如何使用SonarQube的REST API获取项目的最后分析时间(您可以在仪表板中看到的那个)?
我正在使用SonarQube 4.5.6,但如果它仅在以后的版本中可用,我仍然对它是如何完成感兴趣.
我正在使用 CDK,但我认为纯 CloudFormation 也会发生相同的问题(并且希望可以解决)
我正在创建一个带有 KMS 密钥的 S3 存储桶,如下所示:
key = aws_kms.Key(self, id="MasterKey"...)
bucket = aws_s3.Bucket(..., encryption_key=key, ...)
然后,我尝试通过对不使用存储桶策略的任何内容添加拒绝来收紧策略,如下所示,正如此aws 博客所建议的那样(这不是针对 KMS,而是针对 S3 存储桶,但是想法是一样的)就像这样:
key_policy = iam.PolicyStatement(
actions=["kms:Encrypt"],
effect=iam.Effect.DENY,
resources=['*'], # In a key policy, "*" means "this CMK"
principals=[iam.ServicePrincipal(service="*")],
conditions={
"StringNotLike": {
"aws:userId": f"{bucket_role_id}:*",
},
}
)
key.add_to_resource_policy(key_policy)
当我尝试部署时,出现循环依赖错误,这是有道理的,因为 S3 创建需要 KMS,而 KMS 创建使用使用 S3 角色 ID 的策略。
有没有办法解决这个问题(事后不诉诸使用 boto3 或类似的东西)?这是 CDK 的问题还是 CloudFormation 的问题?我想如果我们可以在部署期间更新资源,但在部署资源之后,那么这就可以工作。
感谢您的帮助。
我在另一个分支上从远程分支拉取时有点困惑。例如,如果我更改为 main,则拉取:
git checkout main
git pull
我得到了远程更改的更新。好的。
但是,如果我在另一个分支上并且我想更新 main 而不更改为 main,我总是会得到令我困惑的结果(除非我更改为 main,否则我不会真正获得更新)。
假设我在分支“feature”上,我尝试:
git pull main或git pull origin/main或git pull origin main,我得到了一些我没有预料到的东西,但从来没有更新过的分支。
一个具体的例子,git pull origin main在分支上运行时feature,将输出以下内容:
remote: Enumerating objects: 1, done.
remote: Counting objects: 100% (1/1), done.
remote: Total 1 (delta 0), reused 0 (delta 0), pack-reused 0
Unpacking objects: 100% (1/1), done.
From <repo name>
* branch master -> FETCH_HEAD
8a84194..d00d469 master -> origin/main
Updating 340286a..d00d469
Fast-forward
但是当我更改为 main 时 …