Descrição do Projeto
Nesse projeto baseado em um cenário do mundo real, atuei como Engenheiro de DevSecOps, onde implementei um conjunto de instâncias EC2 e a infraestrutura de forma automatizada utilizando Terraform (infraestrutura como código – IaC). Além disso, foi necessário instalar um agente de segurança específico e de forma automatizada em todas as instâncias.
Uma vez que provisionei a infraestrutura, foi utilizado o AWS Systems Manager e seu componente Command Run para a instalação dos agentes de segurança de forma automatizada. Fiz uso do Amazon Simple Notification Service – SNS para enviar um e-mail informando que todo o processo foi concluído com sucesso.
Pré-Requisitos
Conta ativa na AWS
Arquitetura da Solução
Ferramentas & Tecnologia
- VS Code
- Terraform
- AWS Cloud Shell
- AWS EC2
- AWS VPC
- AWS IAM
- AWS SNS
- AWS Systems Manager
Fases de Implementação do Projeto
1 – Instalação VS Code e da extensão para Terraform
2 – Criação e edição dos arquivos “main.tf” e “provider.tf”
3 – Upload dos arquivos acima para o AWS Cloud Shell
4 – Intalação do Terraform no AWS Cloud Shell
5 – Execução do Terraform tendo como resultado a criação de 2 instâncias EC2 e 1 grupo de segurança
6 – Criação de uma IAM role “SystemsManagerToSNS”
7 – Criação de um tópico para Notificação “DevOpsNotification”
8 – Criação de uma “Subscription”
9 – Criação de um “Host Manager” no Systems Manager
10 – Instalação do Agende de Segurança através do “Run Command” (AWS-RunShellScript)
11 – Abertura da caixa de entrada do e-mail cadastrado, confirmando o recebimento da notificação pelo SNS
Em respeito ao direito de propriedade intelectual da The Cloud Bootcamp, os códigos utilizados neste projeto são omitidos neste artigo