Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Fonctionnalités d'une plateforme de développement interne
La plateforme de développement interne doit fournir les fonctionnalités suivantes.
| Capacité | Service ou outil recommandé |
|---|---|
| Création de modèles pour garantir la livraison d'un ensemble d'outils complet et fonctionnel | Plans CodeCatalyst Amazon |
| Référentiel de code pour la collaboration entre les développeurs et le stockage des modèles Golden Path | GitHub |
| Référentiel de configuration en tant que magasin de données canonique pour la configuration des applications | AWS AppConfigou AWS Systems Manager Parameter Store |
| Registres d'artifacts qui conservent une liste signée, accessible et traçable des composants empaquetés | Amazon Elastic Container Registry (Amazon ECR) ou AWS CodeArtifact |
| Gestion des secrets pour fournir un stockage sécurisé à long terme pour les données sensibles | AWS Secrets Manager |
| Signature cryptographique et validation des artefacts pour permettre la vérification de la cohérence et de l'intégrité des données qu'ils contiennent | AWS Signer |
| Portail pour développeurs sous forme de catalogue logiciel de tous les composants, systèmes et domaines | Dans les coulisses |
| Gestion des identités et des accès pour authentifier et autoriser de manière bien définie | AWS IAM Identity Centerou Amazon Cognito |
| Outil d'infrastructure en tant que code (IaC) pour configurer les ressources d'infrastructure de l'application | AWS CloudFormationou le AWS Cloud Development Kit (AWS CDK) |
| Livraison continue pour le déploiement de l'infrastructure et des applications | AWS CodePipelineou Amazon CodeCatalyst |
| Orchestration du flux de travail pour préparer les ressources à livrer | Amazon CodeCatalyst |
| Découverte des services pour une recherche dynamique des détails des services | AWS Cloud Mapou Amazon VPC Lattice |
| Observabilité qui assure la surveillance, la journalisation, le suivi et les alertes de la charge de travail | Amazon CloudWatch AWS X-Rayhttps://docs.aws.amazon.com/xray/latest/devguide/aws-xray.html, Amazon Managed Service pour Prometheus ou Amazon Managed Grafana |
| Plateforme informatique hébergeant les fonctionnalités de la plateforme et ses points d'intégration | Amazon Elastic Container Service (Amazon ECS) ou Amazon Elastic Kubernetes Service (Amazon EKS) |
Bien qu'il ne s'agisse pas d'une liste exhaustive de toutes les fonctionnalités que la plateforme de développement interne peut fournir, il s'agit des fonctionnalités essentielles pour soutenir l'expérience des développeurs, du développement à la production. Ces fonctionnalités peuvent être automatisées en créant une voie dorée que les développeurs utiliseront. Pour plus d'informations sur ces fonctionnalités, consultez la section Capacités technologiques
Comme indiqué précédemment, les solutions idéales pour le déploiement de l'infrastructure et de la charge de travail doivent être conformes aux normes de sécurité de votre entreprise. Le tableau suivant décrit les fonctionnalités de sécurité que Golden Paths doit fournir.
| Type de chemin doré | Capacités de sécurité | Outil recommandé |
|---|---|---|
| Déploiement d'infrastructures | Peluchures | cfn-lint |
| Déploiement d'infrastructures | Contrôles de sécurité | cfn-nag ou cdk-nag |
| Déploiement d'infrastructures | Contrôles des politiques | AWS CloudFormation garde |
| Déploiement des charges | Analyse de la composition logicielle (SCA) et tests statiques de sécurité des applications (SAST) | Anchore |
| Déploiement des charges | Registres d'artifacts | Numérisation d'images en continu dans Amazon ECR |
| Déploiement des charges | Numérisation de secrets | git-secrets |
| Déploiement des charges | Tests dynamiques de sécurité des applications (DAST) | Proxy Zed Attack (ZAP) |
| Déploiement des charges | Autoprotection des applications d'exécution (RASP) | Sysdig Falco |
