AWS CodeArtifact

Quản lý thành phần lạ một cách bảo mật với quy mô linh hoạt và chi phí hợp lý để phát triển phần mềm

AWS CodeArtifact là dịch vụ kho lưu trữ thành phần lạ được quản lý hoàn toàn, giúp các tổ chức ở mọi quy mô dễ dàng lưu trữ, phát hành và chia sẻ một cách an toàn những gói phần mềm được sử dụng trong quá trình phát triển phần mềm của họ. CodeArtifact có thể được cấu hình để tự động tìm nạp các gói phần mềm và thành phần phụ thuộc từ các kho thành phần lạ công cộng để nhà phát triển có quyền truy cập vào những phiên bản mới nhất. CodeArtifact hoạt động với các trình quản lý gói và công cụ xây dựng thường được sử dụng như Maven, Gradle, npm, yarn, twine, pip và NuGet, giúp dễ dàng tích hợp vào các luồng công việc phát triển hiện tại.

Các nhóm phát triển thường lấy các gói phần mềm mã nguồn mở và cả những gói phần mềm được xây dựng trong tổ chức của nhóm làm điểm tựa. Các trưởng nhóm CNTT cần có khả năng kiểm soát quyền truy cập và xác thực mức độ an toàn của những gói phần mềm này. Các nhóm cần tìm cách để tìm thấy các gói cập nhật mới nhất đã được các trưởng nhóm CNTT của họ phê duyệt sử dụng. Để giải quyết những thách thức này, các trưởng nhóm CNTT chuyển sang các dịch vụ kho thành phần lạ trung tâm để lưu trữ và chia sẻ gói. Tuy nhiên, những giải pháp hiện tại thường yêu cầu các nhóm phải mua giấy phép để sử dụng các giải pháp phần mềm đòi hỏi quá trình thiết lập, mở rộng và vận hành rất phức tạp.

AWS CodeArtifact là một dịch vụ kho thành phần lạ thanh toán theo mức sử dụng, có thể mở rộng theo nhu cầu của tổ chức. CodeArtifact giúp bạn không cần cập nhật phần mềm hoặc quản lý máy chủ. Chỉ với một vài cú nhấp chuột, các trưởng nhóm CNTT có thể thiết lập kho trung tâm, giúp các nhóm phát triển dễ dàng tìm và sử dụng các gói phần mềm cần thiết. Các trưởng nhóm CNTT cũng có thể phê duyệt gói và kiểm soát phân phối trên toàn tổ chức, qua đó đảm bảo rằng những gói phần mềm mà nhóm phát triển đang thao tác đều an toàn để sử dụng.

2 GB dung lượng lưu trữ miễn phí

mỗi tháng với Bậc miễn phí của AWS

Lợi ích

Lưu trữ và chia sẻ các thành phần lạ một cách bảo mật

CodeArtifact tích hợp với AWS Key Management Service (KMS) để cung cấp kho lưu trữ được mã hóa. CodeArtifact hỗ trợ AWS IAM nên các trưởng nhóm CNTT có thể cấp quyền truy cập ở mức thích hợp cho các nhóm khác nhau trên các tài khoản AWS của họ.

Giảm chi phí vận hành

CodeArtifact là một dịch vụ được quản lý hoàn toàn, giúp bạn không cần thiết lập và vận hành cơ sở hạ tầng cần thiết để quản lý các kho thành phần lạ. CodeArtifact có độ sẵn sàng cao và có thể mở rộng để đáp ứng các nhu cầu của mọi quy mô tổ chức.

Thanh toán theo mức sử dụng

Nếu sử dụng CodeArtifact, bạn không phải trả trước phí hay thanh toán chi phí cấp phép cho các tính năng mà bạn không sử dụng. Bạn chỉ thanh toán cho những gói phần mềm đã lưu trữ, số lượng các yêu cầu đã thực hiện và dữ liệu đã truyền ra khỏi Khu vực AWS.

Cách thức hoạt động

Cách thức hoạt động của Amazon Detective

Tính năng chính

Sử dụng các gói từ kho thành phần lạ công cộng

Bạn có thể cấu hình CodeArtifact để tìm nạp các gói phần mềm từ những kho công cộng như npm Registry, Maven Central, PyPI và NuGet.org chỉ với một vài cú nhấp chuột. CodeArtifact tự động tải xuống và lưu trữ các thành phần phụ thuộc của ứng dụng từ những kho này để các nhà phát triển và hệ thống CI/CD của bạn luôn được tiếp cận những phiên bản gần đây.

