인프라 프로비저닝을 위한 DPA - AWS 권장 가이드

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

인프라 프로비저닝을 위한 DPA

DPA 버전 1.0.0에서는 인프라 프로비저닝 파이프라인용 plug-and-play 템플릿을 사용할 수 있습니다. 이러한 템플릿은 기본 제공 보안 제어, 자동 배포, 버전 관리 및 아티팩트 관리와 같은 DevOps 모범 사례를 따릅니다.

이 섹션에서는 DPA를 사용하여 코드형 인프라(IaC) 도구에 대한 중앙 집중식 파이프라인 템플릿을 구현하는 방법을 설명합니다. DPA는 Terraform AWS CDK및 CloudFormation과 같이 널리 사용되는 IaC 도구를 지원합니다. 이러한 템플릿은 AWS CodePipeline 및 GitLab CI/CD와 같은 CI/CD 서비스 및 도구에서 쉽게 사용할 수 있습니다.

다음 이미지는 인프라 프로비저닝을 위한 DPA 아키텍처를 보여줍니다. CI/CD 파이프라인 템플릿을 사용하여 Terraform, CodePipeline 및를 사용하여 인프라를 프로비저닝합니다 AWS CDK.

인프라 프로비저닝을 위한 DPA 아키텍처입니다.

다음 이미지는 Terraform 진입점을 사용하는 Terraform 기반 애플리케이션의 참조 파이프라인을 보여줍니다. 배포 후 단계가 끝나면 코드는 스테이징 및 프로덕션 환경에 배포하기 위한 릴리스 파이프라인에 들어갑니다.

Terraform 기반 애플리케이션을 위한 참조 파이프라인

인프라 프로비저닝에 DPA를 사용할 때는 다음 사항에 유의하세요.

  • 리포지토리에서 발생하는 이벤트 유형은 파이프라인 구성에 영향을 미칩니다. 예를 들어 pull 요청은에 리소스를 프로비저닝하지 않습니다 AWS 클라우드. 그러나 pull 요청이 기본 브랜치로 병합되면 파이프라인은 리소스를에 프로비저닝합니다 AWS 클라우드.

  • 파이프라인은 tfsec, CheckovTerrascan과 같은 보안 스캔 도구를 사용하여 Terraform 파이프라인 배포를 진행하기 전에 보안 제어를 적용합니다. CloudFormation의 경우 파이프라인은 cfn_nagcfn-lint도 사용합니다. AWS CDK의 경우 파이프라인은 cdk-nag도 사용합니다.

  • DPA는 전용 Docker 이미지를 생성하고 Amazon ECR 리포지토리에서 호스팅합니다. 이러한 Docker 이미지에는 Terraform CLI AWS CLI및 Toolkit과 AWS CDK 같은 도구가 포함되어 있습니다. 파이프라인은 선택한 CI/CD 솔루션에 관계없이 런타임 중에 이러한 도구를 사용합니다.