翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
内部開発者プラットフォームの機能
内部開発者プラットフォームは、次の機能を提供する必要があります。
| 機能 | 推奨されるサービスまたはツール |
|---|---|
| パッケージ化された機能的な一連のツールを確実に提供するためのテンプレート | AWS CodePipeline、GitHub |
| 開発者間のコラボレーションとゴールデンパステンプレートのストレージのためのコードリポジトリ | GitHub |
| アプリケーション設定の正規データストアとしての設定リポジトリ | AWS AppConfig または AWS Systems Manager パラメータストア |
| パッケージ化されたコンポーネントの署名付き、アクセス可能、追跡可能なリストを保持するアーティファクトレジストリ | Amazon Elastic Container Registry (Amazon ECR) または AWS CodeArtifact |
| 機密データの安全な長期ストレージを提供するためのシークレット管理 | AWS Secrets Manager |
| アーティファクトの暗号化署名と検証。アーティファクトに含まれるデータの整合性と整合性を検証できます。 | AWS Signer |
| すべてのコンポーネント、システム、ドメインのソフトウェアカタログとしてのデベロッパーポータル | バックステージ |
| 明確に定義された方法で認証および認可するためのアイデンティティとアクセスの管理 | AWS IAM アイデンティティセンター または Amazon Cognito |
| アプリケーションのインフラストラクチャリソースをセットアップするための Infrastructure as Code (IaC) ツール | AWS CloudFormation または AWS Cloud Development Kit (AWS CDK) |
| インフラストラクチャとアプリケーションの両方のデプロイの継続的な配信 | AWS CodePipeline |
| 配信用のリソースを準備するワークフローオーケストレーション | AWS CodePipeline、GitHub |
| サービスの詳細を動的に検索するためのサービス検出 | AWS Cloud Map または Amazon VPC Lattice |
| ワークロードのモニタリング、ログ記録、トレース、アラートを提供するオブザーバビリティ | Amazon CloudWatch、AWS X-Ray、Amazon Managed Service for Prometheus、または Amazon Managed Grafana |
| プラットフォーム機能とその統合ポイントをホストするコンピューティングプラットフォーム | Amazon Elastic Container Service (Amazon ECS) または Amazon Elastic Kubernetes Service (Amazon EKS) |
これは、内部開発者プラットフォームが提供できるすべての機能の包括的なリストではありませんが、開発から本番稼働までの開発者エクスペリエンスをサポートするために不可欠な機能です。これらの機能は、開発者が使用するゴールデンパスを作成することで自動化できます。これらの機能の詳細については、Cloud Native Operational Excellence (CNOE) ウェブサイトの「テクノロジー機能
前述のように、インフラストラクチャとワークロードのデプロイのゴールデンパスは、組織のセキュリティ標準と一致する必要があります。次の表に、ゴールデンパスが提供するセキュリティ機能を示します。
| ゴールデンパスタイプ | セキュリティ機能 | 推奨ツール |
|---|---|---|
| インフラストラクチャのデプロイ | リンティング | cfn-lint |
| インフラストラクチャのデプロイ | セキュリティチェック | cfn-nag |
| インフラストラクチャのデプロイ | ポリシーチェック | AWS CloudFormation ガード |
| ワークロードのデプロイ | ソフトウェアコンポジション分析 (SCA) と静的アプリケーションセキュリティテスト (SAST) | Anchore |
| ワークロードのデプロイ | アーティファクトレジストリ | Amazon ECR での継続的なイメージスキャン |
| ワークロードのデプロイ | シークレットスキャン | git-secrets |
| ワークロードのデプロイ | 動的アプリケーションセキュリティテスト (DAST) | Zed Attack Proxy (ZAP) |
| ワークロードのデプロイ | ランタイムアプリケーションの自己保護 (RASP) | Sysdig Falco |
