שיעור 1צינור בנייה ובדיקה: שלבים עבור linting, בדיקות יחידה, סריקת תלות, כיסוי בדיקות ואסטרטגיות מטמוןחלק זה מכסה תכנון שלבי בנייה ובדיקה, כולל linting, בדיקות יחידה ואינטגרציה, בדיקות תלות, ספי כיסוי, מקביליות ואסטרטגיות מטמון ששומרות על צינורות מהירים תוך שמירה על איכות קוד גבוהה.
Ordering lint, build, and testsUnit, integration, and e2e testsDependency and license checksCoverage thresholds and reportsBuild and test caching strategiesשיעור 2קידום והפרדה סביבתית: הפצה אוטומטית לפיתוח, הפצה מוגנת לבמהול, אישור ידני לפרודקשן עם בלתי ניתנות לשינוי ארטיפקטיםחלק זה מכסה הפרדה סביבתית וזרימות קידום, כולל הפצות אוטומטיות לפיתוח, קידום מוגן לבמהול, אישורים ידניים לפרודקשן, בלתי ניתנות לשינוי של ארטיפקטים וניהול תצורה ספציפי לסביבה.
Environment hierarchy and namingAutomated deploys to developmentGated promotion into stagingManual approvals for productionImmutable artifacts across stagesשיעור 3החזרה וארטיפקטי שחרור: אחסון ארטיפקטים בלתי ניתנים לשינוי, טריגרי החזרה אוטומטיים ומדריכי החזרה ידנייםחלק זה מתאר ניהול ארטיפקטי שחרור והחזרות, כולל אחסון ארטיפקטים בלתי ניתנים לשינוי, שחרורים מגרסאות, טריגרי החזרה אוטומטיים על בסיס בדיקות בריאות ומדריכי החזרה ידניים ברורים לתגובה לאירועים.
Immutable artifact repositoriesVersioning and release metadataAutomated rollback on failuresManual rollback runbooksValidating rollbacks post-deployשיעור 4טיפול בסודות CI ואישורים: עקרון הרשאה מינימלית, אסימונים קצרי טווח, OIDC לשילוב GitHub Actions עם AWSחלק זה מסביר טיפול מאובטח בסודות CI ואישורים, באמצעות זהויות הרשאה מינימלית, אסימונים קצרי טווח, מנהלי סודות ופדרציית OIDC מ-GitHub Actions ל-AWS, להפחתת מפתחות ארוכי טווח והחלפה ידנית.
Principle of least privilege in CIShort-lived and ephemeral credentialsUsing secret managers and KMSOIDC federation from CI to AWSRotating and auditing CI secretsשיעור 5צינור תשתית: זרימת Terraform plan/apply, תכנון מונע PR, שער אישורים לפרודקשן, נעילת מצב מרוחק וזיהוי סטיותחלק זה מכסה תכנון צינורות תשתית מבוססי Terraform, כולל זרימות plan ו-apply בטוחות, תכנון מונע PR, אישורים לפרודקשן, אחסון ונעילת מצב מרוחק וזיהוי סטיות תצורה מוקדם.
Terraform plan and apply stagesPR-driven plan previewsApproval gates for productionRemote backend and state lockingDrift detection and remediationשיעור 6אסטרטגיות הפצה: כחול/ירוק, עדכון גלגלי, שחרורים קנרי עם העברת תעבורה אוטומטית ושילוב עם קבוצות יעד ALB / AWS CodeDeployחלק זה מסביר אסטרטגיות הפצה כמו כחול/ירוק, עדכון גלגלי, שחרורים קנרי עם העברת תעבורה אוטומטית, ושילוב עם קבוצות יעד ALB ו-AWS CodeDeploy להפצות בטוחות ומוגברות.
Blue/green deployment workflowsRolling updates with health checksCanary releases and metricsTraffic shifting with ALB rulesIntegrating CI/CD with CodeDeployשיעור 7סריקת ביטחון ובדיקות ציות: ניתוח סטטי (SAST), סריקת תלות (SCA), סריקת תמונות קונטיינרים, זיהוי סודות במהלך CIחלק זה מתמקד בשילוב בדיקות ביטחון וציות ב-CI, כולל ניתוח קוד סטטי, סריקת תלות ורישיונות, סריקת תמונות קונטיינרים וזיהוי סודות אוטומטי למניעת קוד לא מאובטח מגיע לפרודקשן.
Static application security testingDependency and license scanningContainer image vulnerability scansSecrets detection in repositoriesFailing builds on critical findingsשיעור 8בנייה ופרסום קונטיינרים: Dockerfiles רב-שלביים, מטמון בנייה, אסטרטגיות תיוג (סמנטי, SHA מחויבות, semver), דחיפה ל-ECR עם אימותחלק זה מפרט צינורות בניית קונטיינרים, תוך התמקדות ב-Dockerfiles רב-שלביים, מטמון בנייה למהירות, אסטרטגיות תיוג באמצעות גרסאות סמנטיות ו-SHA מחויבות, ואימות מאובטח ל-AWS ECR לדחיפה ושליפת תמונות.
Designing multi-stage DockerfilesOptimizing Docker build cachingImage tagging with semver and SHAAuthenticating and pushing to ECRScanning images before publishingשיעור 9ענפות מאגר וזרימת עבודה: אסטרטגיית ענף (תכונה, פיתוח, ראשי), מדיניות בקשת משיכה, ענפים מוגניםחלק זה מסביר כיצד לתכנן זרימות עבודה של מאגרי Git עבור CI/CD, כולל ענפי תכונה ושחרור, וריאנטים trunk או GitFlow, מדיניות בקשת משיכה, כללי סקירת קוד והגדרות ענפים מוגנים לאכיפת איכות וביטחון.
Feature, release, and hotfix branchesTrunk-based vs GitFlow comparisonPull request review requirementsStatus checks and required buildsProtected branches and rulesets
