AWS CodeArtifact

面向软件开发的安全、可扩展且经济实惠的构件管理

AWS CodeArtifact 是一项完全托管的软件构件存储库服务,借助它,各种规模的组织都可以轻松安全地存储、发布和分享其软件开发过程中所使用的程序包。可以将 CodeArtifact 配置为从公有构件存储库中自动获取程序包和依赖项,以便开发人员可以访问最新版本。CodeArtifact 可与常用的程序包管理器及构建工具(例如 Maven、Gradle、npm、yarn、twine 和 pip) 配合使用,使其易于集成到现有开发工作流中。

开发团队往往依赖于开源程序包及组织内部构建的程序包。IT 主管需要能够控制对这些程序包的访问权限并验证其安全性。团队需要一种方法来寻找已经 IT 主管批准使用的最新程序包。为应对这些挑战,IT 主管转而使用中央构件存储库服务来存储和共享程序包。然而,现有的解决方案通常需要团队为设置、扩展及操作复杂的软件解决方案购买许可证。

AWS CodeArtifact 是一项按实际使用量付费的构件存储库服务,可根据组织的需求进行扩展。使用 CodeArtifact 时,无需更新软件或管理服务器。只需单击几下,IT 主管便可建立中央存储库,从而使开发团队可以轻松找到并使用自己所需的程序包。IT 主管还可以批准程序包并控制其在整个组织中的分发,从而确保开发团队使用的是安全可用的程序包。

优势

安全地存储和共享构件

CodeArtifact与AWS Key Management Service (KMS) 集成以提供加密存储服务。CodeArtifact 支持 AWS IAM,因而 IT 主管可以为他们的不同 AWS 账户中的不同团队授予适当级别的访问权限。

减少运营开销

CodeArtifact 是一项完全托管的服务,无需设置和操作管理构件存储库所需的基础架构。CodeArtifact 的可用性很高,并且可以扩展以满足各种规模组织的需求。

按实际使用量付费

使用 CodeArtifact 时,您未曾使用的功能不会产生前期费用或许可费用。您只需为存储的构件、发出的请求数以及从 AWS 区域传输出的数据付费。

工作原理

Amazon Detective 的工作原理

主要功能

使用公有构件存储库中的程序包

您可以将 CodeArtifact 配置为只需单击几下即可从公有存储库(例如 npm 注册表、maven Central 和 PyPI)中获取程序包。CodeArtifact 会自动从这些存储库下载并存储应用程序依赖项,因而开发人员及 CI/CD 系统始终可以使用最新版本。

发布和共享程序包

您可以使用现有的程序包管理器(例如npm、pip、yarn、twine 和 Maven)发布组织内部开发的程序包。开发团队可以通过检索发布到中央组织存储库并在中央组织存储库中共享的程序包来节省时间,而不必创建自己的程序包。

批准要使用的程序包及对其使用情况进行审核

您可以通过使用 CodeArtifact API 和 AWS EventBridge 构建自动化的工作流来批准要使用的程序包。与 AWS CloudTrail 集成,使主管可以查看正在使用哪些程序包以及是在何处使用,从而轻松识别需要更新或删除的程序包。

客户

Amazon Detective 的工作原理

Bio-Rad 是为生命科学研究及临床诊断市场开发、制造和营销各种创新产品的全球领军者。专注于质量和客户服务超过 65 年,我们的产品可加速发明的过程并帮助完善医疗卫生行业。我们的客户包括大学和研究机构、医院、公共卫生和商业实验室、生物技术、制药以及包括食品安全和环境质量领域的应用实验室。

“AWS CodeArtifact 采用起来很容易。在几个小时的时间里,我们编写了域和存储库的创建脚本,还更改了几个 IAM 角色以添加访问权限。有了它们,我们的团队和我们的 AWS CodePipeline 持续集成系统就可以访问了。CodeArtifact 支持我们使用的主要程序包管理器,这也有帮助。由于访问是通过 IAM 进行管理的,因此无需再进行其他登录操作,也无需在管道中管理任何秘密。同样重要的是,CodeArtifact 是一项 AWS 托管的服务。除了我们自己的代码之外,没有什么需要管理,没有补丁,没有服务器,没有网络,也没有订阅。”
Amazon Detective 的工作原理

Stackery 的安全平台使团队能够设计、开发和交付现代的无服务器应用程序。

“我们的平台使用的是大量依赖于开源程序包的 Node.js AWS Lambda 函数。由于我们仅有有限的控制权,我们发现很难迅速解决第三方程序包中的问题。例如,一个用于连接池和管理的开源程序包中若存在缺陷,我们的应用程序便会时不时出现数据库连接失败的问题。我们没有时间等待上游程序包作者对其进行修复。
 
AWS CodeArtifact 是上游 npmjs.org的透明代理,借助它,我们能够在本地修补程序包并将其上传到我们的 CodeArtifact 存储库。这种方法的优点在于,它既可以解决问题,同时也无需我们更新众多 Lambda 函数中的任何函数的源 - 对于无服务器和微服务场景而言,这可以节省大量时间。”
阅读文档
阅读文档

请阅读文档,了解有关 AWS CodeArtifact 功能和实施的更多信息。

阅读文档 
注册 AWS 账户
注册免费账户

立即享受 AWS 免费套餐。 

注册 
注册预览版
开始使用

在 AWS 管理控制台中,使用 AWS CodeArtifact 开始构建。

登录