Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Funzionalità di una piattaforma di sviluppo interna
La piattaforma di sviluppo interna dovrebbe fornire le seguenti funzionalità.
| Funzionalità | Servizio o strumento consigliato |
|---|---|
| Creazione di modelli per garantire la fornitura di un set di strumenti completo e funzionale | CodeCatalystProgetti Amazon |
| Archivio di codici per la collaborazione tra sviluppatori e l'archiviazione di modelli Golden Path | GitHub |
| Archivio di configurazione come archivio dati canonico per la configurazione delle applicazioni | AWS AppConfigo Parameter Store AWS Systems Manager |
| Registri Artifact che conservano un elenco firmato, accessibile e tracciabile di componenti impacchettati | Amazon Elastic Container Registry (Amazon ECR) o AWS CodeArtifact |
| Gestione segreta per fornire uno storage sicuro a lungo termine per i dati sensibili | AWS Secrets Manager |
| Firma e convalida crittografiche degli artefatti per consentire la verifica della coerenza e dell'integrità dei dati in essi contenuti | AWS Signer |
| Portale per sviluppatori come catalogo software di tutti i componenti, i sistemi e i domini | Dietro le quinte |
| Gestione delle identità e degli accessi per autenticare e autorizzare in modo ben definito | AWS IAM Identity Centero Amazon Cognito |
| Strumento Infrastructure as code (IaC) per configurare le risorse di infrastruttura per l'applicazione | AWS CloudFormationo AWS Cloud Development Kit (AWS CDK) |
| Distribuzione continua sia per l'infrastruttura che per l'implementazione delle applicazioni | AWS CodePipelineo Amazon CodeCatalyst |
| Orchestrazione del flusso di lavoro per preparare le risorse alla distribuzione | Amazon CodeCatalyst |
| Scoperta dei servizi per la ricerca dinamica dei dettagli del servizio | AWS Cloud Mapo Amazon VPC Lattice |
| Osservabilità che fornisce monitoraggio, registrazione, tracciamento e avvisi del carico di lavoro | Amazon CloudWatch AWS X-Rayhttps://docs.aws.amazon.com/xray/latest/devguide/aws-xray.html, Amazon Managed Service per Prometheus o Amazon Managed Grafana |
| Piattaforma di elaborazione che ospita le funzionalità della piattaforma e i relativi punti di integrazione | Amazon Elastic Container Service (Amazon ECS) o Amazon Elastic Kubernetes Service (Amazon EKS) |
Sebbene questo non sia un elenco completo di tutte le funzionalità che la piattaforma di sviluppo interna può fornire, si tratta di funzionalità essenziali per supportare l'esperienza degli sviluppatori dallo sviluppo alla produzione. Queste funzionalità possono essere automatizzate creando un percorso privilegiato utilizzato dagli sviluppatori. Per ulteriori informazioni su queste funzionalità, consulta Technology Capabilities
Come accennato in precedenza, i percorsi ideali per l'implementazione dell'infrastruttura e dei carichi di lavoro devono essere allineati agli standard di sicurezza dell'organizzazione. La tabella seguente descrive le funzionalità di sicurezza che i golden paths dovrebbero fornire.
| Tipo di percorso dorato | Capacità di sicurezza | Strumento consigliato |
|---|---|---|
| Distribuzione dell'infrastruttura | Linting | cfn-lint |
| Distribuzione dell'infrastruttura | Controlli di sicurezza | cfn-nag o cdk-nag |
| Distribuzione dell'infrastruttura | Controlli delle politiche | AWS CloudFormation Guardia |
| Distribuzione del carico di lavoro | Analisi della composizione del software (SCA) e test statici di sicurezza delle applicazioni (SAST) | Anchore |
| Distribuzione del carico di lavoro | Registri degli Artifact | Scansione continua delle immagini in Amazon ECR |
| Distribuzione del carico di lavoro | Scansione segreta | git-secrets |
| Distribuzione del carico di lavoro | Test dinamici della sicurezza delle applicazioni (DAST) | Zed Attack Proxy (ZAP) |
| Distribuzione del carico di lavoro | Autoprotezione delle applicazioni in fase di esecuzione (RASP) | Sysdig Falco |
