WKLD1.5 Definieren Sie Sicherheitskontrollen in Vorlagen und implementieren Sie sie mithilfe von CI/CD-Methoden - AWS Präskriptive Leitlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

WKLD1.5 Definieren Sie Sicherheitskontrollen in Vorlagen und implementieren Sie sie mithilfe von CI/CD-Methoden

Infrastructure as Code (IaC) ist die Praxis, all Ihre AWS -Serviceressourcen und Konfigurationen in Vorlagen und Code, mit Pipelines für Continuous Integration und Continuous Delivery (CI/CD) bereitstellen, mit denen Softwareanwendungen bereitgestellt werden. IaC-Dienste wie AWS CloudFormation, unterstützen sowohl IAM identitäts- als auch ressourcenbasierte Richtlinien und unterstützen AWS Sicherheitsdienste wie Amazon, und Amazon GuardDuty. AWS WAF VPC Erfassen Sie diese Artefakte als IaC-Vorlagen, übertragen Sie die Vorlagen in ein Quellcode-Repository und stellen Sie sie dann mithilfe von CI/CD-Pipelines bereit.

Sofern nicht anders vorgeschrieben, legen Sie Anwendungsberechtigungsrichtlinien mit Anwendungscode im selben Repository fest und verwalten Sie allgemeine Ressourcenrichtlinien und Sicherheitsservicekonfigurationen in separaten Code-Repositorys und Bereitstellungspipelines.

Weitere Informationen zu den ersten Schritten mit IaC on finden Sie in der Dokumentation. AWSAWS Cloud Development Kit (AWS CDK)