生產環境 - AWS 規範指引

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

生產環境

生產環境支持發布的產品,由真實客戶處理實際數據。這是以最低權限指派存取權的受保護環境,而且只能在有限的時間內透過稽核的例外處理程序允許提升的存取權。

存取

在生產環境中,開發人員在 AWS 管理主控台中應具有有限的唯讀存取權限。例如,開發人員應該能夠訪問日誌數據以進 day-to-day 行操作。所有發行到生產環境的版本都應在部署之前由核准步驟來控制。

建置步驟

無。在測試和測試環境中使用的相同成品會在生產環境中重複使用。

部署步驟

在測試環境中核准和部署之後,自動啟動生產環境中的main分支(Git GitHub flow)或分支(幹線或 Flow)的部署。release以下是生產環境中的部署步驟:

  1. 在生產環境中部署release分支(Gitflow)或main分支(幹線或 GitHub 流程)

  2. 暫停由指定人員進行手動核准

  3. 下載發佈的成品

  4. 執行資料庫版本

  5. 執行 IAC 部署