As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Capacidades de uma plataforma interna para desenvolvedores
A plataforma interna do desenvolvedor deve fornecer os seguintes recursos.
| Recurso | Serviço ou ferramenta recomendados |
|---|---|
| Modelagem para garantir a entrega de um conjunto de ferramentas funcional e empacotado | CodeCatalystPlantas da Amazon |
| Repositório de código para colaboração entre desenvolvedores e armazenamento de modelos do Golden Path | GitHub |
| Repositório de configuração como armazenamento de dados canônico para configuração de aplicativos | AWS AppConfigou AWS Systems Manager Parameter Store |
| Registros de artefatos que preservam uma lista assinada, acessível e rastreável de componentes empacotados | Amazon Elastic Container Registry (Amazon ECR) On-Amazon ECR ou AWS CodeArtifact |
| Gerenciamento secreto para fornecer armazenamento seguro de longo prazo para dados confidenciais | AWS Secrets Manager |
| Assinatura criptográfica e validação de artefatos para permitir a verificação da consistência e integridade dos dados que eles contêm | AWS Signer |
| Portal do desenvolvedor como um catálogo de software de todos os componentes, sistemas e domínios | Nos bastidores |
| Gerenciamento de identidade e acesso para autenticar e autorizar de forma bem definida | AWS IAM Identity Centerou Amazon Cognito |
| Ferramenta de infraestrutura como código (IaC) para configurar recursos de infraestrutura para o aplicativo | AWS CloudFormationou o AWS Cloud Development Kit (AWS CDK) |
| Entrega contínua para implantação de infraestrutura e aplicativos | AWS CodePipelineou Amazon CodeCatalyst |
| Orquestração do fluxo de trabalho para preparar recursos para entrega | Amazon CodeCatalyst |
| Descoberta de serviços para pesquisa dinâmica de detalhes do serviço | AWS Cloud Mapou Amazon VPC Lattice |
| Observabilidade que fornece monitoramento, registro, rastreamento e alertas da carga de trabalho | Amazon CloudWatch AWS X-Rayhttps://docs.aws.amazon.com/xray/latest/devguide/aws-xray.html, Amazon Managed Service para Prometheus ou Amazon Managed Grafana |
| Plataforma de computação que hospeda os recursos da plataforma e seus pontos de integração | Amazon Elastic Container Service (Amazon ECS) ou Amazon Elastic Kubernetes Service (Amazon EKS) |
Embora essa não seja uma lista abrangente de todos os recursos que a plataforma interna do desenvolvedor pode fornecer, esses são os recursos essenciais para apoiar a experiência do desenvolvedor desde o desenvolvimento até a produção. Esses recursos podem ser automatizados criando um caminho dourado que os desenvolvedores usam. Para obter mais informações sobre esses recursos, consulte Recursos de tecnologia
Conforme mencionado anteriormente, os caminhos dourados para implantação de infraestrutura e carga de trabalho devem estar alinhados aos padrões de segurança da sua organização. A tabela a seguir descreve os recursos de segurança que os caminhos dourados devem fornecer.
| Tipo de caminho dourado | Capacidade de segurança | Ferramenta recomendada |
|---|---|---|
| Implantação de infraestrutura | Fiapos | cfn-lint |
| Implantação de infraestrutura | Verificações de segurança | cfn-nag ou cdk-nag |
| Implantação de infraestrutura | Verificações de políticas | AWS CloudFormation Guarda |
| Implantação da carga de trabalho | Análise de composição de software (SCA) e teste estático de segurança de aplicativos (SAST) | Código aberto Anchore |
| Implantação da carga de trabalho | Registros de Artifatos | Digitalização contínua de imagens no Amazon ECR |
| Implantação da carga de trabalho | Escaneamento de segredos | git-secrets |
| Implantação da carga de trabalho | Teste dinâmico de segurança de aplicativos (DAST) | Proxy Zed Attack (ZAP) |
| Implantação da carga de trabalho | Autoproteção de aplicativos em tempo de execução (RASP) | Sysdig Falco |
