DPA para el aprovisionamiento de infraestructura - AWS Guía prescriptiva

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

DPA para el aprovisionamiento de infraestructura

En la versión 1.0.0 de DPA, están disponibles las plantillas para los canales de aprovisionamiento de infraestructura. plug-and-play Estas plantillas siguen las prácticas DevOps recomendadas, como los controles de seguridad integrados, las implementaciones automatizadas, el control de versiones y la administración de artefactos.

En esta sección se describe cómo usar DPA para implementar plantillas de canalización centralizadas para herramientas de infraestructura como código (IaC). DPA es compatible con las herramientas de IaC más utilizadas, como Terraform, y. AWS CDK CloudFormation Estas plantillas se pueden consumir fácilmente con los servicios y herramientas de CI/CD, como el CI/CD. AWS CodePipeline GitLab

La siguiente imagen muestra la arquitectura de DPA para el aprovisionamiento de infraestructura. Utiliza las plantillas de canalización de CI/CD para aprovisionar la infraestructura mediante Terraform, y. CodePipeline AWS CDK

La arquitectura DPA para el aprovisionamiento de infraestructura.

La siguiente imagen muestra una canalización de referencia para una aplicación basada en Terraform, que consume el punto de entrada de Terraform. Al final de la fase posterior a la implementación, el código entra en un proceso de publicación para su implementación en entornos de almacenamiento y producción.

Una canalización de referencia para una aplicación basada en Terraform

Tenga en cuenta lo siguiente cuando utilice DPA para el aprovisionamiento de infraestructura:

  • El tipo de eventos que se producen en un repositorio afectan a la construcción de la canalización. Por ejemplo, pull las solicitudes no aprovisionan recursos al Nube de AWS. Sin embargo, cuando una pull solicitud se fusiona con la rama principal, la canalización aprovisiona los recursos a la Nube de AWS.

  • La canalización utiliza herramientas de análisis de seguridad, como tfsec, Checkov y Terrascan, para aplicar los controles de seguridad antes de que Terraform Pipeline proceda a su despliegue. Pues CloudFormation, la canalización también usa cfn_nag y cfn-lint. Pues AWS CDK, la canalización también usa cdk-nag.

  • DPA crea una imagen de Docker dedicada y la aloja en un repositorio de Amazon ECR. Estas imágenes de Docker contienen herramientas, como la CLI de Terraform y AWS CDK el kit AWS CLI de herramientas. La canalización utiliza estas herramientas durante el tiempo de ejecución, independientemente de la solución de CI/CD que elija.