AWS CodeArtifact

針對軟體開發的安全、可擴展且符合成本效益的成品管理

AWS CodeArtifact 是全受管成品儲存庫服務,可讓各種規模的組織輕鬆且安全存放、發佈和共享其軟體開發程序中使用的軟體套件。可將 CodeArtifact 組態為自動擷取軟體套件和公有成品儲存庫的相依性,讓開發人員存取最新版本。CodeArtifact 搭配常用的套件管理程式運作,並建立類似 Maven、Gradle、npm、yarn、twine 和 pip 之類的工具,可輕鬆整合至現有的開發流程中。

開發人員通常依賴通常建置於其組織內的開放原始碼套件。IT 主管必需控制此等軟體套件的存取,並驗證它們的安全。團隊需要設法更新經由其 IT 主管核准的套件。為克服這些挑戰,IT 主管集中成品儲存庫服務,以存放和共享套件。然而,現有的解決方案往往要求團隊購買軟體解決方案的授權,但這些解決方案的設定、擴展和操作都存在相當的複雜度。

AWS CodeArtifact 是按用量付費的成品儲存庫服務,可根據組織的需要進行擴展。配備 CodeArtifact 後,您再也無需更新軟體,或管理伺服器。IT 主管只需按幾下滑鼠,就能設定集中的儲存庫,讓開發團隊輕易尋找和使用所需軟體套件。他們也可跨組織核准套件和控制分發,確保開發團隊能安全使用軟體套件。

優勢

安全存放和共享套件

CodeArtifact 和 AWS Key Management Service (KMS) 整合,提供加密儲存。CodeArtifact 支援 AWS IAM,讓 IT 主管可跨 AWS 帳戶,對不同團隊授予適當的存取等級。

降低作業負擔

CodeArtifact 是全受管服務,讓您無需設定和操作基礎設施,就能管理成品儲存庫。CodeArtifact 的高可用性和擴充性,能迎合各種規模的組織需要。

按使用量付費

您不使用的功能,CodeArtifact 不收取預付費或授權費。您只需按儲存的軟體套件、提出的請求數以及在 AWS 區域外傳輸的資料付費。

運作方式

Amazon Detective 的運作方式

主要特色

使用來自公有成品儲存庫的套件

只需按幾下滑鼠,就可設定 CodeArtifact 擷取來自公有儲存庫的軟體套件,如 npm registry、maven central 和 PyPI。CodeArtifact 自動下載和存放這些儲存庫的應用程式相依性,且將經常向您的開發人員和 CI/CD 系統提供最新版本。

發佈和共享套件

您可以使用現有的套件管理程式 (如 npm、pip、yarn、twine 和 Maven) 發佈您的組織內開發的套件。開發團隊無需建立自己的儲存庫,即可在集中式組織儲存庫發佈和共享套件,節省時間。

核准使用的套件,以及稽核套件使用

您可以使用 CodeArtifact API 和 AWS EventBridge 建置自動工作流程,來核准套件的使用。與 AWS CloudTrail 整合後,主管可了解哪些套件正在使用及使用位置,便於輕鬆識別需要更新或移除的套件。

客戶

Amazon Detective 的運作方式

Bio-Rad 涉足生命科學研究事業和臨床診斷市場,是領先全球的創新產品開發、製造和行銷公司。過去逾 65 年以來,我們一直強調品質和客戶服務,而產品持續走在時代尖端,旨在不斷探索全新流程,並增進人群的醫療保健。我們的客戶包括大學和研究機構、醫院、公共衛生和商業實驗室、生物技術、藥物,以及應用實驗室,其中包括食品安全和環境品質。

「AWS CodeArtifact 易於採用。在短短數小時內,我們就能透過指令碼建立網域和儲存庫,同時變更幾個 IAM 角色,以新增存取。只需簡單作業,我們的團隊和 AWS CodePipeline 就能持續存取整合系統。它也協助 CodeArtifact 支援我們使用的主要套件管理程式。由於存取是經由 IAM 管理,我們無需額外的登入,而管理管道也毫無秘密可言。和 CodeArtifact 同樣重要的是 AWS 受管服務。除了我們的的代碼外,我們不必管理任何修補程式、伺服器、網路和訂閱。」
Amazon Detective 的運作方式

Stackery 安全平台促進團隊設計、開發和交付現代化的無伺服器應用程式。

「我們的平台使用數個 Node.js AWS Lambda 函數,它們在開發原始碼套件上彼此相依。我們發現由於控管受限,因此難以快速解決第三方套件內的問題。例如,其中一個開發原始碼套件存在無法連線和管理集區化的瑕疵,導致應用程式發生不穩定的資料庫連線失敗。我們沒有時間等候上游套件作者進行維修。
 
作為透明的上游 npmjs.org 代理,AWS CodeArtifact 讓我們能於本機修補套件,並上傳至我們的 CodeArtifact 儲存庫。這個做法的優點在於無需更新無數 Lambda 函數的任何一個源頭,就能解決問題。這樣做省下大量處理無伺服器和微型服務的時間。」
閱讀文件
閱讀文件

閱讀文件,進一步了解 AWS CodeArtifact 功能和實作。

閱讀文件 
註冊 AWS 帳戶
註冊免費帳戶

立即存取 AWS 免費方案 

註冊 
註冊使用預覽版
入門

開始在 AWS 管理主控台使用 AWS CodeArtifact 進行建置

登入