Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
WKLD.15 - Tentukan kontrol keamanan dalam template dan terapkan dengan menggunakan praktik CI/CD
Infrastruktur sebagai kode(IAc) adalah praktik mendefinisikan semuaAWSsumber daya layanan dan konfigurasi dalam template dan kode yang Anda terapkan dengan menggunakan pipeline continuous integration and continuous delivery (CI/CD), pipeline yang sama yang digunakan untuk menyebarkan aplikasi perangkat lunak. Layanan IAC, sepertiAWS CloudFormation, mendukung kebijakan dan dukungan berbasis identitas IAM dan berbasis sumber dayaAWSLayanan keamanan, seperti AmazonGuardDuty,AWS WAF, dan Amazon VPC. Tangkap artefak ini sebagai template IAc, komit template ke repositori kode sumber, dan kemudian terapkan dengan menggunakan pipeline CI/CD.
Kecuali diperlukan sebaliknya, komit kebijakan izin aplikasi dengan kode aplikasi di repositori yang sama, dan kelola kebijakan sumber daya umum dan konfigurasi layanan keamanan di repositori kode terpisah dan pipeline penerapan.
Untuk informasi lebih lanjut tentang memulai dengan IAc diAWS, lihatAWS Cloud Development Kit (AWS CDK)dokumentasi.
