为您的组织选择基础设施即代码工具

亚马逊 Web Services（贡献者）

2024 年 2 月（文档历史记录）

基础设施即代码 (IaC) 是通过一组配置文件配置和管理应用程序基础架构的过程。IaC 旨在帮助您集中管理基础设施、实现资源标准化和快速扩展，使新环境具有可重复性、可靠性和一致性。它是敏捷和 DevOps 实践的关键组成部分，例如版本控制、持续集成和持续部署。

选择基础设施即代码 (IaC) 工具被视为组织的战略决策。这一决定会影响为公司构建基础架构、应用程序和服务的所有团队。每种工具都有优缺点；因此，没有 one-size-fits-all 模型。

过去，管理和配置基础设施是一个充满错误的手动过程。IaC 通过代码简化了这些任务，并已成为部署基础设施的可靠解决方案。IaC 工具使开发人员能够使用编程语言定义和部署基础架构。这不仅可以提高业务灵活性，还可以加速增长和创新速度。此外，IaC 还能显著提高安全性，因为 IaC 允许您的组织在部署之前扫描代码，从而验证基础设施的可靠性和安全性。归根结底，正确的IaC工具不仅仅是一个技术决策，而是一个直接影响业务整体成功的战略决策。

本指南探讨了可用于配置 AWS 资源的五种不同的 IaC 工具： AWS CloudFormation、 AWS Serverless Application Model (AWS SAM) AWS Cloud Development Kit (AWS CDK)、 HashiCorp Terraform 和 Pulumi。它比较了这些工具，并指导您完成选择满足团队、组织和云人才需求的工具的过程。关键是要使所选的 IaC 工具与您的组织目标和开发人员的技能组合保持一致。例如，如果您的团队精通 JavaScript，则可以选择 AWS CDK 使用 TypeScript 作为主要的 IaC 工具，因为它可以优化您的开发工作流程。