Amazonは最近フルマネージドアーティファクトリポジトリサービスであるAWS CodeArtifactの一般提供(GA)を発表した。このサービスにより、開発者と組織は、開発、ビルド、およびデプロイメントプロセスで使用されるソフトウェアパッケージを安全に保存および共有できる。
AWS CodeArtifactはマネージドサービスとして、パッケージのアクセスとバージョン管理を組織が簡単に制御できるように設計され、ソフトウェアアーティファクトの依存関係を追跡できる。このサービスは、中央ドメインの下にリポジトリを編成する。ただし、個々のリポジトリを組織内の個々のチームに割り当てることもできる。さらに、さまざまなパッケージタイプ(Maven、npm、Pythonなど)をリポジトリ内に並べて使用できる。
AWSによると、開発者は使い慣れたツールを使用して、リポジトリにパッケージを公開したり、外部レジストリからのパッケージを統合したりできる。AWS CodeArtifactは現在、MavenとGradle(Javaの場合)、npmとyarn(Javascriptの場合)、およびpipとtwine(Pythonの場合)などのビルドツールとパッケージマネージャーをサポートしている。
デベロッパー・アドボケイトであるSteve Roberts氏は、AWS CodeArtifactに関する最近のブログ投稿に次のように書いた。
CodeArtifactリポジトリはドメインに編成される。組織には単一のドメインを使用してから、リポジトリを追加することをお勧めする。たとえば、チームごとに異なるリポジトリを使用することを選択できる。パッケージをリポジトリに公開したり、外部リポジトリからパッケージを取り込んだりするには、開発者が慣れているパッケージマネージャツールを使用するだけだ。
ソース https://aws.amazon.com/codeartifact/
さらに、このサービスはAWS Identity and Access Managementと統合してパッケージアクセスを制御し、AWS CloudTrailは使用中のパッケージを可視化して削除または削除する必要があるかどうかを確認し、AWS Key managementはパッケージ暗号化キーを制御する。
AmazonはAWS CodeArtifactを使用して、GitHubなどと同様のサービスを提供する。このサービスでは、アクションを通じてプライベートリポジトリ、リリース、プロジェクトページ、継続的統合およびデプロイメント(CICD)を提供する。さらに、MicrosoftはGitHubを所有しており、再現とパッケージ管理を含むAzure DevOpsオファリングも提供している。それでも、GoDaddy社のUX Platformエンジニアリング担当シニアディレクターであるCharlie Robbins氏はツイートでこう述べている。
AWS CodeArtifactは、GPRの現在の欠点(たとえば、pypiサポートがない、複数のプライベートスコープとシャドウスコープを持つ大規模な企業npmレジストリへのサポートが不十分である)に焦点を当てることで、Github Package Registryとの差別化を図った。
現在、AWS CodeArtifactは世界中の10のAWSリージョンで無料枠および有料枠で利用できる。無料枠を使用すると、ユーザーは2 GBのストレージと毎月最初の100,000の無料リクエストを利用できる。一方、有料枠では、ストレージがGBあたり月額US $ 0.055、リクエストあたり10,000 US $ 0.065で課金される。価格設定の詳細については価格設定ページにある。