使用 Amazon CodeCatalyst 扩展应用程序开发

关键字: [Amazon Web Services re:Invent 2023, CodeCatalyst, Codecatalyst Features, Codecatalyst Workflows, Codecatalyst Blueprints, Application Security, Amazon Web Services Accounts]

本文字数: 1500, 阅读完需: 8 分钟

视频

如视频不能正常播放，请前往bilibili观看本视频。>> https://www.bilibili.com/video/BV1h64y1j7ia

导读

Amazon CodeCatalyst 将构建、部署和协作软件所需的一切整合到集成的软件开发服务中。在本讲座中，您将了解 Amazon CodeCatalyst 如何帮助开发人员和团队更快地构建和发布代码，同时花更多时间从事自己喜欢的工作。

演讲精华

以下是小编为您整理的本次演讲的精华，共1200字，阅读时间大约是6分钟。如果您想进一步了解演讲内容或者观看演讲全文，请观看演讲完整视频或者下面的演讲原文。

亚马逊云科技的re:Invent的第一部分由亚马逊云科技的DevOps服务总监Harry Mower主持。他欢迎了观众并介绍了他的共同演讲者Kyle Seaman，他是CodeCatalyst的产品经理。Kyle首先提供了背景信息，CodeCatalyst在去年2021年的re:Invent上首次推出预览版，然后在2022年4月对所有客户普遍可用。

CodeCatalyst的目标是为团队提供一个最佳集成环境，以便在亚马逊云科技上构建、规划、创建、测试和部署应用程序。它汇集了一系列集成功能，包括帮助规划和管理工作的问题板，用于协作代码更改的像GitHub和Bitbucket这样的源代码控制管理工具，以及无需任何本地设置的托管基于云的开发和测试环境，以及用于构建、测试和部署代码的强大CI/CD工作流程。

Kyle强调了与Amazon Q的新的集成，这是一个可以帮助开发人员和团队在包括控制台、文档和IDE在内的多个亚马逊云科技服务中完成任务的AI驱动的助手。通过CodeCatalyst，开发人员现在可以将任务分配给Q，从简单地创建一个问题到完全合并拉取请求。例如，一名开发人员可以创建一个关于“添加新简介页面”的用户故事并将其分配给Q。Q然后将讨论需求，生成构建页面的React代码，并提供添加新功能完整的拉取请求。除了添加新功能外，Q还可以汇总拉取请求中的所有更改或创建拉取请求的摘要，以帮助开发人员快速了解状态并提供反馈。

除了与Amazon Q的集成外，Kyle概述了本周发布的几个其他关键的新企业功能，以帮助团队在更大的组织中扩大对CodeCatalyst的使用。这些包括：

• SSO集成，允许通过Okta或AD等组织的身份提供商管理CodeCatalyst用户，就像其他SaaS应用程序一样。例如，一家公司可以在Okta中将CodeCatalyst配置为应用程序，并使用它自动处理用户的配备和解备。

为了更好地管理开发人员在CodeCatalyst项目内的权限，根据他们的工作职责，团队提出了新的概念和额外的用户角色。例如，领导可以被任命为具有完全访问权限的管理员，而新员工可以从只读访问开始。通过与Amazon VPC集成，构建和测试环境被放置在了私有网络中，这使得使用VPC的公司现在可以在受监管的环境中进行开发。在不断增加的工作流程库中，又添加了6个动作，包括支持Amazon EKS和Terraform，这使可用动作总数超过了50个。团队可以利用这些跨基础设施、部署、测试等复杂工作流程。一个新的SDK使得CodeCatalyst工作流程能够从外部系统和过程调用。拥有内部系统的公司现在可以将它们与CodeCatalyst管道集成。Kyle还提供了关于CodeCatalyst的新企业定价层的详细信息，每月每位用户起价为20美元。随着更多用户添加到企业层，包含的计算分钟数和开发环境小时数会自动增加，以便开发人员有足够的资源来完成工作，而不会产生任何意外费用。例如，每个企业基础获得1500个用于运行CI/CD工作流程的计算分钟和160个开发环境小时——足够每个开发者拥有自己的始终可用的环境。Kyle重点介绍了一个重要的新功能:自定义蓝本，允许团队定义新项目开始所需的标准化基础设施、代码和工作流程。例如，平台团队可以为他们的组织创建一个“Node.js微服务”蓝本，该蓝本构建适合他们最佳实践的Docker容器、MongoDB实例和CI/CD管道。蓝本可以通过添加或删除选项(如DynamoDB等服务)变得动态。Kyle提供了一个简单的Lambda函数蓝本创建的实时演示，该蓝本具有成本中心标签、区域和Amazon Web Services帐户的参数。他展示了如何使用CodeCatalyst自己的CI/CD功能来开发蓝图，通过提交到git、创建拉取请求和发布新蓝图版本来实现。

演示从开发者的角度来看，选择发布的蓝图集，只需几秒钟就能快速创建配置好的项目和生成的代码以及管道。凯尔强调了蓝图集的配置过程是如何进行编码的，以便稍后能够轻松回顾和更新的。接着，他通过将Lambda蓝图集从Node.js 16更新到18以及使用蓝图集版本一次性更新数千个依赖于该蓝图集的项目，展示了项目生命周期的管理。

