WKLD.15 — 在模板中定义安全控制并使用 CI/CD 实践进行部署

基础设施即代码（IaC）是在模板和代码中定义所有 AWS 服务资源和配置的做法，这些模板和代码是使用持续集成和持续交付（CI/CD）管道部署的，而这些管道与用来部署软件应用程序的管道相同。IaC 服务（例如）支持IAM基于身份和基于资源的策略 AWS CloudFormation，并支持 AWS 安全服务，例如 Amazon 和 Amazon GuardDuty。 AWS WAF VPC捕获这些构件作为 IaC 模板，将模板提交到源代码存储库，然后使用 CI/CD 管道进行部署。

除非另有要求，否则在同一存储库中使用应用程序代码提交应用程序权限策略，并在单独的代码存储库和部署管道中管理常规资源策略和安全服务配置。

有关开启 IaC 的更多信息 AWS，请参阅AWS Cloud Development Kit (AWS CDK) 文档。