AWS CodeArtifact 是一项完全托管的软件构件存储库服务,借助它,各种规模的组织都可以轻松安全地存储、发布和分享其软件开发过程中所使用的程序包。
使用公有构件存储库中的软件包
您可以将 CodeArtifact 配置为只需单击几下即可从公有存储库(例如 npm 注册表、maven Central、PyPI 和 NuGet.org)中获取软件包。CodeArtifact 会自动从这些存储库下载并存储应用程序依赖项,从而使开发人员和 CI/CD 系统始终可以使用它们。
发布和共享程序包
您可以使用现有的软件包管理器(例如 npm、pip、yarn、twine、Maven、NuGet 和 SwiftPM)发布组织内部开发的软件包。开发团队可以通过检索发布到中央组织存储库并在中央组织存储库中共享的软件包来节省时间,而不必创建自己的程序包。
批准要使用的程序包并了解其使用情况
您可以通过使用 CodeArtifact API 和 AWS EventBridge 构建自动化的工作流来批准要使用的程序包。与 AWS CloudTrail 集成,使主管可以查看正在使用哪些程序包以及是在何处使用,从而轻松识别需要更新或删除的程序包。
高可用性和持久性
AWS CodeArtifact 在多个可用区中运行,并将构件数据和元数据存储在 Amazon S3 和 Amazon DynamoDB 中。您的数据以冗余方式存储在多个设施中及各个设施内的多个设备上,从而使其具有高可用性及高耐用性。
使用完全托管的服务
使用 CodeArtifact,您可以专注于为客户交付产品,而无需顾虑配置和维护开发基础架构的问题。CodeArtifact 是一项高度可用的服务,可以扩展以满足任何软件开发团队的需求。无需更新软件及管理服务器。
启用访问控制及监控
AWS CodeArtifact 与 IAM 和 AWS CloudTrail 集成,可对谁可以访问程序包以及其可见性进行控制。CodeArtifact 还与 AWS Key Management Service (KMS) 集成以进行程序包加密。
访问 VPC 中的程序包
您可以通过将 AWS CodeArtifact 配置为使用 AWS PrivateLink 终端节点来提高存储库的安全性。这使得 VPC 中运行的系统可以访问存储于 CodeArtifact 中的程序包,而无需通过公有 Internet 传输数据。
