Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
WKLD.15 — Définissez les contrôles de sécurité dans les modèles et déployez-les en utilisant les pratiques CI/CD
L'infrastructure en tant que code (IaC) est la pratique qui consiste à définir toutes vos ressources et configurations de services AWS dans les modèles et le code que vous déployez à l'aide de pipelines d'intégration continue et de livraison continue (CI/CD), les mêmes pipelines que ceux que vous utilisez pour déployer les applications logicielles. Les services IaC, tels que AWS CloudFormation, prennent en charge les politiques IAM basées sur l'identité et les ressources et prennent en charge les services AWS de sécurité tels qu'Amazon et Amazon GuardDuty. AWS WAF VPC Capturez ces artefacts sous forme de modèles IaC, validez les modèles dans un référentiel de code source, puis déployez-les à l'aide de pipelines CI/CD.
Sauf indication contraire, validez les politiques d'autorisation des applications avec le code de l'application dans le même référentiel, et gérez les politiques de ressources générales et les configurations des services de sécurité dans des référentiels de code et des pipelines de déploiement distincts.
Pour plus d'informations sur la prise en main d' AWS iAc activé, consultez la AWS Cloud Development Kit (AWS CDK) documentation.
