한하는 것입니다.
직접 게시 같은 내부 소스와 퍼블릭 리포지토리 같은 외부 소스 모두에서 서로 다른 패키지의 새 버전을 가져오고 싶은 팀은 패키지 원본 제어 구성을 고려해야 합니다. 기본적으로 패키지 원본 제어는 패키지의 첫 번째 버전이 리포지토리에 추가되는 방식을 기반으로 구성됩니다. 패키지 원본 컨트롤 설정 및 기본값에 대한 자세한 내용은 [패키지 원본 제어 설정](#package-origin-control-settings) 섹션을 참조하세요.
`put-package-origin-configuration` API 작업을 사용한 후 패키지 기록을 제거하려면 `delete-package`를 사용하세요([패키지 또는 패키지 버전 삭제](delete-package.md) 참조).
## 일반적인 패키지 액세스 제어 시나리오
이 섹션에는 CodeArtifact 리포지토리에 패키지 버전이 추가되는 일반적인 시나리오가 포함되어 있습니다. 새 패키지에 대한 패키지 원본 제어 설정은 첫 번째 패키지 버전이 추가되는 방식에 따라 설정됩니다.
다음 시나리오에서 *내부 패키지*는 패키지 관리자가 리포지토리에 직접 게시하는 패키지(예: 사용자 또는 사용자 팀이 작성하고 유지 관리하는 패키지)입니다. *외부 패키지*는 외부 연결을 통해 리포지토리에 수집될 수 있는 퍼블릭 리포지토리에 있는 패키지입니다.
**외부 패키지 버전은 기존 내부 패키지를 대상으로 게시됩니다.**
이 시나리오에서는 내부 패키지인 *packageA*를 가정합니다. 팀은 *packageA*의 첫 번째 패키지 버전을 CodeArtifact 리포지토리에 게시합니다. 이 패키지의 첫 번째 패키지 버전이므로, 패키지 원본 제어 설정은 **게시: 허용** 및 **업스트림: 차단**으로 자동 설정됩니다. 패키지가 리포지토리에 존재하면, CodeArtifact 리포지토리에 연결된 퍼블릭 리포지토리에 같은 이름의 패키지가 게시됩니다. 이것은 내부 패키지에 대한 종속성 대체 공격 시도일 수도 있고 단순한 우연의 일치일 수도 있습니다. 하지만 패키지 원본 제어는 새로운 외부 버전의 수집을 차단하여 잠재적 공격을 방어하도록 구성되어 있습니다.
다음 이미지에서 *repoA*는 퍼블릭 리포지토리에 대한 외부 연결이 있는 CodeArtifact 리포지토리입니다. 리포지토리에 *packageA* 버전 1.1 및 2.1이 있지만 버전 3.0은 퍼블릭 리포지토리에 게시됩니다. 일반적으로 *repoA*는 패키지 관리자가 패키지를 요청한 후 버전 3.0을 수집합니다. 패키지 수집이 **차단**으로 설정되어 있기 때문에 버전 3.0은 CodeArtifact 리포지토리에 수집되지 않으며 이 리포지토리에 연결된 패키지 관리자가 사용할 수 없습니다.
![\[퍼블릭 리포지토리에서 차단된 새 외부 패키지 버전을 보여주는 간단한 그래픽입니다.\]](http://docs.aws.amazon.com/ko_kr/codeartifact/latest/ug/images/package-origin-controls-one.png)
**내부 패키지 버전은 기존 외부 패키지를 대상으로 게시됩니다.**
이 시나리오에서는 패키지인 *packageB*가 리포지토리에 연결된 퍼블릭 리포지토리의 외부에 존재합니다. 리포지토리에 연결된 패키지 관리자가 *packageB*를 요청하면 해당 패키지 버전이 퍼블릭 리포지토리에서 사용자의 리포지토리로 수집됩니다. 이것은 리포지토리에 추가된 *packageB*의 첫 번째 패키지 버전이므로, 패키지 원본 설정은 **게시: 차단** 및 **업스트림: 허용**으로 구성됩니다. 나중에 패키지 이름이 동일한 버전을 리포지토리에 게시합니다. 퍼블릭 패키지를 모르는 상태에서 관련 없는 패키지를 같은 이름으로 게시하려고 하거나, 패치가 적용된 버전을 게시하려고 하거나, 이미 외부에 있는 패키지 버전을 직접 게시하게 됩니다. CodeArtifact는 사용자가 게시하려는 버전을 거부하지만, 사용자가 거부를 명시적으로 무시하고 필요한 경우에만 버전을 게시할 수 있습니다.
