AWS CodeArtifactがRuby Gemsに対応

Amazon Web Services(AWS)は、開発者がRubyパッケージの安全な保存と取得にAWS CodeArtifactを使用できるようになった事を発表しました。

AWS CodeArtifactは、npm、PyPI、Maven、NuGet、SwiftPM、および一般的な形式に加えて、Ruby Gemsのサポートを開始しました。開発者は、AWSクラウドのCodeArtifactリポジトリからRuby gemの依存関係を公開およびダウンロードし、gemやbundlerなどの既存のツールと連携できます。
開発者は、ネットワークアクセス、暗号化、データ操作などの一般的なタスクに再利用可能なコードを提供することで開発を高速化するために、多くのパッケージを使用します。開発者はまた、AWS SDKなどのSDKを埋め込んでリモートサービスにアクセスします。
これらのパッケージは、組織内から、またはオープンソースプロジェクトなどのサードパーティから提供される場合があります。
しかし、サードパーティ製のパッケージを使用すると、法務およびセキュリティ上の課題が発生します。組織は、パッケージのライセンスがプロジェクトと互換性があり、知的財産権を侵害していないことを確認する必要があります。また、含まれているコードが安全であり、サプライチェーン攻撃として知られる戦術である脆弱性を引き起こさないことを確認する必要もあります。
これらの課題に対処するために、組織は通常、プライベートパッケージサーバーを使用します。開発者は、セキュリティチームと法務チームによって精査され、プライベートリポジトリを通じて利用可能になったパッケージのみを使用できます。

CodeArtifactは、基盤となるインフラストラクチャを管理することなく、パッケージを内部の開発チームに安全に配布できるようにするマネージドサービスです。
CodeArtifactにパッケージを保存したら、Gemfileでそれらを参照できます。その後、ビルドシステムは、ビルドプロセス中にCodeArtifactリポジトリから承認されたパッケージをダウンロードします。

今回の発表により、開発者はCodeArtifactを使用してRubyGemsをより安全かつ効率的に管理できるようになり、開発の高速化やセキュリティリスクの軽減に役立つでしょう。
詳細については、AWSの公式ドキュメントやブログ記事をご確認ください。

参照元サイト：Add your Ruby gems to AWS CodeArtifact

NewsPilot編集部

世界の様々なニュースを、日本語でわかりやすく、いち早くお届けします！