Java, サーバ

JFrog ArtifactoryのMavenリポジトリの匿名アクセスを禁止する #jfrog_jp @jfrog_jp

Twelve-Factorなどに基づいた整理されたアーキテクチャであればアーティファクトには認証情報など絶対隠すべき情報は含まれません。が、必ずしも理想通りになっているとは限らないでしょうし、API接続先のURLなども隠しておくのが無難でしょう。
JFrogのリポジトリはどれもデフォルトで匿名で読込アクセスが可能みたいです。インターネットから接続可能なArtifactryではこれを禁止すると良いでしょう。

設定は簡単。

1. Administration(歯車)→Identity and Access→Groups→readersの順に選択

2. anonymousを選択して > を押す

3. readersグループからanonymousがはずれました。ここで Save を押下

4. 匿名アクセスが不可になりました

“Successfully updated group ‘readers'” とバナーが出れば保存された証拠。

 

追記:

Administration→Security→Allow Anonymous Accessにチェックが入っていなければ(デフォルト)この設定をしなくても匿名アクセスはできなさそう。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です