As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Capacidades de uma plataforma interna para desenvolvedores A plataforma interna do desenvolvedor deve fornecer os seguintes recursos. **** | Recurso | Serviço ou ferramenta recomendados | | --- | --- | | Modelagem para garantir a entrega de um conjunto de ferramentas funcional e empacotado | [AWS CodePipeline](https://docs.aws.amazon.com/codepipeline/latest/userguide/welcome.html), [https://github.com/](https://github.com/) ou [https://about.gitlab.com/](https://about.gitlab.com/) | | Repositório de código para colaboração entre desenvolvedores e armazenamento de modelos do Golden Path | [https://github.com/](https://github.com/), [https://about.gitlab.com/](https://about.gitlab.com/) ou [https://www.atlassian.com/software/bitbucket](https://www.atlassian.com/software/bitbucket) | | Repositório de configuração como armazenamento de dados canônico para configuração de aplicativos | [AWS AppConfig](https://docs.aws.amazon.com/appconfig/latest/userguide/what-is-appconfig.html)ou [AWS Systems Manager Parameter Store](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-parameter-store.html) | | Registros de artefatos que preservam uma lista assinada, acessível e rastreável de componentes empacotados | [Amazon Elastic Container Registry (Amazon ECR) On-Amazon ECR ou [AWS CodeArtifact](https://docs.aws.amazon.com/codeartifact/latest/ug/welcome.html)](https://docs.aws.amazon.com/AmazonECR/latest/userguide/what-is-ecr.html) | | Gerenciamento secreto para fornecer armazenamento seguro de longo prazo para dados confidenciais | [AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html) | | Assinatura criptográfica e validação de artefatos para permitir a verificação da consistência e integridade dos dados que eles contêm | [AWS Signer](https://docs.aws.amazon.com/signer/latest/developerguide/Welcome.html) | | Portal do desenvolvedor como um catálogo de software de todos os componentes, sistemas e domínios | [Nos bastidores](https://backstage.io/docs/overview/what-is-backstage) | | Gerenciamento de identidade e acesso para autenticar e autorizar de forma bem definida | [Centro de Identidade do AWS IAM](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html)ou [Amazon Cognito](https://docs.aws.amazon.com/cognito/latest/developerguide/what-is-amazon-cognito.html) | | Ferramenta de infraestrutura como código (IaC) para configurar recursos de infraestrutura para o aplicativo | [AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html)ou o [AWS Cloud Development Kit (AWS CDK)](https://docs.aws.amazon.com/cdk/v2/guide/home.html) | | Entrega contínua para implantação de infraestrutura e aplicativos | [AWS CodePipeline](https://docs.aws.amazon.com/codepipeline/latest/userguide/welcome.html) | | Orquestração do fluxo de trabalho para preparar recursos para entrega | [AWS CodePipeline](https://docs.aws.amazon.com/codepipeline/latest/userguide/welcome.html), [https://github.com/](https://github.com/) ou [https://about.gitlab.com/](https://about.gitlab.com/) | | Descoberta de serviços para pesquisa dinâmica de detalhes do serviço | [AWS Cloud Map](https://docs.aws.amazon.com/cloud-map/latest/dg/what-is-cloud-map.html)ou [Amazon VPC Lattice](https://docs.aws.amazon.com/vpc-lattice/latest/ug/what-is-vpc-lattice.html) | | Observabilidade que fornece monitoramento, registro, rastreamento e alertas da carga de trabalho | [Amazon CloudWatch AWS X-Ray[https://docs.aws.amazon.com/xray/latest/devguide/aws-xray.html](https://docs.aws.amazon.com/xray/latest/devguide/aws-xray.html), Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html) [Managed Service para Prometheus](https://docs.aws.amazon.com/prometheus/latest/userguide/what-is-Amazon-Managed-Service-Prometheus.html) [ou Amazon Managed Grafana](https://docs.aws.amazon.com/grafana/latest/userguide/what-is-Amazon-Managed-Service-Grafana.html) | | Plataforma de computação que hospeda os recursos da plataforma e seus pontos de integração | [Amazon Elastic Container Service (Amazon ECS) ou Amazon](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/Welcome.html) [Elastic Kubernetes Service (Amazon EKS](https://docs.aws.amazon.com/eks/latest/userguide/what-is-eks.html)) | Embora essa não seja uma lista abrangente de todos os recursos que a plataforma interna do desenvolvedor pode fornecer, esses são os recursos essenciais para apoiar a experiência do desenvolvedor desde o desenvolvimento até a produção. Esses recursos podem ser automatizados criando um caminho dourado que os desenvolvedores usam. Para obter mais informações sobre esses recursos, consulte Recursos de [tecnologia](https://cnoe.io/docs/capabilities) no site Cloud Native Operational Excellence (CNOE). Conforme mencionado anteriormente, os caminhos dourados para implantação de infraestrutura e carga de trabalho devem estar alinhados aos padrões de segurança da sua organização. A tabela a seguir descreve os recursos de segurança que os caminhos dourados devem fornecer. **** | Tipo de caminho dourado | Capacidade de segurança | Ferramenta recomendada | | --- | --- | --- | | Implantação de infraestrutura | Fiapos | [cfn-lint](https://github.com/aws-cloudformation/cfn-lint) | | Implantação de infraestrutura | Verificações de segurança | [https://github.com/stelligent/cfn_nag](https://github.com/stelligent/cfn_nag) | | Implantação de infraestrutura | Verificações de políticas | [AWS CloudFormation Guarda](https://github.com/aws-cloudformation/cloudformation-guard) | | Implantação da carga de trabalho | Análise de composição de software (SCA) e teste estático de segurança de aplicativos (SAST) | [Código aberto Anchore](https://anchore.com/opensource/) ou [Snyk](https://snyk.io/product/open-source-security-management/) | | Implantação da carga de trabalho | Registros de Artifatos | [Digitalização contínua de imagens](https://docs.aws.amazon.com/AmazonECR/latest/userguide/image-scanning.html) no Amazon ECR | | Implantação da carga de trabalho | Escaneamento de segredos | [git-secrets](https://github.com/awslabs/git-secrets) | | Implantação da carga de trabalho | Teste dinâmico de segurança de aplicativos (DAST) | [Proxy Zed Attack (ZAP)](https://www.zaproxy.org/) | | Implantação da carga de trabalho | Autoproteção de aplicativos em tempo de execução (RASP) | [Sysdig Falco](https://sysdig.com/opensource/falco/) |