As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # DPA para provisionamento de infraestrutura Na versão 1.0.0 do DPA, plug-and-play modelos para pipelines de provisionamento de infraestrutura estão disponíveis. Esses modelos seguem as DevOps melhores práticas, como controles de segurança integrados, implantações automatizadas, controle de versão e gerenciamento de artefatos. Esta seção descreve como usar o DPA para implementar modelos de pipeline centralizados para ferramentas de infraestrutura como código (IaC). O DPA oferece suporte a ferramentas de IaC amplamente usadas, como Terraform, e. AWS CDK CloudFormation Esses modelos podem ser facilmente consumidos com serviços e ferramentas de CI/CD, como CI/CD. AWS CodePipeline GitLab A imagem a seguir mostra a arquitetura do DPA para provisionamento de infraestrutura. Você usa os modelos de pipeline de CI/CD para provisionar a infraestrutura usando o Terraform, e. CodePipeline AWS CDK ![A arquitetura do DPA para provisionamento de infraestrutura.](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/devops-pipeline-accelerator/images/DPA-building-blocks-iac.png) A imagem a seguir mostra um pipeline de referência para um aplicativo baseado em Terraform, que consome o ponto de entrada do Terraform. No final do estágio de pós-implantação, o código entra em um pipeline de lançamento para implantação em ambientes de preparação e produção. ![Um pipeline de referência para um aplicativo baseado em Terraform](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/devops-pipeline-accelerator/images/DPA-reference-pipeline-terraform.png) Observe o seguinte ao usar o DPA para provisionamento de infraestrutura: + O tipo de eventos que ocorrem em um repositório afeta a construção do pipeline. Por exemplo, `pull` as solicitações não provisionam recursos para Nuvem AWS o. No entanto, quando uma `pull` solicitação se funde com a ramificação principal, o pipeline fornece os recursos para o. Nuvem AWS + O pipeline usa ferramentas de verificação de segurança, como [tfsec](https://aquasecurity.github.io/tfsec/v1.28.4/), [Checkov](https://www.checkov.io/1.Welcome/What%20is%20Checkov.html) e [Terrascan, para aplicar controles de segurança antes que o pipeline do Terraform](https://runterrascan.io/docs/) prossiga com a implantação. [Para CloudFormation, o pipeline também usa [cfn\_nag e cfn-lint](https://github.com/stelligent/cfn_nag).](https://github.com/aws-cloudformation/cfn-lint) Pois AWS CDK, o pipeline também usa [cdk-nag](https://github.com/cdklabs/cdk-nag). + O DPA cria uma imagem Docker dedicada e a hospeda em um repositório Amazon ECR. Essas imagens do Docker contêm ferramentas, como a CLI do Terraform e o Toolkit. AWS CLI AWS CDK O pipeline usa essas ferramentas durante o tempo de execução, independentemente da solução de CI/CD que você escolher.