AWS CodeArtifact est un service de référentiel d'artefacts entièrement géré qui permet aux organisations de toute taille de stocker, de publier et de partager en toute sécurité les progiciels utilisés dans leur processus de développement de logiciels.
Consommer des packages provenant de référentiels d'artefacts publics
Vous pouvez configurer CodeArtifact pour récupérer des progiciels à partir de référentiels publics tels que npm Registry, Maven Central, PyPI et NuGet.org en quelques clics seulement. CodeArtifact télécharge et stocke automatiquement les dépendances des applications à partir de ces référentiels, afin qu'elles soient toujours disponibles pour vos développeurs et vos systèmes CI/CD.
Publier et partager des packages
Vous pouvez utiliser vos gestionnaires de packages existants tels que npm, pip, yarn, twine, Maven, NuGet et SwiftPM pour publier les packages développés au sein de votre organisation. Les équipes de développement peuvent gagner du temps en récupérant les packages publiés et partagés dans un référentiel organisationnel central, plutôt que de créer leurs propres packages.
Approuver l'utilisation des packages et obtenir une visibilité sur l'utilisation des packages
Vous pouvez approuver l'utilisation des packages en créant des flux de travail automatisés à l'aide des API CodeArtifact et AWS EventBridge. L'intégration avec AWS CloudTrail permet aux responsables de savoir quels packages sont utilisés et où, ce qui facilite l’identification des packages qui doivent être mis à jour ou supprimés.
Disponibilité et durabilité élevées
AWS CodeArtifact fonctionne dans plusieurs zones de disponibilité et stocke les données et métadonnées des artefacts dans Amazon S3 et Amazon DynamoDB. Vos données chiffrées sont stockées de manière redondante dans plusieurs installations et sur plusieurs dispositifs dans chaque installation, ce qui les rend hautement disponibles et hautement durables.
Utiliser un service entièrement géré
CodeArtifact vous permet de vous concentrer sur la fourniture de services à vos clients, et non sur la configuration et la maintenance de votre infrastructure de développement. CodeArtifact est un service hautement disponible qui s'adapte aux besoins de toutes les équipes de développement de logiciels. Aucun logiciel à mettre à jour, aucun serveur à gérer.
Permettre le contrôle et la surveillance de l'accès
AWS CodeArtifact s'intègre avec IAM et AWS CloudTrail pour permettre de contrôler les utilisateurs qui peuvent accéder à vos progiciels et de disposer d’une visibilité sur ces utilisateurs. CodeArtifact s'intègre également à AWS Key Management Service (KMS) pour le chiffrages des packages.
Accès aux packages dans un VPC
Vous pouvez renforcer la sécurité de vos référentiels en configurant AWS CodeArtifact pour utiliser les point de terminaison AWS PrivateLink. Cela permet aux systèmes fonctionnant dans votre VPC d'accéder aux packages stockés dans CodeArtifact sans que les données ne soient transférées vers l'internet public.
Pour en savoir plus sur les fonctionnalités et la mise en œuvre d'AWS CodeArtifact, lisez la documentation.
