Creación de cuentas de AWS para una integración perfecta de Backstage.io
by Keiran Holloway, Senior Technical Manager - EMEA Professional Services, Rackspace Technology
Introducción
Embarcarse en el viaje de la plataforma Backstage.io presenta varios retos iniciales, en particular, establecer un mecanismo de interacción con su proveedor de servicios en la nube. Este post arrojará luz sobre el enfoque que Rackspace Technology utiliza para integrar a la perfección las cuentas de Amazon Web Services (AWS) con Backstage, una piedra angular para permitir un flujo de trabajo de desarrollo fluido y eficiente.
Nuestro objetivo
Nuestro objetivo es sencillo, pero vital:
- Habilite Backstage y las canalizaciones de CI/CD para interactuar con los servicios de AWS.
- Asegúrese de que los servicios son detectables en Backstage.
- Mantener la sencillez y la eficacia, minimizando los insumos para obtener el máximo rendimiento.
Este esfuerzo llevó a la creación de una de nuestras plantillas Backstage iniciales, diseñada para facilitar la adopción de la plataforma y simplificar las interacciones en la nube.
Nuestro enfoque
Aunque existen numerosas estrategias posibles para integrar servicios en la nube, compartimos un método adaptado para el desarrollo rápido de MVP. No es una solución única. Es un plan que ha beneficiado significativamente a muchos de nuestros proyectos, sirviendo de inspiración para otras estrategias de aplicación. Una vista de alto nivel de nuestro flujo de trabajo incluye lo siguiente:
< entidad-drupal data-align="left" data-embed-button="media_entity_embed" data-entity-embed-display="view_mode:media.full" data-entity-type="media" data-entity-uuid="ffc70d81-8bc0-42e9-b646-2faec089e354" data-langcode="en"> < /drupal-entity>
Requisitos previos
Para poner en marcha el proceso, necesitarás:
- Credenciales de AWS: Credenciales de acceso temporales para la cuenta de AWS de destino
- Región de AWS: La región de destino del despliegue suele ser US-EAST-1
Autenticación AWS
La autenticación contra AWS es el primer paso, que requiere lo siguiente:
- Una cuenta de AWS existente
- Una función IAM para Backstage
- Una cuenta de usuario que proporciona credenciales temporales a Backstage
Esta configuración permite la inyección de credenciales en la plantilla de arranque de Backstage, sentando las bases para acciones posteriores.
Gestión de credenciales
Mediante la acción personalizada de Rackspace Technology, aws:get: credentials, analizamos y cargamos las credenciales de AWS proporcionadas como variables de entorno. A continuación, las credenciales se autentican contra las API de AWS, asegurando el acceso de Backstage a los servicios de AWS.
Automatización de infraestructuras
- ASW CloudFormation para la creación de roles de AWS IAM: Automatizamos la implementación de las funciones de AWS Identity and Access Management (IAM) necesarias mediante ASW CloudFormation, siguiendo una convención de nomenclatura y garantizando un modelo de acceso con mínimos privilegios.
- Configuración del proveedor de identidad OICD: Establecimiento de un puente de OpenID Connect y OpenID Provider Acciones de GitHub con roles de AWS IAM.
- Configuración de S3 y DynamoDB: Esencial para gestionar los estados de Terraform y garantizar la seguridad de las operaciones concurrentes, creamos buckets de S3 y tablas de DynamoDB siguiendo convenciones de nomenclatura específicas".
Estructura del repositorio
Nuestra plantilla organiza el repositorio en distintas capas, atendiendo a diferentes aspectos del despliegue de infraestructuras y servicios, entre ellos:
- /bootstrap: Para los scripts de configuración inicial
- /fundación: Para configuraciones de red central y zona de aterrizaje
- /servicios: Para desplegar y gestionar recursos específicos del servicio
- /fullstack: Para plantillas completas que abarcan varias capas de infraestructura
Esta estructura no sólo simplifica el desarrollo, sino que también se ajusta a las mejores prácticas de infraestructura como código (IaC).
Registro en el catálogo Backstage
Para finalizar el proceso, registramos la entidad recién configurada dentro del catálogo de software de Backstage, haciéndola visible y gestionable a través de la plataforma.
Conclusión
Nuestro viaje a través de la integración de las cuentas de AWS con Backstage subraya la importancia de un enfoque metódico y racionalizado. Al compartir nuestra experiencia, esperamos ayudar a los desarrolladores a crear soluciones sólidas, eficientes y escalables, aprovechando todo el potencial de Backstage para mejorar sus ecosistemas de desarrollo.
![FAIR AI Insights Get Started](/sites/default/files/advertisements/Rackspace-Online-Ad-FAIR-Blog-Articles-COM-11717_0.png)
Recent Posts
Informe sobre el estado de la nube en 2025
Enero 10th, 2025
Patrones de redes híbridas de Google Cloud - Parte 2
Octubre 16th, 2024
Patrones de redes híbridas de Google Cloud - Parte 2
Octubre 15th, 2024
Cómo aprovecha Rackspace AWS Systems Manager
Octubre 9th, 2024
Windows Server impide la sincronización horaria con Rackspace NTP
Octubre 3rd, 2024