В современном быстро меняющемся мире разработки программного обеспечения решающее значение имеют эффективные процессы непрерывной интеграции и развертывания. CircleCI, популярная платформа CI/CD, легко интегрируется с AWS для автоматизации сборки, тестирования и развертывания программного обеспечения. Однако для обеспечения плавной интеграции и безопасного развертывания важно внести CircleCI в белый список на AWS. В этой статье блога мы рассмотрим различные способы внесения CircleCI в белый список на AWS и предоставим вам примеры кода, которые облегчат этот процесс.

Метод 1: настройка группы безопасности:

Один из основных способов внесения CircleCI в белый список на AWS — настройка группы безопасности, связанной с вашими ресурсами AWS. Группа безопасности действует как виртуальный брандмауэр и контролирует входящий и исходящий трафик. Чтобы разрешить доступ к CircleCI, выполните следующие действия:

1. Перейдите в консоль управления AWS и откройте панель управления EC2.
2. Выберите соответствующую группу безопасности, связанную с вашими ресурсами.
3. Отредактируйте правила для входящего трафика и добавьте новое правило, разрешающее входящий трафик с IP-адресов CircleCI или блоков CIDR. CircleCI предоставляет список IP-адресов и блоков CIDR в своей документации.
4. Сохраните изменения и убедитесь, что группа безопасности применена к соответствующим ресурсам.

Вот пример добавления правила для входящего трафика с помощью интерфейса командной строки AWS:

aws ec2 authorize-security-group-ingress --group-id <security-group-id> --protocol tcp --port 22 --source <circleci-ip-address>

Метод 2: списки контроля доступа к сети (ACL):

Сетевые списки ACL обеспечивают дополнительный уровень безопасности, контролируя входящий и исходящий трафик на уровне подсети. Чтобы внести CircleCI в белый список, вы можете создать запись ACL, чтобы разрешить входящий трафик с их IP-адресов. Выполните следующие действия:

1. Перейдите в консоль управления AWS и откройте панель управления VPC.
2. Выберите соответствующий VPC и перейдите в раздел «Сетевые ACL».
3. Отредактируйте входящие правила соответствующего сетевого ACL и добавьте правило, разрешающее трафик с IP-адресов CircleCI или блоков CIDR.
4. Сохраните изменения, чтобы применить обновленный сетевой список ACL.

Метод 3: AWS WAF (брандмауэр веб-приложений):

AWS WAF — это управляемый сервис, защищающий веб-приложения от распространенных веб-эксплойтов. Вы можете использовать AWS WAF для внесения CircleCI в белый список, создав правило, разрешающее трафик только с IP-адресов CircleCI. Вот пример создания правила WAF с помощью AWS CLI:

aws wafv2 create-ip-set --name CircleCI-IPs --scope REGIONAL --addresses <circleci-ip-address1> <circleci-ip-address2> ...
aws wafv2 create-web-acl --name CircleCI-ACL --scope REGIONAL --default-action ALLOW --rules 'Action=ALLOW,Priority=1,Statement={ByteMatchStatement={FieldToMatch={UriPath={},},SearchString={},IgnoreCase=False,},},VisibilityConfig={SampledRequestsEnabled=True,}'
aws wafv2 associate-web-acl --web-acl-arn <web-acl-arn> --resource-arn <resource-arn>

Не забудьте заменить <circleci-ip-address1>, <circleci-ip-address2>, <web-acl-arn>и <resource-arn>соответствующими значениями.

Следуя этим методам внесения CircleCI в белый список на AWS, вы можете обеспечить безопасную и плавную интеграцию CircleCI с вашими ресурсами AWS. Настройка группы безопасности, сетевых списков управления доступом или использование AWS WAF поможет контролировать доступ и защитить вашу инфраструктуру. Реализация этих мер будет способствовать созданию стабильного и надежного конвейера CI/CD, обеспечивающего эффективные процессы разработки и развертывания программного обеспечения.