生产环境 - AWS 规范性指导

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

生产环境

生产环境支持发布的产品,处理真实客户的真实数据。这是一个受保护的环境,通过最低权限分配访问权限,只有在有限的时间内通过审核的例外流程才能允许使用更高的访问权限。

访问

在生产环境中,开发人员应在 AWS 管理控制台中拥有有限的只读访问权限。例如,开发人员应该能够访问 day-to-day 操作的日志数据。所有发布到生产环境的版本都应在部署之前通过批准步骤进行限制。

生成步骤

无。在测试和暂存环境中使用的相同工件可在生产环境中重复使用。

部署步骤

在暂存环境中获得批准和部署后,自动启动在生产环境中部署mainrelease支 (Git GitHub flow) 或分支(Trunk 或 Flow)。以下是生产环境中的部署步骤:

  1. 在生产环境中部署release分支(Gitflow)或main分支(Trunk 或 GitHub Flow)

  2. 暂停以供指定人员手动批准

  3. 下载已发布的文物

  4. 执行数据库版本控制

  5. 执行 IaC 部署