Warning
- 为存储桶配置所需的限制性访问策略至关重要,因为 GitHub 不会将特定对象权限或其他访问控制列表 (ACL) 应用于存储桶配置。 例如,如果将存储桶设为公共,则在公共互联网上可以访问存储桶中的数据。 有关详细信息,请参阅 AWS 文档中的“设置 Bucket 和对象访问权限”。 如果已设置 IP 地址的限制,请为 你的 GitHub Enterprise Server 实例 和将使用 你的 GitHub Enterprise Server 实例 的最终用户添加 IP 地址。
- 我们建议对 GitHub Packages 使用专用存储桶,与用于 GitHub Actions 存储的存储桶分开。
- 请确保配置将来要使用的存储桶。 在开始使用 GitHub Packages 后,我们不建议更改存储系统。
先决条件
在 你的 GitHub Enterprise Server 实例 上启用和配置 GitHub Packages 之前,需要准备 AWS 存储 Bucket。 为了准备 AWS Bucket,建议在 AWS 文档中查阅官方 AWS 文档。
确保您的 AWS 访问密钥 ID 和密钥具有以下权限:
s3:PutObject
s3:GetObject
s3:ListBucketMultipartUploads
s3:ListMultipartUploadParts
s3:AbortMultipartUpload
s3:DeleteObject
s3:ListBucket
使用 AWS 外部存储启用 GitHub Packages
-
在 GitHub Enterprise Server 上的管理帐户中,在任一页面的右上角,单击 。
-
如果你尚未在“站点管理员”页上,请在左上角单击“站点管理员”。
-
在“ 站点管理”边栏中,单击“管理控制台”。
-
在左侧边栏中,单击“包”。
-
在“GitHub Packages”下选择“启用 GitHub Packages”复选框。
-
在“包存储”下,选择“Amazon S3”并输入存储 Bucket 的详细信息:
-
AWS 服务 URL:Bucket 的服务 URL。 例如,如果你的 S3 存储桶是在
us-west-2 region
中创建的,则此值应为https://s3.us-west-2.amazonaws.com
。有关详细信息,请参阅 AWS 文档中的“AWS 服务终结点”。
-
AWS S3 Bucket:S3 Bucket 的名称,专用于 GitHub Packages。
-
AWS S3 访问密钥和 AWS S3 密钥:用于访问 Bucket 的 AWS 访问密钥 ID 和密钥 。
有关管理 AWS 访问密钥的详细信息,请参阅“AWS 标识和访问管理文档”。
-
-
在“设置”边栏下,单击“保存设置”。
Note
保存 管理控制台 中的设置会重启系统服务,这可能会导致用户可察觉的停机时间。
-
等待配置运行完毕。
后续步骤
下一步是,可自定义想要在 GitHub 上提供给最终用户的包生态系统。 有关详细信息,请参阅“为企业配置包生态系统支持”。
有关在 GitHub 上使用 GitHub Packages 的概述,请参阅“企业 GitHub Packages 使用入门”。