Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Capacidades de una plataforma de desarrollo interna
La plataforma interna para desarrolladores debe proporcionar las siguientes capacidades.
| Funcionalidad | Servicio o herramienta recomendados |
|---|---|
| Creación de plantillas para garantizar la entrega de un conjunto de herramientas funcional y empaquetado | CodeCatalystPlanos de Amazon |
| Repositorio de código para la colaboración entre desarrolladores y el almacenamiento de plantillas Golden Path | GitHub |
| Repositorio de configuración como almacén de datos canónico para la configuración de aplicaciones | AWS AppConfigo almacén AWS Systems Manager de parámetros |
| Registros de artefactos que conservan una lista firmada, accesible y rastreable de componentes empaquetados | Amazon Elastic Container Registry (Amazon ECR) o AWS CodeArtifact |
| Administración secreta para proporcionar un almacenamiento seguro a largo plazo de los datos confidenciales | AWS Secrets Manager |
| Firma criptográfica y validación de los artefactos para permitir la verificación de la coherencia e integridad de los datos que contienen | AWS Signer |
| Portal para desarrolladores como catálogo de software de todos los componentes, sistemas y dominios | Entre bastidores |
| Gestión de identidades y accesos para autenticar y autorizar de forma bien definida | AWS IAM Identity Centero Amazon Cognito |
| Herramienta de infraestructura como código (IaC) para configurar los recursos de infraestructura para la aplicación | AWS CloudFormationo el AWS Cloud Development Kit (AWS CDK) |
| Entrega continua para el despliegue de infraestructuras y aplicaciones | AWS CodePipelineo Amazon CodeCatalyst |
| Organización del flujo de trabajo para preparar los recursos para su entrega | Amazon CodeCatalyst |
| Descubrimiento de servicios para una búsqueda dinámica de los detalles del servicio | AWS Cloud Mapo Amazon VPC Lattice |
| Observabilidad que permite monitorear, registrar, rastrear y alertar la carga de trabajo | Amazon CloudWatch AWS X-Rayhttps://docs.aws.amazon.com/xray/latest/devguide/aws-xray.html, Amazon Managed Service para Prometheus o Amazon Managed Grafana |
| Plataforma informática que aloja las capacidades de la plataforma y sus puntos de integración | Amazon Elastic Container Service (Amazon ECS) o Amazon Elastic Kubernetes Service (Amazon EKS) |
Si bien esta no es una lista exhaustiva de todas las capacidades que puede ofrecer la plataforma interna para desarrolladores, estas son las capacidades esenciales para respaldar la experiencia del desarrollador desde el desarrollo hasta la producción. Estas capacidades se pueden automatizar creando una vía dorada que utilicen los desarrolladores. Para obtener más información sobre estas capacidades, consulte Capacidades tecnológicas
Como se mencionó anteriormente, las vías idóneas para el despliegue de la infraestructura y la carga de trabajo deben estar alineadas con los estándares de seguridad de su organización. En la siguiente tabla se describen las capacidades de seguridad que deberían ofrecer los caminos dorados.
| Tipo de camino dorado | Capacidad de seguridad | Herramienta recomendada |
|---|---|---|
| Despliegue de infraestructura | Linting | cfn-lint |
| Despliegue de infraestructura | Controles de seguridad | cfn-nag o cdk-nag |
| Despliegue de infraestructura | Comprobaciones de políticas | AWS CloudFormation Guardia |
| Despliegue de carga | Análisis de composición de software (SCA) y pruebas estáticas de seguridad de aplicaciones (SAST) | Código abierto de Anchore o Snyk |
| Despliegue de carga | Registros de artefactos | Escaneo continuo de imágenes en Amazon ECR |
| Despliegue de carga | Escaneo de secretos | git-secrets |
| Despliegue de carga | Pruebas dinámicas de seguridad de aplicaciones (DAST) | Proxy de ataque Zed (ZAP) |
| Despliegue de carga | Autoprotección de aplicaciones en tiempo de ejecución (RASP) | Sysdig Falco |
