Secure Artifact Management with AWS CodeArtifact > Các bước chuẩn bị

Các bước chuẩn bị

Chuẩn bị sẵn AWS Account có quyền tạo tài nguyên (IAM, CodeArtifact, KMS, ECR, CloudWatch…) và một GitHub Repository để triển khai pipeline CI/CD.

Để nắm vững kiến thức cơ bản về các dịch vụ AWS trước khi thực hành, bạn có thể tham khảo:

Giới thiệu AWS CodeArtifact
Giới thiệu Amazon ECR
Hướng dẫn GitHub Actions

Trong phần chuẩn bị này, chúng ta sẽ cấu hình môi trường làm việc, bao gồm:

Tạo VPC và EC2 instance (tùy chọn, nếu muốn test kết nối private).
Cài đặt công cụ CLI cần thiết trên máy local hoặc CI/CD runner.
Tạo IAM Role và Policy để cấp quyền cho pipeline publish artifact và chạy quét bảo mật.
Tạo KMS Key để mã hóa artifact và log.

Nội dung chuẩn bị

Cấu hình AWS CLI & Terraform
Tạo IAM Role & Policy cho CI/CD
Khởi tạo CodeArtifact Domain & Repository
Cài đặt Snyk CLI và cấu hình GitHub Secrets