哈利探讨了蓝图集如何实现标准化和模块化，比如创建可以跨项目重用的可重用管道。他特别强调了使用蓝图集来强制执行安全标准，比如在每个阶段都进行漏洞扫描。此外，他还邀请了Mentor的高级现场工程师Sam Quakenbush上台，共同展示构建应用程序安全的蓝图集工作流程。

Sam提供了背景信息，Mentor是一家专注于帮助开发者发现和修复开源依赖和自定义代码中漏洞的应用安全公司。他展示了一个简单的蓝图集工作流程，用于在CodeCatalyst项目中主分支创建拉取请求时执行Mentor扫描。该工作流程被配置为如果在扫描中发现任何高严重性漏洞，则使管道失败并拒绝拉取请求。开发者可以查看完整的扫描报告，了解漏洞并根据严重性、可利用性和其他因素优先处理哪些漏洞。

Sam解释说，虽然仅因高严重性漏洞就中断管道可能看似明智，但通常还需要考虑其他重要因素，如公共漏洞利用的可用性和补救时间。然而，能够在整个应用程序组合中一致地应用安全扫描蓝图集仍然具有很高的价值。

在总结中，哈利回顾了CodeCatalyst蓝本如何帮助团队实现亚马逊云科技上开发实践的标准化、扩展和安全。今天，所有亮点功能都已集成到CodeCatalyst中，他鼓励与会者尝试使用这些功能并向团队提供反馈。

总之，Amazon CodeCatalyst旨在为亚马逊云科技上的云原生开发提供无缝体验。与Amazon Q的集成通过对话式AI实现自动拉取请求。新的企业级功能有助于组织在多个团队和项目之间扩展CodeCatalyst，包括单点登录（SSO）、角色、虚拟私有云（VPC）以及超过50个工作流程操作。自定义蓝本允许团队定义可重复使用的基础设施、代码和管道，以便一致地启动项目和维护标准。蓝本可以在一步中跨数千个项目进行版本控制和更新，以保持安全标准。Mentor安全扫描蓝本演示了如何使用持续集成/持续部署（CI/CD）工作流程在所有项目中强制执行标准化策略。凭借这些新功能，CodeCatalyst帮助团队在亚马逊云科技上安全、大规模地进行开发。

下面是一些演讲现场的精彩瞬间：

演讲者详细地展示了一个简单的Lambda函数的快速创建过程，这是通过使用亚马逊云科技的CDK实现的。

在re:Invent上，亚马逊云科技展示了如何通过蓝本来实现跨项目的模块化和标准化工作流程。

领导者们向观众展示了如何使用Amazon Cloud9编辑和定制亚马逊云科技CodeCatalyst的蓝本。

亚马逊云科技的领导者们在演示中展示了如何使用CodeCatalyst的工作流程生成安全报告，并在关键漏洞上中断管道。

亚马逊云科技通过蓝本和管道提供了解决方案，以便升级易受攻击的软件组件，从而尽量减少干扰。

在亚马逊云科技re:Invent上，领导者们的令人印象深刻的扫描演示以热烈的掌声结束。

总结

首先,CodeCatalyst整合了亚马逊A2I的数字助手Q，能够协助开发者完成诸如为应用添加功能、总结拉取请求变更以及处理正在进行的拉取请求评论等任务。这展示了人工智能如何改变开发者构建软件的方式。

其次,CodeCatalyst现在具备企业级管理功能，包括与单点登录、团队和角色管理以及VPC支持的集成。这些功能有助于开发团队在确保安全的前提下进行大规模协作。

最后,CodeCatalyst宣布了一项新的企业定价策略。这将使企业能够以经济高效的方式扩大CodeCatalyst在整个组织中的应用范围。此外，这一层次还允许创建基于内部最佳实践的基础蓝图，从而实现跨大型企业的应用程序开发的统一性。

总的来说，这段演讲强调了CodeCatalyst正发展成为一款专为在亚马逊云科技上构建健壮应用程序而设计的高智能、企业级开发平台。通过整合人工智能和新企业特性，CodeCatalyst成为了开发者的一个革命性工具。

演讲原文

https://blog.csdn.net/just2gooo/article/details/134829102

想了解更多精彩完整内容吗？立即访问re:Invent 官网中文网站！

2023亚马逊云科技re:Invent全球大会 - 官方网站

点击此处，一键获取亚马逊云科技全球最新产品/服务资讯！

点击此处，一键获取亚马逊云科技中国区最新产品/服务资讯！

即刻注册亚马逊云科技账户，开启云端之旅！

【免费】亚马逊云科技“100 余种核心云服务产品免费试用”

【免费】亚马逊云科技中国区“40 余种核心云服务产品免费试用”

亚马逊云科技是谁？

亚马逊云科技（Amazon Web Services）是全球云计算的开创者和引领者，自 2006 年以来一直以不断创新、技术领先、服务丰富、应用广泛而享誉业界。亚马逊云科技可以支持几乎云上任意工作负载。亚马逊云科技目前提供超过 200 项全功能的服务，涵盖计算、存储、网络、数据库、数据分析、机器人、机器学习与人工智能、物联网、移动、安全、混合云、虚拟现实与增强现实、媒体，以及应用开发、部署与管理等方面；基础设施遍及 31 个地理区域的 99 个可用区，并计划新建 4 个区域和 12 个可用区。全球数百万客户，从初创公司、中小企业，到大型企业和政府机构都信赖亚马逊云科技，通过亚马逊云科技的服务强化其基础设施，提高敏捷性，降低成本，加快创新，提升竞争力，实现业务成长和成功。