기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # 내부 개발자 플랫폼의 기능 내부 개발자 플랫폼은 다음과 같은 기능을 제공해야 합니다. **** | 기능 | 권장 서비스 또는 도구 | | --- | --- | | 패키징되고 기능적인 도구 세트의 제공을 보장하기 위한 템플릿 지정 | [AWS CodePipeline](https://docs.aws.amazon.com/codepipeline/latest/userguide/welcome.html), [https://github.com/](https://github.com/) 또는 [https://about.gitlab.com/](https://about.gitlab.com/) | | 개발자와 골든 경로 템플릿 스토리지 간의 협업을 위한 코드 리포지토리 | [https://github.com/](https://github.com/),[https://about.gitlab.com/](https://about.gitlab.com/) 또는 [https://www.atlassian.com/software/bitbucket](https://www.atlassian.com/software/bitbucket) | | 애플리케이션 구성을 위한 정식 데이터 스토어로서의 구성 리포지토리 | [AWS AppConfig](https://docs.aws.amazon.com/appconfig/latest/userguide/what-is-appconfig.html) 또는 [AWS Systems Manager 파라미터 스토어](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-parameter-store.html) | | 서명되고 액세스 가능하며 추적 가능한 패키지 구성 요소 목록을 보존하는 아티팩트 레지스트리 | [Amazon Elastic Container Registry(Amazon ECR)](https://docs.aws.amazon.com/AmazonECR/latest/userguide/what-is-ecr.html) 또는 [AWS CodeArtifact](https://docs.aws.amazon.com/codeartifact/latest/ug/welcome.html) | | 민감한 데이터를 위한 안전한 장기 스토리지를 제공하는 보안 암호 관리 | [AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html) | | 포함된 데이터의 일관성과 무결성을 확인할 수 있도록 아티팩트의 암호화 서명 및 검증 | [AWS Signer](https://docs.aws.amazon.com/signer/latest/developerguide/Welcome.html) | | 모든 구성 요소, 시스템 및 도메인의 소프트웨어 카탈로그로서의 개발자 포털 | [백스테이지](https://backstage.io/docs/overview/what-is-backstage) | | 자격 증명 및 액세스 관리를 통해 잘 정의된 방식으로 인증 및 권한 부여 | [AWS IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html) 또는 [Amazon Cognito](https://docs.aws.amazon.com/cognito/latest/developerguide/what-is-amazon-cognito.html) | | 애플리케이션의 인프라 리소스를 설정하기 위한 코드형 인프라(IaC) 도구 | [AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html) 또는 [AWS Cloud Development Kit (AWS CDK)](https://docs.aws.amazon.com/cdk/v2/guide/home.html) | | 인프라 및 애플리케이션 배포 모두에 대한 지속적인 제공 | [AWS CodePipeline](https://docs.aws.amazon.com/codepipeline/latest/userguide/welcome.html) | | 전송을 위한 리소스 준비를 위한 워크플로 오케스트레이션 | [AWS CodePipeline](https://docs.aws.amazon.com/codepipeline/latest/userguide/welcome.html), [https://github.com/](https://github.com/) 또는 [https://about.gitlab.com/](https://about.gitlab.com/) | | 서비스 세부 정보의 동적 조회를 위한 서비스 검색 | [AWS Cloud Map](https://docs.aws.amazon.com/cloud-map/latest/dg/what-is-cloud-map.html) 또는 [Amazon VPC Lattice](https://docs.aws.amazon.com/vpc-lattice/latest/ug/what-is-vpc-lattice.html) | | 워크로드 모니터링, 로깅, 추적 및 알림을 제공하는 관찰성 | [Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html), [AWS X-Ray](https://docs.aws.amazon.com/xray/latest/devguide/aws-xray.html), [Amazon Managed Service for Prometheus](https://docs.aws.amazon.com/prometheus/latest/userguide/what-is-Amazon-Managed-Service-Prometheus.html) 또는 [Amazon Managed Grafana](https://docs.aws.amazon.com/grafana/latest/userguide/what-is-Amazon-Managed-Service-Grafana.html) | | 플랫폼 기능과 통합 지점을 호스팅하는 컴퓨팅 플랫폼 | [Amazon Elastic Container Service(Amazon ECS)](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/Welcome.html) 또는 [Amazon Elastic Kubernetes Service(Amazon EKS)](https://docs.aws.amazon.com/eks/latest/userguide/what-is-eks.html) | 이는 내부 개발자 플랫폼이 제공할 수 있는 모든 기능의 포괄적인 목록은 아니지만 개발부터 프로덕션까지 개발자 경험을 지원하기 위한 필수 기능입니다. 이러한 기능은 개발자가 사용하는 골든 경로를 생성하여 자동화할 수 있습니다. 이러한 기능에 대한 자세한 내용은 클라우드 네이티브 운영 우수성(CNOE) 웹 사이트의 [기술 기능을](https://cnoe.io/docs/capabilities) 참조하세요. 앞서 언급했듯이 인프라 및 워크로드 배포의 골든 경로는 조직의 보안 표준에 부합해야 합니다. 다음 표에서는 골든 경로가 제공해야 하는 보안 기능을 설명합니다. **** | 골든 경로 유형 | 보안 기능 | 권장 도구 | | --- | --- | --- | | 인프라 배포 | 린팅 | [cfn-lint](https://github.com/aws-cloudformation/cfn-lint) | | 인프라 배포 | 보안 검사 | [cfn-nag](https://github.com/stelligent/cfn_nag) 또는 [cdk-nag](https://github.com/cdklabs/cdk-nag) | | 인프라 배포 | 정책 확인 | [AWS CloudFormation 가드](https://github.com/aws-cloudformation/cloudformation-guard) | | 워크로드 배포 | 소프트웨어 구성 분석(SCA) 및 정적 애플리케이션 보안 테스트(SAST) | [앵커](https://anchore.com/opensource/) 또는 [Snyk 오픈 소스](https://snyk.io/product/open-source-security-management/) | | 워크로드 배포 | 아티팩트 레지스트리 | Amazon ECR에서 [연속 이미지 스캔](https://docs.aws.amazon.com/AmazonECR/latest/userguide/image-scanning.html) | | 워크로드 배포 | 보안 암호 스캔 | [git-secrets](https://github.com/awslabs/git-secrets) | | 워크로드 배포 | 동적 애플리케이션 보안 테스트(DAST) | [ZAP(Zed Attack Proxy)](https://www.zaproxy.org/) | | 워크로드 배포 | 런타임 애플리케이션 자체 보호(RASP) | [Sysdig Falco](https://sysdig.com/opensource/falco/) |