AWS CodeArtifact è un servizio di repository di artefatti completamente gestito che consente alle organizzazioni di conservare, pubblicare e condividere in modo sicuro e con maggiore facilità i pacchetti software utilizzati nel loro processo di sviluppo software.
È possibile configurare CodeArtifact per recuperare pacchetti software da repository pubblici, come npm Registry, Maven Central, PyPI, RubyGems.org e NuGet.org in pochi semplici passaggi.
È possibile utilizzare gestori di pacchetti esistenti, come npm, pip, yarn, twine, Maven, NuGet, Gem CLI, Bundler e SwiftPM per pubblicare pacchetti sviluppati all'interno dell'organizzazione.
È possibile approvare i pacchetti da utilizzare creando flussi di lavoro automatizzati con le API CodeArtifact e Amazon EventBridge. L'integrazione ad AWS CloudTrail fornisce ai responsabili la visibilità di quali pacchetti sono utilizzati e dove, facilitando l'identificazione dei pacchetti da aggiornare o rimuovere.
CodeArtifact opera in più zone di disponibilità e archivia dati e metadati relativi agli artefatti in Amazon Simple Storage Service (Amazon S3) e Amazon DynamoDB. I tuoi dati crittografati vengono archiviati in modo ridondante in più strutture e dispositivi all'interno di ogni struttura, rendendoli estremamente durevoli e disponibili.
CodeArtifact ti consente di dedicarti ai clienti, anziché alla configurazione e mantenimento dell'infrastruttura di sviluppo. CodeArtifact è un servizio estremamente disponibile in grado di ridimensionarsi per soddisfare le esigenze di tutti i team di sviluppo software. Non richiede software da aggiornare, né server da gestire.
CodeArtifact si integra con AWS Identity and Access Management (IAM) e CloudTrail, offrendo il controllo su chi può accedere ai pacchetti software e visibilità su chi vi ha accesso. Inoltre, CodeArtifact si integra con Servizio AWS di gestione delle chiavi (AWS KMS) per la crittografia dei pacchetti.
È possibile incrementare la sicurezza dei repository configurando CodeArtifact in modo che utilizzi gli endpoint di AWS PrivateLink. In questo modo, il sistema eseguito nel cloud privato virtuale (VPC) può accedere ai pacchetti archiviati in CodeArtifact senza che i dati vengano trasferiti tramite la rete internet pubblica.