기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
내부 개발자 플랫폼의 기능
내부 개발자 플랫폼은 다음 기능을 제공해야 합니다.
| 기능 | 권장 서비스 또는 도구 |
|---|---|
| 패키징되고 기능적인 도구 세트의 제공을 보장하기 위한 템플릿 지정 | Amazon CodeCatalyst 블루프린트 |
| 개발자와 골든 경로 템플릿 스토리지 간의 협업을 위한 코드 리포지토리 | GitHub |
| 애플리케이션 구성을 위한 정식 데이터 스토어로서의 구성 리포지토리 | AWS AppConfig 또는 AWS Systems Manager 파라미터 스토어 |
| 서명되고 액세스 가능하며 추적 가능한 패키지 구성 요소 목록을 보존하는 아티팩트 레지스트리 | Amazon Elastic Container Registry(Amazon ECR) 또는 AWS CodeArtifact |
| 민감한 데이터를 위한 안전한 장기 스토리지를 제공하는 보안 암호 관리 | AWS Secrets Manager |
| 아티팩트가 포함된 데이터의 일관성과 무결성을 확인할 수 있도록 아티팩트의 암호화 서명 및 검증 | AWS Signer |
| 모든 구성 요소, 시스템 및 도메인의 소프트웨어 카탈로그로서의 개발자 포털 | 백스테이지 |
| 자격 증명 및 액세스 관리를 통해 잘 정의된 방식으로 인증 및 권한 부여 | AWS IAM Identity Center 또는 Amazon Cognito |
| 애플리케이션의 인프라 리소스를 설정하기 위한 코드형 인프라(IaC) 도구 | AWS CloudFormation 또는 AWS 클라우드 개발 키트 (AWS CDK) |
| 인프라 및 애플리케이션 배포 모두에 대한 지속적인 제공 | AWS CodePipeline 또는 Amazon CodeCatalyst |
| 전송을 위한 리소스 준비를 위한 워크플로 오케스트레이션 | Amazon CodeCatalyst |
| 서비스 세부 정보의 동적 조회를 위한 서비스 검색 | AWS Cloud Map 또는 Amazon VPC Lattice |
| 워크로드 모니터링, 로깅, 추적 및 알림을 제공하는 관찰성 | Amazon CloudWatch, AWS X-Ray, Amazon Managed Service for Prometheus 또는 Amazon Managed Grafana |
| 플랫폼 기능과 통합 지점을 호스팅하는 컴퓨팅 플랫폼 | Amazon Elastic Container Service(Amazon ECS) 또는 Amazon Elastic Kubernetes Service(Amazon EKS) |
이는 내부 개발자 플랫폼이 제공할 수 있는 모든 기능의 포괄적인 목록은 아니지만 개발부터 프로덕션에 이르기까지 개발자 경험을 지원하기 위한 필수 기능입니다. 이러한 기능은 개발자가 사용하는 골든 경로를 생성하여 자동화할 수 있습니다. 이러한 기능에 대한 자세한 내용은 클라우드 네이티브 운영 우수성(CNOE) 웹 사이트의 기술 기능을
앞서 언급했듯이 인프라 및 워크로드 배포를 위한 골든 경로는 조직의 보안 표준에 부합해야 합니다. 다음 표에서는 골든 경로가 제공해야 하는 보안 기능을 설명합니다.
| 골든 경로 유형 | 보안 기능 | 권장 도구 |
|---|---|---|
| 인프라 배포 | 린팅 | cfn-lint |
| 인프라 배포 | 보안 검사 | cfn-nag |
| 인프라 배포 | 정책 검사 | AWS CloudFormation 가드 |
| 워크로드 배포 | 소프트웨어 구성 분석(SCA) 및 정적 애플리케이션 보안 테스트(SAST) | 앵커 |
| 워크로드 배포 | 아티팩트 레지스트리 | Amazon ECR에서 연속 이미지 스캔 |
| 워크로드 배포 | 보안 암호 스캔 | git-secrets |
| 워크로드 배포 | 동적 애플리케이션 보안 테스트(DAST) | ZAP(Zed Attack Proxy) |
| 워크로드 배포 | 런타임 애플리케이션 자체 보호(RASP) | Sysdig Falco |
