AWS CodeArtifact

Gestione sicura, scalabile e a basso costo dell'artefatto per lo sviluppo dei software

AWS CodeArtifact è un servizio di repository di artefatti completamente gestito che consente alle organizzazioni di conservare, pubblicare e condividere in modo sicuro e con maggiore facilità i pacchetti software utilizzati nel loro processo di sviluppo software. È possibile configurare CodeArtifact per recuperare automaticamente dipendenze e pacchetti software da repository di artefatti pubblici consentendo agli sviluppatori di accedere alle versioni più recenti. CodeArtifact funziona con i gestori di pacchetti più diffusi e strumenti di compilazione, tra cui Maven, Gradle, npm, yarn, twine e pip, e semplifica l'integrazione con flussi di lavoro di sviluppo esistenti.

I team di sviluppo fanno spesso affidamento su pacchetti software open source e sui pacchetti progettati nella loro organizzazione. I responsabili IT devono poter controllare gli accessi e convalidare la sicurezza di questi pacchetti software. Ai team serve un modo per trovare pacchetti aggiornati e approvati per l'uso da parte dei responsabili IT. Per raccogliere queste sfide, i responsabili IT si rivolgono a servizi di repository di artefatti centrali per archiviare e condividere i pacchetti. Tuttavia, le soluzioni esistenti richiedono spesso ai team l'acquisto di licenze per soluzioni software difficili da configurare, ridimensionare ed eseguire.

AWS CodeArtifact è un servizio di repository di artefatti con tariffe a consumo in grado di ridimensionarsi in base alle esigenze delle organizzazioni. Grazie a CodeArtifact, non servono software da aggiornare, né server da gestire. Con soli pochi clic, i responsabili IT possono configurare repository centrali che semplificano la ricerca e l'uso dei pacchetti software richiesti dai team di sviluppo. I responsabili IT possono anche approvare i pacchetti e controllarne la distribuzione all'interno dell'organizzazione, assicurandosi che i team di sviluppo usino pacchetti software sicuri.

Vantaggi

Archivio e condivisioni sicuri di artefatti

CodeArtifact si integra con AWS Key Management Service (KMS) per fornire soluzioni di archiviazione crittografate. CodeArtifact supporta l'IAM di AWS. In questo modo, i responsabili IT possono concedere il livello di accesso appropriato ai diversi team nei relativi account AWS.

Riduzione del carico operativo

CodeArtifact è un servizio completamente gestito che elimina la necessità di configurare ed eseguire l'infrastruttura richiesta per la gestione di repository di artefatti. Grazie all'elevata disponibilità e scalabilità, CodeArtifact soddisfa le esigenze di organizzazioni di piccole e grandi dimensioni.

Pagamento a consumo

Con CodeArtifact, non sono previsti pagamenti anticipati né costi di licenza relativi a funzionalità inutilizzate. Il costo si basa esclusivamente sui pacchetti software archiviati, sul numero di richieste effettuate e sui dati trasferiti al di fuori di una regione AWS.

Come funziona

Funzionamento di Amazon Detective

Caratteristiche principali

Utilizzo di pacchetti da repository di artefatti pubblici

È possibile configurare CodeArtifact per recuperare pacchetti software da repository pubblici, come npm registry, maven central e PyPI in soli pochi clic. CodeArtifact scarica e archivia automaticamente le dipendenze di applicazioni da questi repository, garantendo la costante disponibilità di versioni recenti a sistemi di integrazione e distribuzione continue e sviluppatori.

Pubblicazione e condivisione di pacchetti

È possibile utilizzare gestori di pacchetti esistenti, come npm, pip, yarn, twine e Maven per pubblicare pacchetti sviluppati all'interno dell'organizzazione. I team di sviluppo possono risparmiare tempo prezioso recuperando i pacchetti pubblicati e condivisi in un repository organizzativo centrale, anziché crearne uno personalizzato.

Approvazione dei pacchetti da utilizzare e audit sull'uso dei pacchetti

È possibile approvare i pacchetti da utilizzare creando flussi di lavoro automatizzati con le API CodeArtifact e AWS EventBridge. L'integrazione ad AWS CloudTrail fornisce ai responsabili la visibilità di quali pacchetti sono utilizzati e dove, facilitando l'identificazione dei pacchetti da aggiornare o rimuovere.

Clienti

Funzionamento di Amazon Detective

Bio-Rad è un leader mondiale che si occupa di sviluppo, produzione e marketing di un'ampia gamma di prodotti innovativi per i mercati della diagnosi clinica e della ricerca per il settore scientifico. Grazie all'attenzione posta su qualità e servizio clienti da oltre 65 anni, i nostri prodotti investono sui processi di individuazione e migliorano il settore sanitario. I nostri clienti includono istituti di ricerca e università, ospedali, laboratori commerciali e della sanità pubblica, laboratori applicativi dei settori farmaceutico e delle biotecnologie che comprendono sicurezza alimentare e qualità ambientale.

"Adottare AWS CodeArtifact è stato estremamente semplice. In un paio d'ore, abbiamo effettuato la creazione di dominio e repository basata su script, oltre a modificare alcuni ruoli IAM per aggiungere gli accessi. Questo è bastato affinché il nostro team e il sistema di integrazione continuo di AWS CodePipeline disponessero dell'accesso. Anche il fatto che CodeArtifact supporta i gestori di pacchetti primari utilizzati è stato estremamente utile. Dal momento che gli accessi sono gestiti attraverso IAM, non dovevano destreggiarci con ulteriori login e sapevamo già come gestire la pipeline. Altrettanto importante è il fatto che CodeArtifact è un servizio gestito di AWS. Non c'è niente altro da gestire al di là del codice, nessuna patch, nessuna rete, nessun server, nessuna sottoscrizione."
Funzionamento di Amazon Detective

La piattaforma sicura di Stackery consente ai team di progettare, sviluppare e offrire applicazioni serverless moderne.

"La nostra piattaforma usa molte funzioni AWS Lambda Node-js con dipendenze su pacchetti open source. È difficile risolvere rapidamente i problemi nei pacchetti di terze parti dato che disponiamo di un controllo limitato. Ad esempio, un difetto presente in uno dei pacchetti open source per il pooling di connessione e la gestione ha causato errori di connessione al database intermittenti alla nostra applicazione. Non potevano restare in attesa che l'autore del pacchetto upstream lo riparasse.
 
AWS CodeArtifact è un proxy trasparente per npmjs.org upstream e ci permette di eseguire la patch del pacchetto in loco e caricarla sul nostro repository di CodeArtifact. Il vantaggio di questo approccio è che ci ha permesso di risolvere il problema senza dover aggiornare l'origine delle numerose funzioni Lambda; un enorme risparmio di tempo in scenari serverless e sui microservizi."
Consulta la documentazione
Consulta la documentazione

Leggi la documentazione per maggiori informazioni sulle caratteristiche e l'implementazione di AWS CodeArtifact.

Leggi la documentazione 
Registrati per creare un account AWS
Registrati per creare un account gratuito

Ottieni accesso istantaneo al piano gratuito di AWS. 

Registrati 
Iscriviti per l'anteprima
Nozioni di base

Inizia subito a utilizzare AWS CodeArtifact nella Console di gestione AWS

Accedi