AWS CodeArtifact

ソフトウェア開発のための安全かつスケーラブルで費用対効果の高いアーティファクト管理

AWS CodeArtifact は、フルマネージド型のアーティファクトリポジトリサービスであり、あらゆる規模の組織がソフトウェア開発プロセスで使用されるソフトウェアパッケージを安全に保存、公開、および共有することを容易にします。CodeArtifact は、ソフトウェアパッケージと依存関係をパブリックアーティファクトリポジトリから自動的にフェッチするように設定できるため、開発者は最新バージョンにアクセスできます。CodeArtifact は、一般的に使用されるパッケージマネージャーおよび Maven、Gradle、npm、yarn、twine、pip などのビルドツールで動作するため、既存の開発ワークフローに簡単に統合できます。

開発チームは、多くの場合、オープンソースソフトウェアパッケージと、組織内で構築されたパッケージの両方に頼っています。IT リーダーは、これらのソフトウェアパッケージへのアクセスを制御し、安全性を検証できる必要があります。チームには、IT リーダーによって、使用することが承認されている最新のパッケージを見つける方法が必要です。これらの課題に対処するために、IT リーダーはパッケージを保存および共有するための中央アーティファクトリポジトリサービスを利用しています。ただし、既存のソリューションでは、多くの場合、セットアップ、スケーリング、および運用が複雑なソフトウェアソリューションのライセンスを購入する必要があります。

AWS CodeArtifact は、組織のニーズに基づいてスケーリングする従量制料金のアーティファクトリポジトリサービスです。CodeArtifact を使用すれば、ソフトウェアの更新やサーバーの管理は必要ありません。数回クリックするだけで、IT リーダーは中央リポジトリをセットアップして、開発チームが必要なソフトウェアパッケージを簡単に見つけて使用できるようにすることができます。IT リーダーはパッケージを承認し、組織全体への配布を制御することもできるため、安全に使用できるソフトウェアパッケージを開発チームが確実に使用する状況を作り出すことができます。

利点

アーティファクトを安全に保存して共有する

CodeArtifact は AWS Key Management Service (KMS) と統合して、暗号化されたストレージを提供します。CodeArtifact は AWS IAM をサポートしているため、IT リーダーは AWS アカウント全体のさまざまなチームに適切なレベルのアクセス権を付与できます。

オペレーションのオーバーヘッドを削減する

CodeArtifact はフルマネージド型のサービスであり、アーティファクトリポジトリの管理に必要なインフラストラクチャをセットアップして運用する必要がありません。CodeArtifact は可用性が高く、あらゆる規模の組織のニーズに合わせてスケーリングできます。

従量制料金

CodeArtifact を使用すると、使用しない機能についての前払い料金やライセンス費用は発生しません。保存されたソフトウェアパッケージ、行われたリクエストの数、および AWS リージョンの外部に転送されたデータについてのみ支払います。

仕組み

Amazon Detective の仕組み

主な特徴

パブリックアーティファクトリポジトリからパッケージを使用する

数回クリックするだけで、npm レジストリ、Maven Central、PyPI などのパブリックリポジトリからソフトウェアパッケージをフェッチするように CodeArtifact を設定できます。CodeArtifact は、これらのリポジトリからアプリケーションの依存関係を自動的にダウンロードして保存するため、開発者や CI/CD システムで最近のバージョンをいつでも利用できます。

パッケージを公開および共有する

npm、pip、yarn、twine、Maven などの既存のパッケージマネージャーを使用して、組織内で開発されたパッケージを公開できます。開発チームは、パッケージを作成するのではなく、組織の中央リポジトリに公開および共有されているパッケージを取得することで、時間を節約できます。

パッケージの使用を承認し、パッケージの使用状況を監査する

CodeArtifact API と AWS EventBridge を使用して自動ワークフローを構築することにより、使用するパッケージを承認できます。AWS CloudTrail との統合により、リーダーはどのパッケージがどこで使用されているかを把握できるため、更新または削除が必要なパッケージを簡単に特定できます。

お客様

Amazon Detective の仕組み

Bio-Rad は、ライフサイエンス研究および臨床診断市場向けの革新的な製品を幅広く開発、製造、およびマーケティングする世界的なリーダーです。65 年を超える期間にわたり、品質とカスタマーサービスを重視した当社の製品は、発見に至るプロセスを前進させ、ヘルスケアを改善します。当社のお客様には、大学や研究機関、病院、公衆衛生および民間の研究所、バイオテクノロジー、製薬、および食品の安全性と環境品質などの応用研究所が含まれます。

「AWS CodeArtifact を導入するのは簡単でした。数時間で、ドメインとリポジトリの作成をスクリプト化し、いくつかの IAM ロールを変更してアクセスを追加しました。それだけで、当社のチームと AWS CodePipeline の継続的インテグレーションシステムにアクセス権を付与できました。また、CodeArtifact が、当社が使用している主要なパッケージマネージャーをサポートしていることも助かりました。アクセスは IAM を介して管理されるため、パイプラインで管理する追加のログイン情報やシークレットはありませんでした。同様に重要なのは、CodeArtifact が AWS のマネージド型サービスであることです。当社独自のコード以外に管理するものはありません。パッチ、サーバー、ネットワーク、サブスクリプションも管理する必要はありません。」
Amazon Detective の仕組み

Stackery の安全なプラットフォームにより、チームは最新のサーバーレスアプリケーションを設計、開発、提供できます。

「当社のプラットフォームは、オープンソースパッケージに依存関係を有する多数の Node.js AWS Lambda 関数を使用しています。当社が管理できる事項が限られているため、サードパーティーのパッケージの問題を迅速に解決するのは困難です。例えば、接続プーリングと管理用のオープンソースパッケージの 1 つに欠陥があったため、アプリケーションに断続的なデータベース接続障害が発生しました。上流のパッケージ作成者が修正するのを待つ時間はありませんでした。
 
AWS CodeArtifact は、上流の npmjs.org への透過プロキシとして、私たちがパッケージにローカルでパッチを適用し、CodeArtifact リポジトリにアップロードすることを可能にしました。このアプローチの優れた点は、多数の Lambda 関数のソースを更新する必要なくして問題を解決したことです。これは、サーバーレスシナリオとマイクロサービスシナリオにおける時間を大幅に節約するものです。」
ドキュメントを読む
ドキュメントを読む

ドキュメントでは、AWS CodeArtifact の機能と実装に関する詳細を確認できます。

ドキュメントを読む 
AWS アカウントにサインアップする
無料のアカウントにサインアップする

AWS 無料利用枠にすぐにアクセスできます。 

サインアップ 
プレビューにサインアップ
今すぐ始める

AWS マネジメントコンソールで AWS CodeArtifact を使った構築を始めましょう

サインイン