WKLD.15 — 在範本中定義安全性控制，並使用 CI/CD 做法進行部署

基礎設施即程式碼 (IaC) 是在使用持續整合與持續交付 (CI/CD) 管道 (與用於部署軟體應用程式的管道相同的管道) 部署的範本和程式碼中定義所有 AWS 服務資源和組態的實務。IaC 服務，例如 AWS CloudFormation，支持IAM基於身份和基於資源的政策，並支持 AWS 安全服務，如 Amazon 和 Amazon GuardDuty。 AWS WAF VPC擷取這些成品作為 IaC 範本，將範本遞交至原始程式碼儲存庫，然後使用 CI/CD 管道進行部署。

除非另有要求，否則應將應用程式許可政策與應用程式程式碼遞交在相同儲存庫中，並在單獨的程式碼儲存庫和部署管道中管理一般資源政策和安全服務組態。

如需開始使用 IaC 的詳細資訊 AWS，請參閱AWS Cloud Development Kit (AWS CDK) 文件。