WKLD.15 – 在範本中定義安全控制並使用 CI/CD 實務進行部署 - AWS 規定指引

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

WKLD.15 – 在範本中定義安全控制並使用 CI/CD 實務進行部署

基礎設施即程式碼 (IaC) 是在使用持續整合與持續交付 (CI/CD) 管道 (與用於部署軟體應用程式的管道相同的管道) 部署的範本和程式碼中定義所有 AWS 服務資源和組態的實務。IaC 服務 (例如 AWS CloudFormation) 同時支援 IAM 身分型和資源型政策,並支援 AWS 安全服務,例如 Amazon GuardDuty、AWS WAF 和 Amazon VPC。擷取這些成品作為 IaC 範本,將範本遞交至原始程式碼儲存庫,然後使用 CI/CD 管道進行部署。

除非另有要求,否則應將應用程式許可政策與應用程式程式碼遞交在相同儲存庫中,並在單獨的程式碼儲存庫和部署管道中管理一般資源政策和安全服務組態。

如需有關 IaC on AWS 入門的詳細資訊,請參閱 AWS Cloud Development Kit (AWS CDK) 入門