Prácticas recomendadas - AWS Guía prescriptiva

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Prácticas recomendadas

Para utilizar IaC y EDP juntos de forma compatible, segura y beneficiosa para ambas partes, le recomendamos que siga estas prácticas recomendadas:

  • Evite realizar llamadas a la API directamente en un recurso: utilice la llamada a la API CloudFormation update-stack como parte de un enfoque de EDP y asegúrese de que solo CloudFormation realice cambios en el volumen de EBS. Para garantizar una operación de actualización correcta, el tamaño del volumen debe ser válido y no debe ser inferior al valor de los recursos actualmente aprovisionados. El tamaño del volumen podría ser un parámetro de la CloudFormation pila.

  • Evite utilizar una sola plantilla monolítica: divida la plantilla en plantillas modulares (similares a los microservicios). Las plantillas modulares son más fáciles de actualizar, mantener y solucionar problemas.

  • Utilice un mecanismo de retroalimentación para EDP: diseñe mecanismos de retroalimentación que se adapten a las necesidades de su organización. En el escenario hipotético anterior, un mecanismo de retroalimentación podría ser una solicitud de extracción generada automáticamente al sistema de control de versiones junto con una solución para etiquetar los eventos y metadatos del sistema.

  • Crea sistemas de notificación: los sistemas de notificación pueden ayudar a notificar al equipo cuando se produce un evento determinado. Por ejemplo, puede crear una notificación basada en correo electrónico mediante Amazon SNS. Por último, se recomienda asegurarse siempre de que las pilas estén sincronizadas y de que el DevOps sistema esté diseñado con barreras que puedan ayudarle a evitar la desviación de recursos. Para obtener más información, consulte Configurar la detección de CloudFormation desviaciones de AWS en una organización con varias regiones y varias cuentas en la documentación de AWS Prescriptive Guidance.