AWS CodeArtifact は、フルマネージド型のアーティファクトリポジトリサービスであり、あらゆる規模の組織がソフトウェア開発プロセスで使用されるソフトウェアパッケージを安全に保存、公開、および共有することを容易にします。
パブリックなアーティファクトリポジトリにあるパッケージを使用する
CodeArtifact では数回のクリックだけで、npm Registry、Maven Central、PyPI、NuGet.org などのパブリックなリポジトリから、ソフトウェアパッケージをフェッチするように設定できます。アプリケーションの依存関係は、これらのリポジトリから、CodeArtifact により自動的にダウンロードおよび保存されるため、デベロッパーや CI/CD システムがいつでも利用できます。
パッケージを公開および共有する
npm、pip、yarn、twine、Maven、NuGet および SwiftPM などの既存のパッケージマネージャーを使用して、組織内で開発されたパッケージを公開できます。開発チームは、個別にパッケージを作成するのではなく、組織の中央リポジトリに公開および共有されているパッケージを取得することで、時間を節約できます。
パッケージの使用を承認し、パッケージの使用状況を可視化する
CodeArtifact API と AWS EventBridge を使用して自動ワークフローを構築することにより、使用するパッケージを承認できます。AWS CloudTrail との統合により、リーダーはどのパッケージがどこで使用されているかを把握できるため、更新または削除が必要なパッケージを簡単に特定できます。
高可用性と耐久性
AWS CodeArtifact は複数のアベイラビリティーゾーンで動作し、アーティファクトデータとメタデータを Amazon S3 と Amazon DynamoDB に保存します。暗号化されたデータは、複数の施設と各施設の複数のデバイスに冗長的に保存されるため、可用性と耐久性が高くなります。
フルマネージド型のサービスを使用する
CodeArtifact を使用すると、開発インフラストラクチャの設定や保守ではなく、お客様へのサービスの提供に注力できます。CodeArtifact は、ソフトウェア開発チームのニーズに合わせてスケーリングできる高可用性サービスです。ソフトウェアの更新やサーバーの管理は必要ありません。
アクセスコントロールとモニタリングを有効にする
AWS CodeArtifact は、IAM および AWS CloudTrail と統合し、誰がソフトウェアパッケージにアクセスできるのかを管理し、誰がソフトウェアパッケージにアクセス権を有しているのかを可視化します。CodeArtifact は、パッケージ暗号化のために AWS Key Management Service (KMS) とも統合します。
VPC 内のパッケージにアクセスする
AWS PrivateLink エンドポイントを使用するように AWS CodeArtifact を設定することで、リポジトリのセキュリティを強化できます。これにより、VPC で実行されているシステムは、データがパブリックインターネット経由で転送されることなく、CodeArtifact に保存されているパッケージにアクセスできます。