다음 이미지에서 *repoA*는 퍼블릭 리포지토리에 대한 외부 연결이 있는 CodeArtifact 리포지토리입니다. 리포지토리에는 퍼블릭 리포지토리에서 수집된 버전 3.0이 포함되어 있습니다. 버전 1.1을 리포지토리에 게시하려 합니다. 일반적으로 버전 1.2를 *repoA*에 게시할 수 있지만 게시가 **차단**으로 설정되어 있기 때문에 버전 1.2는 게시할 수 없습니다.
![\[퍼블릭 리포지토리에서 차단된 새 외부 패키지 버전을 보여주는 간단한 그래픽입니다.\]](http://docs.aws.amazon.com/ko_kr/codeartifact/latest/ug/images/package-origin-controls-two.png)
**기존 외부 패키지의 패치가 적용된 패키지 버전 게시**
이 시나리오에서는 패키지인 *packageB*가 리포지토리에 연결된 퍼블릭 리포지토리의 외부에 존재합니다. 리포지토리에 연결된 패키지 관리자가 *packageB*를 요청하면 해당 패키지 버전이 퍼블릭 리포지토리에서 사용자의 리포지토리로 수집됩니다. 이것은 사용자의 리포지토리에 추가된 *packageB*의 첫 번째 패키지 버전이므로, 패키지 원본 설정은 **게시: 차단** 및 **업스트림: 허용**으로 구성됩니다. 팀에서 이 패키지의 패치가 적용된 패키지 버전을 리포지토리에 게시하기로 합니다. 패키지 버전을 직접 게시하기 위해 팀은 패키지 원본 제어 설정을 **게시: 허용** 및 **업스트림: 차단**으로 변경합니다. 이제 이 패키지의 버전을 리포지토리에 직접 게시하고 퍼블릭 리포지토리에서 수집할 수 있습니다. 팀에서 패치된 패키지 버전을 게시하면 패키지 원본 설정을 **게시: 차단** 및 **업스트림: 허용**으로 되돌립니다.
## 패키지 원본 제어 설정
패키지 원본 제어를 사용하여 패키지 버전을 리포지토리에 추가하는 방법을 구성할 수 있습니다. 다음 목록에는 사용 가능한 패키지 원본 제어 설정 및 값이 포함되어 있습니다.
**참고**
패키지 그룹에서 원본 제어를 구성할 때는 사용 가능한 설정과 값이 다릅니다. 자세한 내용은 [패키지 그룹 원본 제어](package-group-origin-controls.md) 단원을 참조하십시오.
**게시**
이 설정은 패키지 관리자 또는 이와 유사한 도구를 사용하여 패키지 버전을 리포지토리에 직접 게시할 수 있는지를 구성합니다.
+ **허용**: 패키지 버전을 직접 게시할 수 있습니다.
+ **차단**: 패키지 버전을 직접 게시할 수 없습니다.
**업스트림**
이 설정은 패키지 관리자가 요청하는 경우 패키지 버전을 외부 또는 퍼블릭 리포지토리에서 수집하거나 업스트림 리포지토리에서 유지할 수 있는지를 구성합니다.
+ **허용**: 모든 패키지 버전은 업스트림 리포지토리로 구성된 다른 CodeArtifact 리포지토리에서 유지하거나 외부 연결을 통해 공개 소스에서 수집할 수 있습니다.
+ **차단**: 패키지 버전은 업스트림 리포지토리로 구성된 다른 CodeArtifact 리포지토리에서 유지하거나 외부 연결을 통해 공개 소스에서 수집할 수 없습니다.
