Mejores prácticas para canalizaciones de CI/CD - AWS Guía prescriptiva

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Mejores prácticas para canalizaciones de CI/CD

Las siguientes son las mejores prácticas para canalizaciones de CI/CD completas:

  • Proteja el entorno de producción: dado que es posible realizar prácticamente todo lo necesario para el mantenimiento de las cuentas y el entorno mediante el uso de iAC, es importante hacer todo lo posible por proteger el entorno de producción limitando el acceso programático y desde la consola. Recomendamos limitar el acceso a unos pocos usuarios, o incluso a ninguno. Al implementar iAC AWS CloudFormation, el usuario necesita permisos limitados. La mayoría de los permisos se asignan al CloudFormation servicio a través de un rol de servicio. Para obtener más información, consulte la función de servicio en la CloudFormation documentación y la sección Implementación de políticas para los permisos con privilegios mínimos para. AWS CloudFormation

  • Cree cuentas separadas para cada entorno: al dedicar una cuenta independiente a cada entorno, puede simplificar el proceso de implementación y crear controles de acceso detallados a nivel de cuenta. Cuando varios entornos comparten recursos, se reduce la integridad del entorno como unidad aislada. Es mejor mantener los entornos sincronizados y diferenciados. Esto es aún más importante para el entorno de producción, ya que todo lo que contiene esa cuenta debe tratarse como un recurso de producción.

  • Limite la información de identificación personal (PII) al entorno de producción: tanto por motivos de seguridad como de protección contra los riesgos de responsabilidad, proteja la PII en la medida de lo posible. Cuando sea posible en entornos más bajos, utilice datos anónimos o de muestra en lugar de copiar datos potencialmente confidenciales del entorno de producción.

  • Revise el código en los repositorios: un proceso completo de CI/CD reduce los puntos de entrada de una canalización a un solo punto, y ese punto único debe estar protegido. Por este motivo, se recomienda solicitar varias revisiones del código antes de fusionar las ramas de funciones con la rama principal. Estas revisiones de código las puede llevar a cabo cualquier miembro cualificado del equipo, pero al menos un miembro sénior debería revisarlas. El revisor debe probar rigurosamente el código. Después de todo, la mejor manera de solucionar los problemas de una canalización es evitar introducirlos en ella. Además, es importante resolver todos los comentarios realizados por cualquier revisor antes de fusionarlos. Esta resolución podría ser simplemente una explicación de por qué no es necesario realizar cambios, pero abordar todos los comentarios es una medida adicional importante para evitar que se introduzcan problemas en el proceso.

  • Realice fusiones pequeñas y frecuentes: para aprovechar al máximo la integración continua, es una buena idea impulsar también los cambios locales de forma continua. Al fin y al cabo, es mucho más beneficioso que los entornos de desarrollo se mantengan sincronizados si los entornos locales también se mantienen al día.

Para obtener más información sobre las mejores prácticas para las canalizaciones de CI/CD, consulte el resumen de las mejores prácticas para practicar la integración continua y la entrega continua en AWS