Testen Ihrer Landing Zone bei Verwendung von AWS Deployment Framework

Wenn Sie mit dem Gedanken spielen, eine Landing Zone mit ADF in AWS einzurichten, sollten Sie dies lesen. Und warum? Weil ich Ihnen sagen werde, warum Sie zwei Landing Zones einrichten müssen. Und wie Sie diese nutzen können, um Ihre Landing Zones zu testen.

Was ist eine Landezone?

Eine Landing Zone ist eine Lösung, die Ihnen hilft, eine sichere AWS-Umgebung mit mehreren Konten einzurichten. Es gibt verschiedene Möglichkeiten, wie Sie dies tun können:

• AWS Landezone (Vorgänger des AWS-Kontrollturms)
• AWS-Kontrollturm
• AWS-Bereitstellungsrahmen
• Bauen Sie Ihr eigenes...

In diesem Beitrag konzentriere ich mich auf ADF. Der Vorteil von ADF gegenüber AWS Control Tower ist, dass Sie mehr Kontrolle über das Framework haben. Alle Ressourcen laufen in Ihren Konten und sind unter Ihrer Kontrolle. AWS Control Tower ist ein verwalteter Service von AWS. Das bedeutet weniger Flexibilität, aber weniger Wartungsaufwand.

Was ist ADF?

Aus der ADF-Dokumentation:

Das AWS Deployment Framework (ADF) ist ein umfangreiches und flexibles Framework zur Verwaltung und Bereitstellung von Ressourcen über mehrere AWS-Konten und Regionen innerhalb einer AWS-Organisation.

Ein einfaches Beispiel hierfür wäre, wenn Sie eine neue DTAP-Umgebung für eine neue Arbeitslast bereitstellen müssen. Sie fügen einige Details zu einer YAML-Datei hinzu und übertragen/verschieben/überprüfen/zusammenführen sie. Dann vollbringt ADF seinen Zauber. Es erstellt die AWS-Konten in Ihrem Namen und bootet sie. Und am Ende haben Sie ein paar AWS-Konten, die Folgendes haben:

• Eine vorbereitete Netzwerkeinrichtung.
• Sicherheitskontrollen
• usw. usw.

Bitte beachten Sie, dass Sie das, was es in diese Konten einbindet, selbst erstellen müssen. ADF macht es nur einfach zu verwalten, welche Vorlagen wo eingesetzt werden.

Was gibt es also zu testen?

Innerhalb von AWS-Organisationen können Sie Service-Kontrollrichtlinien (SCPs) anwenden. Alle AWS-Konten unter der OU (Organization Unit) mit der SCP sind dieser SCP unterworfen. Was ist, wenn Sie eine Änderung in dieser SCP vornehmen müssen? Wie können Sie diese Änderung testen?
SCPs sind nicht die einzigen Dinge, die Sie vielleicht testen möchten. Erinnern Sie sich, dass ich erwähnt habe, dass ADF auch die Konten bootet? Das könnte eine VPC mit Subnetzen für die Vernetzung sein. Wie stellen Sie sicher, dass die von Ihnen vorgenommene Änderung wie vorgesehen funktioniert?

Beim Zusammenführen mit Ihrem Hauptzweig. Abhängig von Ihrer Konfiguration wird dadurch ein Rollout-Prozess ausgelöst.

Die Lösung

Sie können dieses Problem lösen, indem Sie eine "Testorganisation" einführen. Diese spiegelt Ihre Produktionsorganisation wider. Aber Sie können den Umfang auf ein kleineres Set reduzieren. Solange Sie die Fälle abdecken, die für Ihr Unternehmen wichtig sind. Wenn Sie eine Änderung vornehmen, stellen Sie diese zunächst in der "Test"-Organisation bereit. Nach der Bereitstellung führen Sie einige Tests durch und rollen die Änderung in der Produktion aus.

Eine "Test"-Organisation einzurichten, wenn Sie bereits eine vollwertige Cloud-Landingzone haben. Das ist schwieriger, als es von Anfang an zu tun. Außerdem hilft es dem Team, das die Landing Zone verwaltet, zu verstehen, dass es sich um eine "Testumgebung" handelt.

Und je nach Ihrem eigenen Anwendungsfall können Sie viele verschiedene Entscheidungen treffen, wie Sie dies einrichten. Zum Beispiel, indem Sie die Entwicklungs- und Testumgebungen in die "Test"-Organisation verschieben.

Fazit

Überlegen Sie, wie Sie Ihre Landezone testen können. Die Einrichtung von 2 Landing Zones wird Ihnen dabei helfen. Verwenden Sie beim Aufbau Ihrer Cloud-Landingzone einen testorientierten Ansatz. Es wird viel schwieriger sein, nachträglich Tests hinzuzufügen.