内部開発者プラットフォームの機能

内部開発者プラットフォームは、次の機能を提供する必要があります。

機能	推奨されるサービスまたはツール
パッケージ化された機能的なツールセットを確実に配信するためのテンプレート	Amazon CodeCatalyst の設計図
開発者間のコラボレーションとゴールデンパステンプレートのストレージのためのコードリポジトリ	GitHub, GitLab, または Bitbucket Cloud
アプリケーション設定の正規データストアとしての設定リポジトリ	AWS AppConfig または AWS Systems Manager パラメータストア
パッケージ化されたコンポーネントの署名付き、アクセス可能、追跡可能なリストを保持するアーティファクトレジストリ	Amazon Elastic Container Registry (Amazon ECR) または AWS CodeArtifact
機密データの安全な長期ストレージを提供するためのシークレット管理	AWS Secrets Manager
含まれるデータの整合性と整合性を検証するためのアーティファクトの暗号化署名と検証	AWS Signer
すべてのコンポーネント、システム、ドメインのソフトウェアカタログとしてのデベロッパーポータル	バックステージ
明確に定義された方法で認証および認可するための ID とアクセスの管理	AWS IAM Identity Center または Amazon Cognito
アプリケーションのインフラストラクチャリソースをセットアップするための Infrastructure as Code (IaC) ツール	AWS CloudFormation または AWS Cloud Development Kit (AWS CDK)
インフラストラクチャとアプリケーションの両方のデプロイの継続的な配信	AWS CodePipeline または Amazon CodeCatalyst
配信用のリソースを準備するワークフローオーケストレーション	Amazon CodeCatalyst
サービスの詳細を動的に検索するためのサービス検出	AWS Cloud Map または Amazon VPC Lattice
ワークロードのモニタリング、ログ記録、トレース、アラートを提供するオブザーバビリティ	Amazon CloudWatch、AWS X-Ray、Amazon Managed Service for Prometheus、または Amazon Managed Grafana
プラットフォーム機能と統合ポイントをホストするコンピューティングプラットフォーム	Amazon Elastic Container Service (Amazon ECS) または Amazon Elastic Kubernetes Service (Amazon EKS)

これは、内部開発者プラットフォームが提供できるすべての機能の包括的なリストではありませんが、開発から本番稼働までの開発者エクスペリエンスをサポートするために不可欠な機能です。これらの機能は、開発者が使用するゴールデンパスを作成することで自動化できます。これらの機能の詳細については、「Cloud Native Operational Excellence (CNOE) ウェブサイト」の「Technology Capabilities」を参照してください。

前述のように、インフラストラクチャとワークロードのデプロイのゴールデンパスは、組織のセキュリティ標準と一致する必要があります。次の表に、ゴールデンパスが提供するセキュリティ機能を示します。

ゴールデンパスタイプ	セキュリティ機能	推奨ツール
インフラストラクチャのデプロイ	リンティング	cfn-lint
インフラストラクチャのデプロイ	セキュリティチェック	cfn-nag または cdk-nag
インフラストラクチャのデプロイ	ポリシーチェック	AWS CloudFormation ガード
ワークロードのデプロイ	ソフトウェアコンポジション分析 (SCA) と静的アプリケーションセキュリティテスト (SAST)	Anchore または Snyk オープンソース
ワークロードのデプロイ	アーティファクトレジストリ	Amazon ECR での継続的なイメージスキャン
ワークロードのデプロイ	シークレットスキャン	git-secrets
ワークロードのデプロイ	動的アプリケーションセキュリティテスト (DAST)	Zed Attack Proxy (ZAP)
ワークロードのデプロイ	ランタイムアプリケーションの自己保護 (RASP)	Sysdig Falco