AWS CodeArtifact

소프트웨어 개발을 위한 안전하고 확장 가능하며 저렴한 아티팩트 관리

AWS CodeArtifact는 규모에 관계없이 모든 조직이 소프트웨어 개발 프로세스에서 사용되는 소프트웨어 패키지를 안전하게 저장, 게시 및 공유할 수 있도록 지원하는 완전관리형의 아티팩트 리포지토리 서비스입니다. CodeArtifact는 퍼블릭 아티팩트 리포지토리에서 소프트웨어 패키지 및 종속 항목을 자동으로 가져오도록 구성할 수 있으므로, 개발자는 최신 버전에 대한 액세스 권한을 가집니다. CodeArtifact는 일반적으로 사용되는 패키지 관리자와 빌드 도구(예: Maven, Gradle, npm, yarn, twine, pip 및 NuGet)에서 작동하므로 기존 개발 워크플로에 손쉽게 통합할 수 있습니다.

개발 팀은 종종 오픈 소스 소프트웨어 패키지와 조직 내에 구축된 패키지 모두에 의존합니다. IT 리더는 이러한 소프트웨어 패키지로의 액세스를 제어하고, 해당 패키지의 안전을 확인해야 합니다. 팀은 IT 리더가 사용을 허가한 최신 패키지를 찾을 방법을 필요로 합니다. 이러한 당면 과제를 해결하기 위해, IT 리더는 패키지를 저장 및 공유하기 위해 중앙 아티팩트 리포지토리 서비스에 의지합니다. 하지만 기존 솔루션은 설치, 크기 조정 및 운영하기 까다로운 소프트웨어 솔루션의 라이선스를 구매해야 이용 가능한 경우가 많습니다.

AWS CodeArtifact는 사용한 만큼 비용을 지불하는 아티팩트 리포지토리 서비스로, 조직의 필요에 기반하여 규모를 조정합니다. CodeArtifact를 사용하면 업데이트할 소프트웨어나 관리할 서버가 없습니다. 몇 번의 클릭이면 IT 리더는 중앙 리포지토리를 설치하여 개발 팀이 필요한 소프트웨어 패키지를 손쉽게 찾고 사용하도록 할 수 있습니다. IT 리더는 또한 조직 전반에 패키지와 중앙 배포를 허용하여, 개발 팀이 안전한 소프트웨어 패키지를 사용하게 할 수 있습니다.

2GB의 스토리지 무상 제공

AWS 프리 티어 사용 혜택을 매월 제공

이점

아티팩트를 안전하게 보관 및 공유

CodeArtifact는 AWS Key Management Service(KMS)와 연결되어 암호화된 스토리지를 제공합니다. CodeArtifact는 AWS IAM을 지원하므로, IT 리더는 적절한 수준의 액세스 권한을 AWS 계정 전반의 다른 팀에 부여할 수 있습니다.

운영 부담 감소

CodeArtifact는 완전 관리형 서비스로, 아티팩트 리포지토리에 필요한 인프라를 설치 및 운영할 필요를 없앱니다. CodeArtifact는 가용성이 높고, 규모에 관계없이 모든 조직의 요구 사항에 맞게 규모를 조정합니다.

사용량에 따라 지불

CodeArtifact를 사용하면 사전 지불 비용 또는 사용하지 않는 기능에 대한 라이선스 비용이 필요하지 않습니다. 저장한 소프트웨어 패키지, 제출한 요청의 수, 그리고 AWS 리전 외부로 전송한 데이터에만 비용을 지불합니다.

작동 방식

Amazon Detective 작동 방식

주요 기능

퍼블릭 아티팩트 리포지토리에서 패키지를 사용

CodeArtifact를 구성하여 몇 번의 클릭만으로 npm Registry, Maven Central, PyPI 및 NuGet.org 등의 퍼블릭 리포지토리에서 소프트웨어 패키지를 가져올 수 있습니다. CodeArtifact는 이러한 리포지토리에서 애플리케이션 종속 항목을 자동으로 다운로드 및 저장하므로, 개발자 및 CI/CD 시스템이 항상 최신 버전을 이용할 수 있습니다.

