本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 设计 DevSecOps 机制 *Ryan Griffin,Amazon Web Services ()AWS* Organizations 正在迅速采用 DevOps 和部署基础架构的 DevSecOps 流程。常见模式通常遵循严格的二进制:[基础设施即服务](https://aws.amazon.com/what-is/iaas/) (IaaS) 与[集成平台即服务 (iPaaS) 的](https://aws.amazon.com/what-is/ipaas/)比较。通常, DevOps 机制的设计和实施遵循一套相似的模式,并且在[DevOps实践方面](https://docs.aws.amazon.com/wellarchitected/latest/devops-guidance/devops-guidance.html)有大量的战略指导。但是,战术指导和实际决策通常依赖于负责实施 DevOps 或 DevSecOps功能和构建部署管道的开发团队的能力。 出现的关键问题包括: + 团队已经熟悉哪些工具? + 在预期的时间框架内可以实际取得什么成就? 这些都是重要的问题,但它们并不完整。本指南旨在为这些问题和其他问题提供额外的战术背景。它旨在将传统的 IaaS 和 iPaaS 二进制文件转换为更细致入微的频谱,供实施工程师、团队负责人、主管和其他决策者使用。 **注意** 本指南提供的场景基于大型组织实施 DevOps 机制后的第一手经验。