Implementación de infraestructura en varias regiones

La orientación implementa una canalización de integración continua/entrega continua (CI/CD) en la región principal a través de AWS CodePipeline. AWS CodePipeline detecta de forma automática cambios en el repositorio de GitHub y extrae el código actual de GitHub, lo codifica, lo almacena en un bucket de Amazon Simple Storage Service (Amazon S3) y lo envía a través de una serie de pasos de validación y etapas de implementación. Cuando implementa la plantilla de AWS CloudFormation, tiene la opción de conservar o eliminar la pila de AWS CloudFormation. El siguiente flujo de trabajo se produce cuando elige eliminar la pila de AWS CloudFormation después de la aprobación manual.

Cuando se envía un cambio al repositorio de GitHub, una función de AWS Lambda comprueba el parámetro de AWS Systems Manager para determinar si existe un artefacto de AWS CodePipeline para la pila de AWS CloudFormation de la etapa. A continuación, se crea un conjunto de cambios de AWS CloudFormation y se invoca una función de AWS Lambda para comprobar si los cambios provocarán un cambio en la infraestructura de producción. Después, la plantilla de AWS CloudFormation de su repositorio de GitHub es validada mediante comprobaciones de estilo y seguridad mediante cfn-nag y cfn-lint. La pila de AWS CloudFormation se actualiza a la versión más reciente de la plantilla de AWS CloudFormation. La plantilla debe aprobarse de forma manual desde la consola de AWS CodePipeline. Una vez que se apruebe, la pila de AWS CloudFormation se finaliza y se implementan la pila principal y la pila secundaria de AWS CloudFormation en la región principal y en la región secundaria respectivamente.