AWS CodeArtifact は、あらゆる規模の組織が、ソフトウェア開発プロセスで使用されるソフトウェアパッケージを安全に保存、公開、共有することを容易にする、フルマネージド型のアーティファクトリポジトリサービスです。
CodeArtifact を設定して、わずか数ステップで、npm レジストリ、Maven Central、PyPI、RubyGems.org、Nuget.org などのパブリックリポジトリからソフトウェアパッケージを取得できます。
npm、pip、yarn、twine、Maven、NuGet、Gem CLI、Bundler、SwiftPM などの既存のパッケージマネージャーを使用して、組織内で開発されたパッケージを公開できます。
CodeArtifact API と Amazon EventBridge を使用して自動ワークフローを構築することにより、使用するパッケージを承認できます。AWS CloudTrail との統合により、リーダーはどのパッケージがどこで使用されているかを把握できるため、更新または削除が必要なパッケージを簡単に特定できます。
CodeArtifact は複数のアベイラビリティーゾーンで動作し、アーティファクトデータとメタデータを Amazon Simple Storage Service (Amazon S3) と Amazon DynamoDB に保存します。暗号化されたデータは、複数の施設と各施設の複数のデバイスに冗長的に保存されるため、可用性と耐久性が高くなります。
CodeArtifact を使用すると、開発インフラストラクチャの設定や保守ではなく、お客様へのサービスの提供に注力できます。CodeArtifact は、ソフトウェア開発チームのニーズに合わせてスケーリングできる高可用性サービスです。ソフトウェアの更新やサーバーの管理は必要ありません。
CodeArtifact は、AWS Identity and Access Management (IAM) および CloudTrail と統合し、誰がソフトウェアパッケージにアクセスできるのかを管理し、誰がソフトウェアパッケージにアクセス権を有しているのかを可視化します。CodeArtifact は、パッケージ暗号化のために AWS Key Management Service (AWS KMS) とも統合します。
AWS PrivateLink エンドポイントを使用するように CodeArtifact を設定することで、リポジトリのセキュリティを強化できます。これにより、仮想プライベートクラウド (VPC) で実行されているシステムは、データがパブリックインターネット経由で転送されることなく、CodeArtifact に保存されているパッケージにアクセスできます。