Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kemampuan platform pengembang internal
Platform pengembang internal harus menyediakan kemampuan berikut.
| Kemampuan | Layanan atau alat yang direkomendasikan |
|---|---|
| Templating untuk memastikan pengiriman seperangkat alat yang dikemas dan fungsional | CodeCatalystCetak biru Amazon |
| Repositori kode untuk kolaborasi antara pengembang dan penyimpanan templat jalur emas | GitHub |
| Repositori konfigurasi sebagai penyimpanan data kanonik untuk konfigurasi aplikasi | AWS AppConfigatau AWS Systems Manager Parameter Store |
| Registri artifak yang menyimpan daftar komponen kemasan yang ditandatangani, dapat diakses, dan dapat dilacak | Amazon Elastic Container Registry (Amazon ECR) atau AWS CodeArtifact |
| Manajemen rahasia untuk menyediakan penyimpanan jangka panjang yang aman untuk data sensitif | AWS Secrets Manager |
| Penandatanganan kriptografi dan validasi artefak untuk memungkinkan verifikasi konsistensi dan integritas data yang dikandungnya | AWS Signer |
| Portal pengembang sebagai katalog perangkat lunak dari semua komponen, sistem, dan domain | Belakang Panggung |
| Manajemen identitas dan akses untuk mengautentikasi dan mengotorisasi dengan cara yang terdefinisi dengan baik | AWS IAM Identity Centeratau Amazon Cognito |
| Alat Infrastruktur sebagai kode (IAc) untuk menyiapkan sumber daya infrastruktur untuk aplikasi | AWS CloudFormationatau AWS Cloud Development Kit (AWS CDK) |
| Pengiriman berkelanjutan untuk infrastruktur dan penerapan aplikasi | AWS CodePipelineatau Amazon CodeCatalyst |
| Orkestrasi alur kerja untuk menyiapkan sumber daya untuk pengiriman | Amazon CodeCatalyst |
| Penemuan layanan untuk pencarian dinamis detail layanan | AWS Cloud Mapatau Amazon VPC Lattice |
| Observabilitas yang menyediakan pemantauan beban kerja, pencatatan, penelusuran, dan peringatan | Amazon CloudWatch, AWS X-Ray, Layanan Dikelola Amazon untuk Prometheus, atau Grafana yang Dikelola Amazon |
| Platform komputasi yang menampung kemampuan platform dan titik integrasinya | Amazon Elastic Container Service (Amazon ECS) atau Amazon Elastic Kubernetes Service (Amazon EKS) |
Meskipun ini bukan daftar lengkap dari semua kemampuan yang dapat disediakan oleh platform pengembang internal, ini adalah kemampuan penting untuk mendukung pengalaman pengembang dari pengembangan hingga produksi. Kemampuan ini dapat diotomatisasi dengan membuat jalur emas yang digunakan pengembang. Untuk informasi selengkapnya tentang kemampuan ini, lihat Kemampuan Teknologi di situs
Seperti disebutkan sebelumnya, jalur emas untuk infrastruktur dan penyebaran beban kerja harus selaras dengan standar keamanan organisasi Anda. Tabel berikut menjelaskan kemampuan keamanan yang harus disediakan jalur emas.
| Jenis jalur emas | Kemampuan keamanan | Alat yang direkomendasikan |
|---|---|---|
| Penyebaran infrastruktur | Linting | cfn-serat |
| Penyebaran infrastruktur | Pemeriksaan keamanan | cfn-nag atau cdk-nag |
| Penyebaran infrastruktur | Pemeriksaan kebijakan | AWS CloudFormation Penjaga |
| Penyebaran beban kerja | Analisis komposisi perangkat lunak (SCA) dan pengujian keamanan aplikasi statis (SAST) | Anchore |
| Penyebaran beban kerja | Registrasi Artifak | Pemindaian gambar berkelanjutan di Amazon ECR |
| Penyebaran beban kerja | Pemindaian rahasia | git-rahasia |
| Penyebaran beban kerja | Pengujian keamanan aplikasi dinamis (DAST) | Proksi Serangan Zed (ZAP) |
| Penyebaran beban kerja | Perlindungan diri aplikasi runtime (RASP) | Sysdig Falco |
