As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
WKLD.15 — Defina controles de segurança em modelos e implante-os usando práticas de CI/CD
Infrastructure como código (IaC) é a prática de definir todos os seus recursos de serviços da AWS e configurações em modelos e códigos que você implanta usando pipelines de integração contínua e entrega contínua (CI/CD), os mesmos pipelines usados para implantar aplicações de software. Os serviços de IaC AWS CloudFormation, como, oferecem suporte a políticas IAM baseadas em identidade e recursos e oferecem suporte a serviços AWS de segurança, como Amazon e Amazon. GuardDuty AWS WAF VPC Capture esses artefatos como modelos de IaC, confirme os modelos em um repositório de código-fonte e, em seguida, implante-os usando pipelines de CI/CD.
A menos que seja exigido de outra forma, confirme as políticas de permissão da aplicação com o código da aplicação no mesmo repositório e gerencie as políticas gerais de recursos e as configurações do serviço de segurança em repositórios de código e pipelines de implantação separados.
Para obter mais informações sobre como começar a usar o IaC AWS, consulte a AWS Cloud Development Kit (AWS CDK) documentação.
