Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
WKLD.15 — Definisci i controlli di sicurezza nei modelli e distribuiscili utilizzando le pratiche CI/CD
Infrastruttura come codice (IaC) è la pratica con cui vengono definite tutte le risorse di servizio e le configurazioni di AWS in modelli e codice distribuiti utilizzando pipeline di integrazione continua e distribuzione continua (CI/CD), le stesse pipeline utilizzate per distribuire applicazioni software. I servizi IaC, ad esempio AWS CloudFormation, supportano politiche IAM basate sull'identità e sulle risorse e supportano AWS servizi di sicurezza, come Amazon e Amazon. GuardDuty AWS WAF VPC Acquisisci questi artefatti come modelli IaC, esegui il commit dei modelli in un repository di codice sorgente e quindi distribuiscili utilizzando pipeline CI/CD.
Se non diversamente richiesto, esegui il commit delle policy di autorizzazione delle applicazioni con il codice dell'applicazione nello stesso repository e gestisci le policy generali delle risorse e le configurazioni dei servizi di sicurezza in repository di codice e pipeline di implementazione separati.
