AWS CodeArtifact

Sicheres, skalierbares und kostengünstiges Artefakt-Management für die Software-Entwicklung

AWS CodeArtifact ist ein vollständig verwalteter Artefakt-Repository-Service, der es Unternehmen jeder Größe erleichtert, die in ihrem Software-Entwicklungsprozess verwendeten Software-Pakete sicher zu speichern, zu veröffentlichen und freizugeben. CodeArtifact kann so konfiguriert werden, dass Softwarepakete und Abhängigkeiten automatisch aus öffentlichen Artefakt-Repositorys abgerufen werden, damit Entwickler Zugriff auf die neuesten Versionen haben. CodeArtifact funktioniert mit häufig verwendeten Paketmanagern und erstellt Tools wie Maven, Gradle, npm, yarn, twine und pip, wodurch die Integration in bestehende Entwicklungsworkflows einfach ist.

Entwicklungsteams verlassen sich häufig sowohl auf Open-Source-Softwarepakete als auch auf die in ihrer Organisation erstellten Pakete. IT-Führungskräfte müssen in der Lage sein, den Zugriff auf diese Softwarepakete zu kontrollieren und die Sicherheit dieser Pakete zu validieren. Teams benötigen eine Möglichkeit, aktuelle Pakete zu finden, die für die Verwendung durch ihre IT-Führungskräfte genehmigt wurden. Um diese Herausforderungen zu bewältigen, wenden sich IT-Führungskräfte an zentrale Artefakt-Repository-Services, um Pakete zu speichern und freizugeben. Bei vorhandenen Lösungen müssen Teams jedoch häufig Lizenzen für Softwarelösungen erwerben, die komplex einzurichten, zu skalieren und zu betreiben sind.

AWS CodeArtifact ist ein nutzungsabhängiger Artefakt-Repository-Service, der basierend auf den Anforderungen der Organisation skaliert wird. Bei CodeArtifact gibt es keine Software zu aktualisieren bzw. keine Server zu verwalten. Mit nur wenigen Klicks können IT-Führungskräfte zentrale Repositorys einrichten und somit können Entwicklungsteams die benötigten Softwarepakete leicht finden und verwenden. IT-Führungskräfte können auch Pakete genehmigen und die Verteilung im gesamten Unternehmen steuern, um sicherzustellen, dass Entwicklungsteams Softwarepakete nutzen, die sicher für die Verwendung sind.

Vorteile

Sicheres Speichern und Freigeben von Artefakten

CodeArtifact lässt sich in AWS Key Management Service (KMS) integrieren, um verschlüsselten Speicher zur Verfügung zu stellen. CodeArtifact unterstützt AWS IAM, sodass IT-Führungskräfte verschiedenen Teams überall auf ihre AWS-Konten die entsprechende Zugriffsebene gewähren können.

Reduzieren von Betriebsaufwand

CodeArtifact ist ein vollständig verwalteter Service, bei dem die zum Verwalten von Artefakt-Repositorys erforderliche Infrastruktur nicht mehr eingerichtet und betrieben werden muss. CodeArtifact ist hochverfügbar und skaliert, um die Anforderungen von Organisationen jeder Größe zu erfüllen.

Nutzungsabhängige Zahlung

Mit CodeArtifact fallen keine Vorabgebühren oder Lizenzkosten für Funktionen an, die Sie nicht verwenden. Sie zahlen nur für die gespeicherten Softwarepakete, die Anzahl der gestellten Anfragen und die aus einer AWS-Region übertragenen Daten.

Funktionsweise

So funktioniert Amazon Detective

Wichtige Funktionen

Verwenden Sie Paketen aus öffentlichen Artefakt-Repositorys

Sie können CodeArtifact so konfigurieren, dass Softwarepakete mit nur wenigen Klicks aus öffentlichen Repositorys wie z. B. npm registry, maven central und PyPI abgerufen werden. CodeArtifact lädt Anwendungsabhängigkeiten aus diesen Repositorys automatisch herunter und speichert sie, sodass neuere Versionen ihren Entwicklern und CI/CD-Systemen immer zur Verfügung stehen.