## 기본 패키지 원본 제어 설정
기본 패키지 원본 제어 설정은 패키지의 연결된 패키지 그룹 원본 제어 설정을 기반으로 구성됩니다. 패키지 그룹 및 패키지 그룹 원본 제어에 대한 자세한 내용은 [CodeArtifact에서의 패키지 그룹 작업](package-groups.md) 및 [패키지 그룹 원본 제어](package-group-origin-controls.md) 섹션을 참조하세요.
패키지가 모든 제한 유형에 대해 제한 설정이 `ALLOW`인 패키지 그룹과 연결된 경우 패키지에 대한 기본 패키지 원본 제어는 해당 패키지의 첫 번째 버전이 리포지토리에 추가되는 방법을 기반으로 합니다.
+ 패키지 관리자가 첫 번째 패키지 버전을 직접 게시하는 경우 설정은 **게시: 허용** 및 **업스트림: 차단**이 됩니다.
+ 첫 번째 패키지 버전을 공개 소스에서 수집하는 경우 설정은 **게시: 차단** 및 **업스트림: 허용**이 됩니다.
**참고**
2022년 5월 이전에 CodeArtifact 리포지토리에 존재했던 패키지는 기본 패키지 원본 제어가 **게시: 허용** 및 **업스트림: 허용**으로 설정됩니다. 이러한 패키지에서는 패키지 원본 제어를 수동으로 설정해야 합니다. 현재 기본값은 2022년 5월 이후로 새 패키지에 설정되었고, 2022년 7월 14일 기능이 출시되면서 실행되기 시작했습니다. 패키지 원본 제어 설정에 대한 자세한 내용은 [패키지 원본 제어 편집](#edit-package-origin-controls) 섹션을 참조하세요.
그렇지 않으면 패키지가 `BLOCK` 또는 `ALLOW_SPECIFIC_REPOSITORIES`의 제한 설정이 하나 이상 있는 패키지 그룹과 연결된 경우 해당 패키지의 기본 원본 제어 설정이 **게시: 허용** 및 **업스트림: 허용**으로 설정됩니다.
## 패키지 원본 제어가 패키지 그룹 원본 제어와 상호 작용하는 방법
패키지에 원본 제어 설정이 있고 연결된 패키지 그룹에도 원본 제어 설정이 있으므로 이러한 서로 다른 두 설정이 서로 어떻게 상호 작용하는지 이해하는 것이 중요합니다.
두 설정 간의 상호 작용은 `BLOCK`의 설정이 항상 `ALLOW`의 설정보다 우선한다는 것입니다. 다음 표에는 몇 가지 예제 구성과 해당 유효 원본 제어 설정이 나와 있습니다.
| 패키지 원본 제어 설정 | 패키지 그룹 원본 제어 설정 | 유효 원본 제어 설정 |
| --- | --- | --- |
| 게시: 허용업스트림: 허용 | 게시: 허용업스트림: 허용 | 게시: 허용업스트림: 허용 |
| 게시: 차단업스트림: 허용 | 게시: 허용업스트림: 허용 | 게시: 차단업스트림: 허용 |
| 게시: 허용업스트림: 허용 | 게시: 허용업스트림: 차단 | 게시: 허용업스트림: 차단 |
즉, 원본 설정이 **게시: 허용** 및 **업스트림: 허용**인 패키지는 사실상 연결된 패키지 그룹의 원본 제어 설정을 따르고 있음을 의미합니다.
## 패키지 원본 제어 편집
패키지 원본 제어는 패키지 첫 번째 패키지 버전이 리포지토리에 추가되는 방식에 따라 자동으로 구성됩니다. 자세한 내용은 [기본 패키지 원본 제어 설정](#default-package-origin-control-settings) 섹션을 참조하세요. CodeArtifact 리포지토리에서 패키지의 패키지 원본 제어를 추가하거나 편집하려면 다음 절차의 단계를 수행하세요.
