AWS CodeArtifact

Gestion sécurisée, évolutive et rentable des artefacts pour le développement de logiciels

AWS CodeArtifact est un service de référentiel d'artefacts entièrement géré qui permet aux organisations de toute taille de stocker, de publier et de partager en toute sécurité les progiciels utilisés dans leur processus de développement de logiciels. CodeArtifact peut être configuré pour récupérer automatiquement les logiciels et les dépendances des référentiels d'artefacts publics afin que les développeurs aient accès aux dernières versions. CodeArtifact fonctionne avec les gestionnaires de packages couramment utilisés et crée des outils comme Maven, Gradle, npm, yarn, twine et pip, ce qui facilite l'intégration dans les flux de développement existants.

Les équipes de développement s'appuient souvent à la fois sur des logiciels open source et sur des logiciels conçus au sein de leur organisation. Les responsables informatiques doivent être en mesure de contrôler l'accès à ces logiciels et d'en valider la sécurité. Les équipes ont besoin d'un moyen de trouver des packages actualisés dont l'utilisation a été approuvée par leurs responsables informatiques. Pour relever ces défis, les responsables informatiques se tournent vers les services de référentiels d'artefacts centraux pour stocker et partager les packages. Cependant, les solutions existantes nécessitent souvent que les équipes achètent des licences pour des solutions logicielles qui sont complexes à mettre en place, à dimensionner et à exploiter.

AWS CodeArtifact est un service de dépôt d'artefacts payant à l’utilisation qui évolue en fonction des besoins de l'organisation. Avec CodeArtifact, il n'y a pas de logiciel à mettre à jour ni de serveurs à gérer. En quelques clics, les responsables informatiques peuvent mettre en place des référentiels centraux qui permettent aux équipes de développement de trouver et d'utiliser facilement les progiciels dont elles ont besoin. Les responsables informatiques peuvent également approuver les packages et contrôler la distribution au sein de l'organisation, en s'assurant que les équipes de développement consomment des progiciels dont l'utilisation est sûre.

Avantages

Stocker et partager les artefacts en toute sécurité

CodeArtifact s'intègre à AWS Key Management Service (KMS) pour fournir un stockage chiffré. CodeArtifact prend en charge AWS IAM, afin que les responsables informatiques puissent accorder le niveau d'accès approprié aux différentes équipes sur leurs comptes AWS.

Réduire la surcharge opérationnelle

CodeArtifact est un service entièrement géré, ce qui élimine la nécessité de mettre en place et d'exploiter l'infrastructure requise pour gérer les référentiels d'artefacts. CodeArtifact est très disponible et s'adapte aux besoins des organisations de toutes tailles.

Paiement à l'utilisation

Avec CodeArtifact, il n'existe pas de frais initiaux ni de frais de licence pour les fonctionnalités que vous n'utilisez pas. Vous ne payez que les logiciels stockés, le nombre de demandes effectuées et les données transférées à partir d'une région AWS.

Principe de fonctionnement

Fonctionnement d’Amazon Detective

Fonctions principales

Consommer des packages provenant de dépôts d'artefacts publics

Vous pouvez configurer CodeArtifact pour récupérer des progiciels à partir de référentiels publics tels que npm registry, maven central et PyPI en quelques clics seulement. CodeArtifact télécharge et stocke automatiquement les dépendances des applications à partir de ces référentiels, de sorte que les versions récentes sont toujours disponibles pour vos développeurs et vos systèmes IC/D.

Publier et partager des packages

Vous pouvez utiliser vos gestionnaires de pakages existants tels que npm, pip, yarn, twine et Maven pour publier les packages développés au sein de votre organisation. Les équipes de développement peuvent gagner du temps en récupérant les packages publiés et partagés dans un référentiel organisationnel central, plutôt que de créer leurs propres packages.

Approuver l'utilisation des packages et vérifier leur utilisation

Vous pouvez approuver l'utilisation des packages en créant des flux de travail automatisés à l'aide des API CodeArtifact et AWS EventBridge. L'intégration avec AWS CloudTrail permet aux responsables de savoir quels packaqes sont utilisés et où, ce qui facilite l'identification des packages qui doivent être mis à jour ou supprimés.

Clients

Fonctionnement d’Amazon Detective

Bio-Rad est un leader mondial dans le développement, la fabrication et la commercialisation d'une large gamme de produits innovants pour les marchés de la recherche en sciences de la vie et du diagnostic clinique. En mettant l'accent sur la qualité et le service à la clientèle depuis plus de 65 ans, nos produits font progresser le processus de découverte et améliorent les soins de santé. Nos clients sont des universités et des instituts de recherche, des hôpitaux, des laboratoires de santé publique et des laboratoires commerciaux, des entreprises de biotechnologie, des laboratoires pharmaceutiques, ainsi que des laboratoires d'analyse appliquée qui s'intéressent à la sécurité alimentaire et à la qualité de l'environnement.

« Il a été facile d'adopter AWS CodeArtifact. En quelques heures, nous avons scénarisé la création du domaine et des référentiels et avons également modifié quelques rôles IAM pour ajouter l'accès. Avec ça seulement, notre équipe et notre système d'intégration continue AWS CodePipeline ont disposé d’un accès. Il a également été utile que CodeArtifact prennent en charge les gestionnaires principaux packages que nous utilisons. Comme l'accès est géré par IAM, on n’avait pas à jongler avec des identifiants connexion supplémentaires et il n’existait aucun secret pour gérer dans le pipeline. Tout aussi important est le fait que CodeArtifact est un service géré AWS. Il n'y a rien d'autre à gérer que notre propre code, pas de correctifs, pas de serveurs, pas de réseau, et pas d'abonnements. »
Fonctionnement d’Amazon Detective

La plate-forme sécurisée de Stackery permet aux équipes de concevoir, de développer et de fournir des applications modernes sans serveur.

« Notre plate-forme utilise de nombreuses fonctions AWS Lambda Node.js qui ont des dépendances sur les packages open source. Il nous est difficile de résoudre rapidement les problèmes liés aux packages tiers en raison de notre contrôle limité. Par exemple, un défaut dans l'un des packages open source pour le regroupement et la gestion des connexions a provoqué des défaillances intermittentes de la connexion à la base de données de notre application. Nous n'avions pas le temps d'attendre que le créateur du package en amont le corrige.
 
AWS CodeArtifact, en tant que proxy transparent vers le site npmjs.org en amont, nous a permis de corriger le package localement et de le télécharger vers notre référentiel CodeArtifact. La beauté de cette approche est qu'elle a résolu le problème sans que nous ayons besoin de mettre à jour la source d'une de nos nombreuses fonctions Lambda ; un énorme gain de temps pour les scénarios sans serveur et de micro-services. »
Lire la documentation
Lire la documentation

Pour en savoir plus sur les fonctionnalités et la mise en œuvre d'AWS CodeArtifact, lisez la documentation.

Lire la documentation 
Créer un compte AWS
Créer gratuitement un compte

Obtenez un accès instantané à l'offre gratuite d'AWS. 

S'inscrire 
S'inscrire pour obtenir la version préliminaire
Démarrer

Commencer à créer avec AWS CodeArtifact dans AWS Management Console

Se connecter