Xuất bản và chia sẻ gói

Bạn có thể sử dụng các trình quản lý gói hiện tại của mình như npm, pip, yarn, twine, Maven và NuGet để xuất bản các gói được phát triển trong tổ chức của mình. Các nhóm phát triển có thể tiết kiệm thời gian bằng cách truy xuất gói được xuất bản và được chia sẻ trong kho trung tâm của tổ chức thay vì phải tự tạo gói cho riêng mình.

Phê duyệt các gói để sử dụng và kiểm tra mức sử dụng gói

Bạn có thể xây dựng các luồng công việc được tự động hóa thông qua AWS Eventbridge và các API của CodeArtifact để phê duyệt các gói. Nhờ khả năng tích hợp với AWS CloudTrail, các trưởng nhóm có thể quan sát gói nào đang được sử dụng và vị trí sử dụng, giúp việc xác định những gói cần được cập nhật hoặc loại bỏ trở nên dễ dàng.

Khách hàng

Cách thức hoạt động của Amazon Detective

Bio-Rad là doanh nghiệp dẫn đầu toàn cầu về phát triển, sản xuất và tiếp thị một loạt các sản phẩm đổi mới đa dạng để phục vụ các thị trường nghiên cứu khoa học đời sống và chẩn đoán lâm sàng. Nhờ đặt trọng tâm vào chất lượng và dịch vụ khách hàng trong hơn 65 năm qua, các sản phẩm của chúng tôi thúc đẩy quá trình khám phá và cải thiện dịch vụ chăm sóc sức khỏe. Những khách hàng của chúng tôi bao gồm trường đại học và các tổ chức nghiên cứu, bệnh viện, phòng thí nghiệm vì sức khỏe cộng đồng và vì mục đích thương mại, công nghệ sinh học, dược phẩm cũng như phòng thí nghiệm ứng dụng, bao gồm an toàn thực phẩm và chất lượng môi trường.

“Quá trình áp dụng AWS CodeArtifact diễn ra một cách dễ dàng. Trong vài giờ, chúng tôi đã viết xong lệnh tạo miền và kho, đồng thời cũng thay đổi một số vai trò IAM để thêm quyền truy cập. Chỉ nhờ có vậy, nhóm và hệ thống tích hợp liên tục AWS CodePipeline của chúng tôi đã được cấp quyền truy cập. CodeArtifact cũng hỗ trợ các trình quản lý gói chính mà chúng tôi sử dụng. Vì quyền truy cập được quản lý thông qua IAM, chúng tôi không cần ôm đồm xử lý các thao tác đăng nhập bổ sung cũng như không cần quản lý khóa bí mật nào trong đường ống. Một điều quan trọng không kém, CodeArtifact là một dịch vụ có quản lý của AWS. Chúng tôi không cần làm gì ngoài việc quản lý mã riêng của mình; chúng tôi không cần quản lý bản vá, máy chủ, mạng lưới và gói đăng ký”.
Cách thức hoạt động của Amazon Detective

Nền tảng bảo mật của Stackery cho phép các nhóm thiết kế, phát triển và phân phối những ứng dụng phi máy chủ hiện đại.

"Nền tảng của chúng tôi sử dụng nhiều hàm AWS Lambda trong Node.js có các thành phần phụ thuộc vào gói mã nguồn mở. Chúng tôi nhận thấy rằng khó có thể nhanh chóng giải quyết các vấn đề của gói thuộc bên thứ ba vì chúng tôi bị hạn chế quyền kiểm soát gói. Ví dụ: một trong những gói mã nguồn mở phát sinh lỗi trong quá trình quản lý và nhóm gộp kết nối đã khiến ứng dụng của chúng tôi gặp sự cố kết nối cơ sở dữ liệu không liên tục. Chúng tôi không có thời gian để đợi người khởi tạo gói thượng nguồn sửa lỗi.
 
Là một proxy xuyên suốt cho npmjs.org thượng nguồn, AWS CodeArtifact đã cho phép chúng tôi vá lỗi cục bộ cho gói và tải bản vá lên kho CodeArtifact của mình. Cái hay của phương pháp này là đã giải quyết vấn đề mà không cần chúng tôi phải cập nhật nguồn của bất kỳ hàm Lambda nào trong nhiều hàm của chúng tôi - đây là một công cụ tiết kiệm rất nhiều thời gian cho các tình huống liên quan đến phi máy chủ và vi dịch vụ".
Read the documentation
Đọc tài liệu

Đọc tài liệu để tìm hiểu thêm về các khả năng và công tác triển khai của AWS CodeArtifact.

Đọc tài liệu 
Đăng ký tài khoản AWS
Đăng ký tài khoản miễn phí

Nhận ngay quyền sử dụng Bậc miễn phí của AWS. 

Đăng ký 
Đăng ký để nhận bản xem trước
Bắt đầu

Bắt đầu xây dựng với AWS CodeArtifact trong Bảng điều khiển quản lý AWS

Đăng nhập