Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # DPA untuk penyediaan infrastruktur Dalam DPA versi 1.0.0, plug-and-play template untuk pipeline penyediaan infrastruktur tersedia. Template ini mengikuti praktik DevOps terbaik, seperti kontrol keamanan bawaan, penerapan otomatis, pembuatan versi, dan manajemen artefak. Bagian ini menjelaskan cara menggunakan DPA untuk mengimplementasikan template pipeline terpusat untuk alat infrastruktur sebagai kode (IAc). DPA mendukung alat IAc yang banyak digunakan, seperti Terraform,, dan. AWS CDK CloudFormation Template ini mudah dikonsumsi dengan layanan dan alat CI/CD, seperti dan CI/CD. AWS CodePipeline GitLab Gambar berikut menunjukkan arsitektur DPA untuk penyediaan infrastruktur. Anda menggunakan templat pipeline CI/CD untuk menyediakan infrastruktur dengan menggunakan Terraform,, dan. CodePipeline AWS CDK ![Arsitektur DPA untuk penyediaan infrastruktur.](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/devops-pipeline-accelerator/images/DPA-building-blocks-iac.png) Gambar berikut menunjukkan saluran referensi untuk aplikasi berbasis Terraform, yang menggunakan titik masuk Terraform. Pada akhir tahap pasca-penerapan, kode memasuki pipeline rilis untuk penyebaran ke lingkungan pementasan dan produksi. ![Pipa referensi untuk aplikasi berbasis Terraform](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/devops-pipeline-accelerator/images/DPA-reference-pipeline-terraform.png) Perhatikan hal berikut saat menggunakan DPA untuk penyediaan infrastruktur: + Jenis peristiwa yang terjadi di repositori mempengaruhi konstruksi pipa. Misalnya, `pull` permintaan tidak menyediakan sumber daya ke file AWS Cloud. Namun, ketika `pull` permintaan bergabung ke cabang utama, pipa menyediakan sumber daya ke AWS Cloud. + Pipeline menggunakan alat pemindaian keamanan, seperti [tfsec](https://aquasecurity.github.io/tfsec/v1.28.4/), [Checkov](https://www.checkov.io/1.Welcome/What%20is%20Checkov.html), dan [Terrascan untuk menerapkan kontrol keamanan sebelum pipeline Terraform](https://runterrascan.io/docs/) dilanjutkan untuk penyebaran. [Untuk CloudFormation, pipeline juga menggunakan [cfn\_nag dan cfn-lint](https://github.com/stelligent/cfn_nag).](https://github.com/aws-cloudformation/cfn-lint) Untuk AWS CDK, pipeline juga menggunakan [cdk-nag](https://github.com/cdklabs/cdk-nag). + DPA membuat image Docker khusus dan menghostingnya di repositori Amazon ECR. Gambar Docker ini berisi alat, seperti Terraform CLI AWS CLI,, dan Toolkit. AWS CDK Pipeline menggunakan alat ini selama runtime, terlepas dari solusi CI/CD mana yang Anda pilih.