패키지를 게시 및 공유

npm, pip, yarn, twine, Maven 및 NuGet 등의 기존 패키지 관리자를 사용하여 조직 내에서 개발한 패키지를 게시할 수 있습니다. 개발 팀은 자체 패키지를 생성하기 보다는 중앙 조직 리포지토리에 게시 및 공유한 패키지를 복구하여 시간을 절약할 수 있습니다.

패키지 사용 승인 및 패키지 사용량 감사

패키지 사용 허가를 위해 CodeArtifact API 및 AWS EventBridge를 사용하여 자동화된 워크플로를 구축할 수 있습니다. AWS CloudTrail과의 연결을 통해 어떤 패키지가 어디에서 사용되는지 확인하기 쉬우므로 업데이트하거나 제거해야 하는 패키지를 쉽게 파악할 수 있습니다.

고객

Amazon Detective 작동 방식

Bio-Rad는 라이프 사이언스 연구 및 임상 진단 시장에서 광범위한 혁신 제품을 개발, 제조 및 마케팅하는 글로벌 리더입니다. 65년이 넘는 기간 동안 품질과 고객 서비스에 중점을 두고 있는 당사의 제품은 발견 프로세스를 발전시키고 의료 서비스를 개선합니다. 당사의 고객으로는 대학 및 연구기관, 병원, 공중보건 및 상업 실험실, 생명공학, 제약뿐 아니라 식품 안전 및 환경 품질을 포함하는 응용 연구소 등이 있습니다.

“AWS CodeArtifact 도입은 쉬웠습니다. 몇 시간 안에 도메인 및 리포지토리 생성을 스크립트로 작성했으며 액세스 권한을 추가하기 위해 IAM 역할도 몇 개 변경했습니다. 이와 같은 단순한 몇 가지 작업만으로, 저희 팀과 AWS CodePipeline는 지속적인 통합 시스템에 액세스할 수 있었습니다. 또한 CodeArtifact가 사용하는 기본 패키지 관리자를 돕도록 지원합니다. IAM을 통해 액세스 관리가 이루어지기 때문에 번거롭게 추가적으로 로그인을 할 필요도 없고, 파이프라인 내에서 보안을 관리할 필요도 없습니다. 중요한 점은 CodeArtifact가 AWS 관리형 서비스라는 점입니다. 자사의 코드 외에는 관리할 코드가 없고 패치, 서버, 네트워킹 및 구독이 없습니다.”
Amazon Detective 작동 방식

Stackery의 보안 플랫폼은 최신 서버리스 애플리케이션을 설계, 개발 및 공급할 수 있도록 지원합니다.

"저희의 플랫폼은 여러 개의 Node.js AWS Lambda 함수를 사용하며, 이 함수는 오픈 소스 패키지에서 종속 항목을 가집니다. 저희는 제한적인 제어로 서드 파티 패키지의 문제를 신속하게 해결하기는 어렵다는 점을 발견했습니다. 예를 들어 연결 풀링 및 관리를 위한 오픈 소스 패키지 중 하나의 결함으로 인해 애플리케이션에 간헐적인 데이터베이스 연결 장애가 발생한 적이 있었습니다. 업스트림 패키지 작성자가 수정하기를 기다릴 시간이 없었습니다.
 
AWS CodeArtifact는 업스트림 npmjs.org에 대한 투명한 프록시로 기능하여 패키지를 로컬에서 패치하고 CodeArtifact 저장소에 업로드할 수 있도록 해줍니다. 이 접근 방식의 장점은 수많은 Lambda 함수의 소스를 업데이트할 필요 없이 문제를 해결했다는 것입니다. 즉, 서버리스 및 마이크로 서비스 시나리오에 들이는 시간을 크게 절약해 줍니다."
설명서 읽기
설명서 읽기

설명서를 읽고 AWS CodeArtifact의 기능 및 구현에 대해 자세히 알아보세요.

설명서 보기 
AWS 계정 가입
무료 계정에 가입

AWS 프리 티어에 즉시 액세스할 수 있습니다. 

가입하기 
평가판 신청
시작하기

AWS Management Console에서 AWS CodeArtifact를 사용하여 구축을 시작하십시오.

로그인