WKLD.15 — 在模板中定義安全控制並使用 CI/CD 實踐進行部署 - AWS規範指導

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

WKLD.15 — 在模板中定義安全控制並使用 CI/CD 實踐進行部署

基礎架構即代碼(iAC)是定義所有AWS服務資源和配置,您可以使用持續集成和持續交付 (CI/CD) 管道進行部署,這些管道與用來部署軟件應用程序的管道相同。iAC 服務,例如AWS CloudFormation,支援以 IAM 身分為基礎和以資源為基礎的政策和支援AWS安全服務,例如 Amazon GuardDutyAWS WAF和 Amazon VPC。將這些對象捕獲為 iAC 模板,將模板提交到源代碼存儲庫,然後使用 CI/CD 管道進行部署。

除非另有要求,請在同一存儲庫中使用應用程序代碼提交應用程序權限策略,並在單獨的代碼存儲庫和部署管道中管理常規資源策略和安全服務配置。

如需 IAC 入門的詳細資訊,請AWS,請參AWS Cloud Development Kit (AWS CDK)文件