インフラストラクチャプロビジョニングの DPA - AWS 規範ガイダンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

インフラストラクチャプロビジョニングの DPA

DPA バージョン 1.0.0 では、インフラストラクチャプロビジョニングパイプライン用のplug-and-playテンプレートを使用できます。これらのテンプレートは、組み込みのセキュリティコントロール、自動デプロイ、バージョニング、アーティファクト管理などの DevOps のベストプラクティスに従います。

このセクションでは、DPA を使用して、Infrastructure as Code (IaC) ツール用の一元化されたパイプラインテンプレートを実装する方法について説明します。DPA は、Terraform、 AWS CDK、CloudFormation などの広く使用されている IaC ツールをサポートしています。これらのテンプレートは、 や GitLab CI/CD などの CI/CD サービス AWS CodePipeline やツールで簡単に使用できます。

次の図は、インフラストラクチャプロビジョニングの DPA アーキテクチャを示しています。CI/CD パイプラインテンプレートを使用して、Terraform、CodePipeline、および を使用してインフラストラクチャをプロビジョニングします AWS CDK。

インフラストラクチャプロビジョニング用の DPA アーキテクチャ。

次の図は、Terraform ベースのアプリケーションのリファレンスパイプラインを示しています。このパイプラインは、Terraform エントリポイントを消費します。デプロイ後のステージの最後に、コードはステージング環境と本番環境にデプロイするためのリリースパイプラインに入ります。

Terraform ベースのアプリケーションのリファレンスパイプライン

インフラストラクチャのプロビジョニングに DPA を使用する場合は、次の点に注意してください。

  • リポジトリで発生するイベントのタイプは、パイプラインの構築に影響します。たとえば、 pullリクエストは にリソースをプロビジョニングしません AWS クラウド。ただし、pullリクエストがメインブランチにマージされると、パイプラインはリソースを にプロビジョニングします AWS クラウド。

  • パイプラインは、tfsecCheckovTerrascan などのセキュリティスキャンツールを使用して、Terraform パイプラインがデプロイに進む前にセキュリティコントロールを適用します。CloudFormation の場合、パイプラインは cfn_nagcfn-lint も使用します。の場合 AWS CDK、パイプラインは cdk-nag も使用します。

  • DPA は専用の Docker イメージを作成し、Amazon ECR リポジトリでホストします。これらの Docker イメージには、Terraform CLI、 AWS CLI Tool AWS CDK kit などのツールが含まれています。パイプラインは、選択した CI/CD ソリューションに関係なく、ランタイム中にこれらのツールを使用します。