Praktik terbaik untuk pipa CI/CD - AWS Bimbingan Preskriptif

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Praktik terbaik untuk pipa CI/CD

Berikut ini adalah praktik terbaik untuk saluran pipa CI/CD sepenuhnya:

  • Amankan lingkungan produksi — Karena memungkinkan untuk mencapai hampir semua yang diperlukan untuk pemeliharaan akun dan lingkungan dengan menggunakan IAc, penting untuk melakukan segala upaya untuk mengamankan lingkungan produksi dengan membatasi akses konsol dan program. Kami menyarankan untuk membatasi akses hanya ke beberapa, atau bahkan nol, pengguna. Saat Anda menerapkan IAC AWS CloudFormation, pengguna memerlukan izin terbatas. Sebagian besar izin diberikan ke CloudFormation layanan melalui peran layanan. Untuk informasi selengkapnya, lihat Peran layanan dalam CloudFormation dokumentasi dan Menerapkan kebijakan untuk izin hak istimewa paling sedikit. AWS CloudFormation

  • Buat akun terpisah untuk setiap lingkungan — Dengan mendedikasikan akun terpisah untuk setiap lingkungan, Anda dapat menyederhanakan proses penyebaran dan membuat kontrol akses berbutir halus di tingkat akun. Ketika beberapa lingkungan berbagi sumber daya, itu mengurangi integritas lingkungan sebagai unit yang terisolasi. Yang terbaik adalah menjaga lingkungan tetap sinkron dan berbeda. Ini bahkan lebih penting bagi lingkungan produksi karena segala sesuatu dalam akun itu harus diperlakukan sebagai sumber daya produksi.

  • Batasi informasi identitas pribadi (PII) ke lingkungan produksi - Baik untuk keamanan dan perlindungan dari risiko pertanggungjawaban, mengamankan PII sebanyak mungkin. Jika memungkinkan di lingkungan yang lebih rendah, gunakan data anonim atau sampel alih-alih menyalin data yang berpotensi sensitif dari lingkungan produksi.

  • Tinjau kode dalam repositori — Proses CI/CD sepenuhnya mengurangi titik masuk untuk pipa ke satu titik, dan titik tunggal itu harus diamankan. Untuk alasan ini, Anda disarankan untuk memerlukan beberapa tinjauan kode sebelum menggabungkan cabang fitur ke cabang utama. Tinjauan kode ini dapat dilakukan oleh anggota tim yang memenuhi syarat, tetapi setidaknya satu anggota senior harus meninjau. Kode harus diuji secara ketat oleh pengulas. Bagaimanapun, cara terbaik untuk memperbaiki masalah dalam pipeline adalah dengan menghindari memasukkannya ke dalamnya. Juga, penting untuk menyelesaikan semua komentar yang dibuat oleh pengulas sebelum menggabungkan. Resolusi ini hanya bisa menjadi penjelasan mengapa tidak ada perubahan yang diperlukan, tetapi menangani semua komentar adalah pemeriksaan tambahan yang penting untuk membantu mencegah masuknya masalah ke dalam pipeline.

  • Buat penggabungan kecil dan sering — Untuk memanfaatkan sepenuhnya integrasi berkelanjutan, ada baiknya untuk mendorong perubahan lokal ke dalam pipa secara terus menerus juga. Lagi pula, jauh lebih bermanfaat bagi lingkungan pengembangan untuk tetap sinkron jika lingkungan lokal mengikutinya juga.

Untuk praktik terbaik lainnya untuk pipeline CI/CD, lihat Ringkasan praktik terbaik dalam Mempraktikkan Integrasi Berkelanjutan dan Pengiriman Berkelanjutan di. AWS