WKLD.15 — 템플릿에서 보안 제어를 정의하고 CI/CD 프랙티스를 사용하여 배포

코드형 인프라(IaC)는 소프트웨어 애플리케이션을 배포하는 데 사용되는 것과 동일한 파이프라인인 CI/CD(지속적 통합 및 지속적 전달) 파이프라인을 사용하여 배포하는 템플릿과 코드에 모든 AWS 서비스 리소스와 구성을 정의하는 방식입니다. IaC 서비스 (예:) 는 IAM ID 기반 정책과 리소스 기반 정책을 모두 지원하고 Amazon, GuardDuty Amazon 등의 AWS 보안 서비스를 지원합니다. AWS CloudFormation AWS WAF VPC 이러한 아티팩트를 IaC 템플릿으로 캡처하고 템플릿을 소스 코드 리포지토리에 커밋한 다음 CI/CD 파이프라인을 사용하여 배포합니다.

달리 필요한 경우가 아니면 동일한 리포지토리의 애플리케이션 코드를 사용하여 애플리케이션 권한 정책을 커밋하고, 일반 리소스 정책 및 보안 서비스 구성을 별도의 코드 리포지토리와 배포 파이프라인에서 관리합니다.

IaC를 시작하는 방법에 대한 자세한 내용은 설명서를 참조하십시오. AWSAWS Cloud Development Kit (AWS CDK)