Prácticas recomendadas para canalizaciones de CI/CD

Proteja el entorno de producción: como es posible lograr prácticamente todo lo necesario para el mantenimiento de cuentas y entornos mediante IaC, es importante esforzarse al máximo para proteger el entorno de producción mediante la limitación del acceso programático y la consola. Recomendamos limitar el acceso a pocos usuarios, o incluso a ninguno. Al implementar IaC a través de AWS CloudFormation, el usuario necesita permisos limitados. La mayoría de los permisos se asignan al servicio de CloudFormation a través de un rol de servicio. Para más información, consulte Rol de servicio en la documentación de CloudFormation e Implementing policies for least-privilege permissions for AWS CloudFormation.

Cree cuentas independientes para cada entorno: al dedicar una cuenta independiente a cada entorno, puede simplificar el proceso de implementación y crear controles de acceso detallados por cuenta. Cuando varios entornos comparten recursos, se reduce la integridad del entorno como unidad aislada. Lo mejor es mantener los entornos sincronizados y diferenciados. Esto es aún más importante para el entorno de producción, ya que todo lo que contiene esa cuenta debe tratarse como un recurso de producción.

Limite la información de identificación personal (PII) al entorno de producción: tanto por motivos de seguridad como de protección contra los riesgos de responsabilidad, proteja la PII en la medida de lo posible. Cuando sea posible en entornos más bajos, utilice datos anonimizados o de muestra en lugar de copiar información potencialmente confidencial del entorno de producción.

Revise el código en los repositorios: un proceso de CI/CD completo reduce los puntos de entrada de una canalización a un solo punto, que debe estar protegido. Por este motivo, se recomienda solicitar varias revisiones del código antes de fusionar las ramas de características con la rama principal. Estas revisiones de código las puede llevar a cabo cualquier miembro cualificado del equipo, pero debería revisarlas al menos un miembro sénior. El revisor debe probar rigurosamente el código. Al fin y al cabo, la mejor manera de solucionar los problemas de una canalización es evitar ingresarlos en ella. Además, es importante resolver todos los comentarios que haga cualquier revisor antes de la fusión. Esta resolución podría ser simplemente una explicación de por qué no es necesario hacer cambios, pero abordar todos los comentarios es una medida adicional importante para evitar que se ingresen problemas en el proceso.

Haga fusiones pequeñas y frecuentes: para aprovechar al máximo la integración continua, es una buena idea ingresar también los cambios locales de forma continua en la canalización. Al fin y al cabo, es mucho más beneficioso que los entornos de desarrollo se mantengan sincronizados si los entornos locales también se mantienen al día.