Multi-Region Infrastructure Deployment

La solution déploie un pipeline d'intégration continue/de diffusion continue (CI/CD) dans la région principale en utilisant AWS CodePipeline. AWS CodePipeline détecte automatiquement les changements dans le référentiel GitHub et extrait le code source actuel de GitHub, le chiffre et le stocke dans un compartiment Amazon Simple Storage Service (Amazon S3), et le fait passer par une série d'étapes de validation et de déploiement. Vous avez la possibilité, lorsque vous déployez le modèle AWS CloudFormation, de conserver ou de supprimer la pile AWS CloudFormation. Le flux de travail suivant intervient lorsque vous choisissez de supprimer la pile AWS CloudFormation après approbation manuelle.

Lorsqu'un changement est envoyé vers le référentiel GitHub, une fonction AWS Lambda vérifie le paramètre AWS Systems Manager pour déterminer s'il existe un artefact AWS CodePipeline pour la pile AWS CloudFormation de l'étape. Un ensemble de modifications AWS CloudFormation est ensuite créé et une fonction AWS Lambda est invoquée pour vérifier si les changements entraîneront une modification de votre infrastructure de production. Le modèle AWS CloudFormation de votre référentiel GitHub est ensuite validé par des contrôles de sécurité et de style à l'aide de cfn-nag et cfn-lint. La pile AWS CloudFormation se met à jour avec le dernier modèle AWS CloudFormation. Le modèle doit être approuvé manuellement dans la console AWS CodePipeline. Une fois approuvée, la pile AWS CloudFormation se désactive. Les piles AWS CloudFormation primaire dans la région primaire et AWS CloudFormation secondaire dans la région secondaire se déploient.