**패키지 원본 제어 추가 또는 편집(콘솔)**
1. [https://console.aws.amazon.com/codesuite/codeartifact/home](https://console.aws.amazon.com/codesuite/codeartifact/home) AWS CodeArtifact 콘솔을 엽니다.
1. 탐색 창에서 **리포지토리**를 선택한 다음 수정할 패키지가 포함된 리포지토리를 선택합니다.
1. **패키지** 테이블에서 편집할 패키지를 검색하여 선택합니다.
1. 패키지 요약 페이지의 **원본 제어**에서 **편집**을 선택합니다.
1. **원본 제어 편집**에서 이 패키지에 설정할 패키지 원본 제어를 선택합니다. 패키지 원본 제어 설정인 게시와 업스트림을 동시에 설정해야 합니다.
+ 패키지 버전을 직접 게시할 수 있도록 허용하려면 **게시**에서 **허용**을 선택합니다. 패키지 버전 게시를 차단하려면 **차단**을 선택합니다.
+ 외부 리포지토리에서 패키지를 수집하고 업스트림 리포지토리에서 패키지를 가져오도록 허용하려면 **업스트림 소스**에서 **허용**을 선택합니다. 외부 및 업스트림 리포지토리에서의 패키지 버전 수집과 가져오기를 모두 차단하려면 **차단**을 선택합니다.
**패키지 원본 제어 추가 또는 편집(AWS CLI)**
1. 그렇지 않은 경우의 단계에 AWS CLI 따라를 구성합니다[with AWS CodeArtifact 설정](get-set-up-for-codeartifact.md).
1. `put-package-origin-configuration` 명령을 사용하여 패키지 원본 제어를 추가하거나 편집합니다. 다음 필드를 교체합니다.
+ *my\$1domain*을 업데이트할 패키지가 들어 있는 CodeArtifact 도메인으로 바꿉니다.
+ *my\$1repo*를 업데이트할 패키지가 들어 있는 CodeArtifact 리포지토리로 바꿉니다.
+ *npm*을 업데이트할 패키지의 패키지 형식으로 바꿉니다.
+ *my\$1package*를 업데이트할 패키지의 이름으로 바꿉니다.
+ *허용* 및 *차단*을 원하는 패키지 원본 제어 설정으로 바꿉니다.
```
aws codeartifact put-package-origin-configuration --domain my_domain \
--repository my_repo --format npm --package my_package \
--restrictions publish=ALLOW,upstream=BLOCK
```
## 리포지토리 게시 및 업스트림
CodeArtifact에서는 연결 가능한 업스트림 리포지토리 또는 퍼블릭 리포지토리에 있는 패키지 버전을 게시할 수 없습니다. 예를 들어 Maven 패키지 `com.mycompany.mypackage:1.0`을 리포지토리 `myrepo`에 게시하려고 하는데 `myrepo`에 Maven Central과의 외부 연결이 있는 업스트림 리포지토리가 있다고 가정해 보겠습니다. 다음 시나리오를 고려해 보세요.
1. `com.mycompany.mypackage`에서의 패키지 원본 제어 설정은 **게시: 허용**과 **업스트림: 허용**입니다. `com.mycompany.mypackage:1.0`이 업스트림 리포지토리 또는 Maven Central에 있다면, CodeArtifact는 `myrepo`에서 이에 게시하려는 모든 시도를 거부하며 409 충돌 오류가 발생합니다. `com.mycompany.mypackage:1.1` 같은 다른 버전은 게시할 수 있습니다.
1. `com.mycompany.mypackage`에서의 패키지 원본 제어 설정은 **게시: 허용**과 **업스트림: 차단**입니다. `com.mycompany.mypackage`의 모든 버전은 아직 존재하지 않는 리포지토리에 게시할 수 있습니다. 패키지 버전에 연결할 수 없기 때문입니다.
1. `com.mycompany.mypackage`에서의 패키지 원본 제어 설정은 **게시: 차단**과 **업스트림: 하용**입니다. 패키지 버전은 리포지토리에 직접 게시할 수 없습니다.