Melhores práticas para pipelines de CI/CD

A seguir estão as melhores práticas para pipelines totalmente de CI/CD:

Proteja o ambiente de produção — Como é possível realizar praticamente tudo o que é necessário para a manutenção da conta e do ambiente usando o IaC, é importante fazer todos os esforços para proteger o ambiente de produção limitando o acesso programático e ao console. Recomendamos limitar o acesso a apenas alguns usuários, ou mesmo a zero. Quando você implanta o IaC por meio de AWS CloudFormation, o usuário precisa de permissões limitadas. A maioria das permissões é atribuída ao CloudFormation serviço por meio de uma função de serviço. Para obter mais informações, consulte Função de serviço na CloudFormation documentação e Implementação de políticas para permissões de privilégios mínimos para. AWS CloudFormation
Crie contas separadas para cada ambiente — Ao dedicar uma conta separada a cada ambiente, você pode simplificar o processo de implantação e criar controles de acesso refinados no nível da conta. Quando vários ambientes compartilham recursos, isso reduz a integridade do ambiente como uma unidade isolada. É melhor manter os ambientes sincronizados e distintos. Isso é ainda mais importante para o ambiente de produção porque tudo nessa conta deve ser tratado como um recurso de produção.
Restrinja as informações de identificação pessoal (PII) ao ambiente de produção — Tanto para segurança quanto para proteção contra riscos de responsabilidade, proteja as PII o máximo possível. Quando possível em ambientes inferiores, use dados anônimos ou de amostra em vez de copiar dados potencialmente confidenciais do ambiente de produção.
Revise o código em repositórios — Um processo totalmente de CI/CD reduz os pontos de entrada de um pipeline a um único ponto, e esse ponto único deve ser protegido. Por esse motivo, é recomendável que você exija várias revisões de código antes de mesclar as ramificações de recursos na ramificação principal. Essas análises de código podem ser conduzidas por qualquer membro qualificado da equipe, mas pelo menos um membro sênior deve revisá-las. O código deve ser testado rigorosamente pelo revisor. Afinal, a melhor maneira de corrigir problemas em um pipeline é evitar introduzi-los nele. Além disso, é importante resolver todos os comentários feitos por qualquer revisor antes da fusão. Essa resolução pode ser simplesmente uma explicação de por que nenhuma mudança é necessária, mas abordar todos os comentários é uma verificação extra importante para ajudar a evitar a introdução de problemas no pipeline.
Faça fusões pequenas e frequentes — Para aproveitar ao máximo a integração contínua, é uma boa ideia inserir mudanças locais no pipeline de forma contínua. Afinal, é muito mais benéfico que os ambientes de desenvolvimento permaneçam sincronizados se os ambientes locais também os acompanharem.

Para obter mais práticas recomendadas para pipelines de CI/CD, consulte Resumo das melhores práticas na prática da integração contínua e da entrega contínua em. AWS

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Teste decisivo para tubulações de CI/CD

Perguntas frequentes