Veröffentlichen Sie und geben Sie Paketen frei

Sie können Ihre vorhandenen Paketmanager wie z. B. npm, pip, yarn, twine und Maven verwenden, um die in Ihrer Organisation entwickelten Pakete zu veröffentlichen. Entwicklungsteams können Zeit sparen, wenn sie, anstatt eigene Pakete zu erstellen, die Pakete abrufen, die in einem zentralen Organisationsrepository veröffentlicht und freigegeben werden.

Genehmigen Sie Verwendung von Paketen und Prüfen Sie die Paketnutzung

Sie können Verwendung von Pakete genehmigen, indem Sie über CodeArtifact-APIs und AWS EventBridge automatisierte Workflows erstellen. Die Integration in AWS CloudTrail gibt Führungskräften einen Überblick darüber, welche Pakete wo verwendet werden, sodass es einfach ist, Pakete zu identifizieren, die aktualisiert oder entfernt werden müssen.

Kunden

So funktioniert Amazon Detective

Bio-Rad ist Weltmarktführer bei der Entwicklung, Herstellung und Vermarktung einer breiten Palette an innovativen Produkte für die Life-Science-Forschung und die klinische Diagnostik. Dank einem Schwerpunkt auf Qualität und Kundenservice seit über 65 Jahren beschleunigen unsere Produkte den Entdeckungsprozess und verbessern die Gesundheitsversorgung. Zu unseren Kunden zählen Universitäts- und Forschungseinrichtungen, Krankenhäuser, öffentliche Gesundheits- und Handelslabore, Biotechnologie-, Pharma- sowie angewandte Laboratorien, zu denen Lebensmittelsicherheit und Umweltqualität gehören.

„Es war einfach, AWS CodeArtifact zu übernehmen. Innerhalb weniger Stunden haben wir die Erstellung der Domäne und Repositorys verschriftet und auch einige IAM-Rollen geändert, um Zugriff hinzuzufügen. Nur so verfügten unser Team und unser kontinuierliches Integrationssystem von AWS CodePipeline über Zugriff. Es hat auch geholfen, dass CodeArtifact die primären Paketmanager unterstützt, die wir verwenden. Da der Zugriff über IAM verwaltet wird, mussten keine zusätzlichen Anmeldungen und Geheimnisse in der Pipeline verwaltet werden. Ebenso wichtig ist, dass CodeArtifact ein von AWS verwalteter Service ist. Außer unserem eigenen Code gibt es nichts zu verwalten – keine Patches, keine Server, keine Netzwerke und keine Abonnements.“
So funktioniert Amazon Detective

Die sichere Plattform von Stackery ermöglicht es Teams, moderne serverlose Anwendungen zu entwerfen, zu entwickeln und bereitzustellen.

„Unsere Plattform verwendet zahlreiche AWS Lambda-Funktionen von Node.js, die von Open-Source-Paketen abhängig sind. Aufgrund unserer eingeschränkten Kontrolle fällt es uns schwer, Probleme bei Drittanbieterpaketen schnell zu lösen. Beispielsweise hat ein Fehler in einem der Open-Source-Pakete für das Pooling und die Verwaltung der Verbindung dazu geführt, dass unsere Anwendung intermittierende Datenbankverbindungsfehler hatte. Wir hatten keine Zeit, darauf zu warten, dass der Autor des vorgeschalteten Pakets den Fehler behebt.
 
AWS CodeArtifact hat es uns als transparenter Proxy für die vorgeschaltete npmjs.org ermöglicht, das Paket lokal zu patchen und in unser CodeArtifact-Repository hochzuladen. Das Schöne an diesem Ansatz ist, dass das Problem gelöst wird, ohne dass wir die Quelle einer unserer zahlreichen Lambda-Funktionen aktualisieren müssen. Das was eine enorme Zeitersparnis für serverlose und Microservice-Szenarien.“
Lesen Sie die Dokumentation
Lesen Sie die Dokumentation

Weitere Informationen zu den Funktionen und der Implementierung von AWS CodeArtifact finden Sie in der Dokumentation.

Dokumentation lesen 
Registrieren Sie sich für ein AWS-Konto
Registrieren Sie sich und erhalten Sie ein kostenloses Konto

Sie erhalten sofort Zugriff auf das kostenlose AWS-Kontingent. 

Registrieren 
Für die Vorversion registrieren
Erste Schritte

Beginnen Sie mit dem Erstellen von AWS CodeArtifact in der AWS-Managementkonsole

Anmelden