AWSがソフトウェアパッケージのリポジトリサービス「AWS CodeArtifact」正式リリース。npmやMavenなどのパッケージを共有可能

Amazon Web Services（AWS）は、ソフトウェアパッケージなどのリポジトリをマネージドサービスとして提供する「AWS CodeArtifact」の正式リリースを発表しました。

アーティファクト（Artifact）とはここ数年、ソフトウェアの分野でよく目にするようになった言葉の1つでしょう。一般的には「人工物」や「工芸品」という意味ですが、ソフトウェアの分野ではなんらかの生成物、例えばソースコードのコンパイルやビルドによって生成されたバイナリやパッケージなどのことを指して「アーティファクト」と呼びます。

そして、ソースコードがGitHubのようなソースコードリポジトリに格納されることで、バージョン管理や共有などが行われるように、さまざまなアーティファクトもリポジトリに格納されて管理共有されるようになってきています。

例えばJavaScriptのパッケージマネージャnpmに対応するnpmのリポジトリや、JavaのビルドツールであるMavenやGradleに対応するリポジトリなど、インターネット上に公開されているパブリックなリポジトリから、ローカルに設定できるリポジトリなど、さまざまなリポジトリが存在します。

今回正式にリリースされたAWS CodeArtifactは、このようなアーティファクト向けのリポジトリをAWS上で提供するマネージドサービスです。現時点で対応しているビルドツール／パッケージマネージャは、MavenとGradle（Java）、npmとyarn（JavaScript）、pipとtwine（Python）とされています。

ソフトウェアの開発プロジェクトなどでAWS CodeArtifactを利用することにより、プロジェクト内で生成されたアーティファクトを管理共有するだけでなく、各開発者が利用するソフトウェアパッケージやバイナリなどをパブリックリポジトリからAWS CodeArtifactへ保存し共有することで、プロジェクト内で利用するパッケージなどのバージョンの統一や依存関係の整理などが容易になります。

AWS Artifactにはそのためにパブリックなリポジトリから自動的にパッケージなどをダウンロードする機能があります。

大規模なプロジェクトなどで多くのCI/CDツールが稼働することによる大量のリクエストにも耐えるスケーラビリティを備えており、ユーザーアクセス制御を実現するAWS IAMと統合されているためユーザーごとのセキュリティ制御が可能で、Cloud Tailにより利用状況なども把握可能。AWS Key Management Serviceにも対応しているため、暗号化によるセキュアな運用も行えるとしています。