AWS CodeArtifact est un service de référentiel d’artefacts entièrement géré qui permet aux organisations de toute taille de stocker, de publier et de partager en toute sécurité les progiciels utilisés dans leur processus de développement de logiciels.
Vous pouvez configurer CodeArtifact pour récupérer des packages de logiciels à partir de référentiels publics tels que npm Registry, Maven Central, PyPI, RubyGems.org et NuGet.org en quelques étapes rapides.
Vous pouvez utiliser vos gestionnaires de packages existants tels que npm, pip, yarn, twine, Maven, NuGet, the Gem CLI, Bundler et SwiftPM pour publier les packages développés au sein de votre organisation.
Vous pouvez approuver l'utilisation des packages en créant des flux de travail automatisés à l'aide des API CodeArtifact et Amazon EventBridge. L'intégration avec AWS CloudTrail permet aux responsables de savoir quels packages sont utilisés et où, ce qui facilite l’identification des packages qui doivent être mis à jour ou supprimés.
CodeArtifact fonctionne dans plusieurs zones de disponibilité et stocke les données et les métadonnées des artefacts dans Amazon Simple Storage Service (Amazon S3) et Amazon DynamoDB. Vos données chiffrées sont stockées de manière redondante dans plusieurs installations et sur plusieurs dispositifs dans chaque installation, ce qui les rend hautement disponibles et hautement durables.
CodeArtifact vous permet de vous concentrer sur la fourniture de services à vos clients, et non sur la configuration et la maintenance de votre infrastructure de développement. CodeArtifact est un service hautement disponible qui s'adapte aux besoins de toutes les équipes de développement de logiciels. Aucun logiciel à mettre à jour, aucun serveur à gérer.
CodeArtifact s'intègre à AWS Identity and Access Management (IAM) et à CloudTrail pour permettre de contrôler qui peut accéder aux packages logiciels et de savoir qui a accès à vos packages logiciels. CodeArtifact s'intègre également à AWS Key Management Service (AWS KMS) pour le chiffrages des packages.
Vous pouvez renforcer la sécurité de vos référentiels en configurant CodeArtifact pour utiliser les point de terminaison AWS PrivateLink. Cela permet aux systèmes exécutés dans votre cloud privé virtuel (VPC) d'accéder aux packages stockés dans CodeArtifact sans que les données ne soient transférées via Internet public.