DPA para provisionamento de infraestrutura - AWS Orientação prescritiva

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

DPA para provisionamento de infraestrutura

Na versão 1.0.0 do DPA, plug-and-play modelos para pipelines de provisionamento de infraestrutura estão disponíveis. Esses modelos seguem as DevOps melhores práticas, como controles de segurança integrados, implantações automatizadas, controle de versão e gerenciamento de artefatos.

Esta seção descreve como usar o DPA para implementar modelos de pipeline centralizados para ferramentas de infraestrutura como código (IaC). O DPA oferece suporte a ferramentas de IaC amplamente usadas, como Terraform, e. AWS CDK CloudFormation Esses modelos podem ser facilmente consumidos com serviços e ferramentas de CI/CD, como CI/CD. AWS CodePipeline GitLab

A imagem a seguir mostra a arquitetura do DPA para provisionamento de infraestrutura. Você usa os modelos de pipeline de CI/CD para provisionar a infraestrutura usando o Terraform, e. CodePipeline AWS CDK

A arquitetura do DPA para provisionamento de infraestrutura.

A imagem a seguir mostra um pipeline de referência para um aplicativo baseado em Terraform, que consome o ponto de entrada do Terraform. No final do estágio de pós-implantação, o código entra em um pipeline de lançamento para implantação em ambientes de preparação e produção.

Um pipeline de referência para um aplicativo baseado em Terraform

Observe o seguinte ao usar o DPA para provisionamento de infraestrutura:

  • O tipo de eventos que ocorrem em um repositório afeta a construção do pipeline. Por exemplo, pull as solicitações não provisionam recursos para Nuvem AWS o. No entanto, quando uma pull solicitação se funde com a ramificação principal, o pipeline fornece os recursos para o. Nuvem AWS

  • O pipeline usa ferramentas de verificação de segurança, como tfsec, Checkov e Terrascan, para aplicar controles de segurança antes que o pipeline do Terraform prossiga com a implantação. Para CloudFormation, o pipeline também usa cfn_nag e cfn-lint. Pois AWS CDK, o pipeline também usa cdk-nag.

  • O DPA cria uma imagem Docker dedicada e a hospeda em um repositório Amazon ECR. Essas imagens do Docker contêm ferramentas, como a CLI do Terraform e o Toolkit. AWS CLI AWS CDK O pipeline usa essas ferramentas durante o tempo de execução, independentemente da solução de CI/CD que você escolher.