Projetar, implementar e configurar um ambiente de desenvolvimento seguro na AWS, com alta disponibilidade, utilização de aplicações para monitoramento de segurança e consumo e automação completa de infraestrutura e pipelines de deploy.
- Projetar um ambiente de desenvolvimento seguro na AWS
- Uso de EC2, ALB, ASG, VPC, IAM e Security Groups.
- Deploy de aplicacao dividido por funcao: frontend, backend, db.
- Monitoramento com Zabbix e analise de seguranca com Wazuh.
- Fazer todo o ambiente e testes iniciais via dashboard
- Com o ambiente estabelecido transicionar toda a infraestrutura definida como código Terraform.
- Automação CI/CD via GitHub Actions.
- Modularizacao do Terraform para facilitar reuso e expansão futura.
- EC2
- VPC
- ALB
- Auto Scaling Group
- IAM
- S3 (para state remoto do Terraform)
- Zabbix + Wazuh
- Modulos por recurso
- Terraform Backend com Terraform State remoto em S3
- GitHub Actions para CI/CD
- Secrets para credenciais
- Terraform: IaC confiável, reutilizável e que permite mudanças e adaptações da estrutura facilmente.
- EC2 + ALB + ASG: escalabilidade, disponibilidade e controle.
- GitHub Actions: CI/CD integrado ao GitHub, automação imediata.
- S3: armazenamento seguro do state remoto com versionamento.
- Zabbix/Wazuh: monitoramento e segurança ativa.
A pipeline é executada automaticamente sempre que houver push para a branch main em arquivos da pasta ./src, ./dev, ./teste, ou manualmente via GitHub (workflow_dispatch).
- Ação inicia com push na branch main.
- Credenciais AWS são configuradas a partir dos secrets.
- Terraform e instalado e inicializado com backend remoto.
- terraform apply e executado com --auto-approve.
Workflow: arquivo main.yml como exemplo
name: "Terraform-Techack"
on:
push:
branches: ["main"]
paths: ["src/**"]
workflow_dispatch:
jobs:
terraform:
name: "Terraform Apply"
runs-on: "ubuntu-latest"
steps:
- name: "Configure AWS Credentials"
# uses: aws-actions/configure-aws-credentials@ececac1a45f3b08a01d2dd070d28d111c5fe6722
uses: aws-actions/[email protected]
with:
# AWS Region, e.g. us-east-2
aws-region: us-east-1
aws-access-key-id: ${{ secrets.AWS_ACCESS_KEY_ID }}
aws-secret-access-key: ${{ secrets.AWS_SECRET_ACCESS_KEY }}
- name: "Checkout"
uses: actions/checkout@v4
- name: "Install Terraform"
uses: hashicorp/setup-terraform@v3
- name: "Terraform init"
working-directory: ./src
run: terraform init -backend-config="bucket=${{ secrets.AWS_BUCKET_NAME }}" -backend-config="key=${{ secrets.AWS_BUCKET_KEY }}" -backend-config="region=${{ secrets.AWS_BUCKET_REGION }}"
- name: "Terraform Apply Command"
working-directory: ./src
run: terraform apply --auto-approveO projeto também conta com um workflow GitHub Actions separado para destruir toda a infraestrutura automaticamente via terraform destroy, garantindo reversibilidade completa.
Secrets configurados no repositório GitHub:
| Nome do Secret | Finalidade |
|---|---|
| AWS_ACCESS_KEY_ID | Chave publica de acesso AWS |
| AWS_SECRET_ACCESS_KEY | Chave secreta da conta AWS |
| AWS_BUCKET_NAME | Nome do bucket S3 para armazenar o estado Terraform |
| AWS_BUCKET_KEY | Caminho do arquivo .tfstate dentro do bucket |
| AWS_BUCKET_REGION | Regiao AWS onde o bucket foi criado |
O diagrama pode ser encontrado no repositório como arquivo Diagrama_Teckhack.drawio.png.
A topologia usual da VPC presente na AWS:
Um vídeo demonstrativo foi criado para apresentar de forma rápida a estrutura, execução e propósito do projeto. Assim que o vídeo for hospedado, o link poderá ser adicionado abaixo:
- Testes de penetração automatizados via CI/CD
- Adicionar um domínio HTTPS
Projeto criado para fins de avaliação da disciplina Tecnologias Hackers - Insper (2025/1).