Le migliori pratiche per le pipeline CI/CD - AWS Guida prescrittiva

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le migliori pratiche per le pipeline CI/CD

Di seguito sono riportate le best practice per pipeline completamente CI/CD:

  • Proteggi l'ambiente di produzione: poiché è possibile eseguire praticamente tutto il necessario per la manutenzione dell'account e dell'ambiente utilizzando IaC, è importante fare ogni sforzo per proteggere l'ambiente di produzione limitando l'accesso da console e programmatico. Consigliamo di limitare l'accesso a pochi o addirittura a zero utenti. Quando si distribuisce IaC tramite AWS CloudFormation, l'utente necessita di autorizzazioni limitate. La maggior parte delle autorizzazioni viene assegnata al CloudFormation servizio tramite un ruolo di servizio. Per ulteriori informazioni, consulta Ruolo di servizio nella CloudFormation documentazione e Implementazione delle politiche per le autorizzazioni con privilegi minimi per. AWS CloudFormation

  • Crea account separati per ogni ambiente: dedicando un account separato a ciascun ambiente, puoi semplificare il processo di implementazione e creare controlli di accesso dettagliati a livello di account. Quando più ambienti condividono risorse, si riduce l'integrità dell'ambiente come unità isolata. È meglio mantenere gli ambienti sincronizzati e distinti. Questo è ancora più importante per l'ambiente di produzione, perché tutto ciò che si trova in quell'account deve essere trattato come una risorsa di produzione.

  • Limita le informazioni di identificazione personale (PII) all'ambiente di produzione: sia per la sicurezza che per la protezione dai rischi di responsabilità, proteggi le informazioni personali il più possibile. Se possibile, in ambienti inferiori, utilizza dati anonimi o campionari invece di copiare dati potenzialmente sensibili dall'ambiente di produzione.

  • Revisione del codice negli archivi: un processo completamente CI/CD riduce i punti di ingresso di una pipeline a un unico punto, che deve essere protetto. Per questo motivo, si consiglia di richiedere più revisioni del codice prima di unire i rami delle funzionalità nel ramo principale. Queste revisioni del codice possono essere condotte da qualsiasi membro del team qualificato, ma almeno un membro senior deve esaminarle. Il codice deve essere testato rigorosamente dal revisore. Dopotutto, il modo migliore per risolvere i problemi in una pipeline è evitare di introdurli. Inoltre, è importante risolvere tutti i commenti fatti da qualsiasi revisore prima di procedere all'unione. Questa risoluzione potrebbe semplicemente essere una spiegazione del motivo per cui non sono necessarie modifiche, ma rispondere a tutti i commenti è un importante controllo aggiuntivo per evitare l'introduzione di problemi nella pipeline.

  • Effettua fusioni piccole e frequenti: per sfruttare appieno l'integrazione continua, è una buona idea inserire continuamente anche le modifiche locali nella pipeline. Dopotutto, è molto più vantaggioso che gli ambienti di sviluppo rimangano sincronizzati se anche gli ambienti locali li mantengono aggiornati.

Per ulteriori best practice per le pipeline CI/CD, vedi Riepilogo delle migliori pratiche in Practicing Continuous Integration and Continuous Delivery su. AWS