xeraa के good answer के विपरीत के रूप में हम एडब्ल्यूएस के अंदर से जितना संभव हो उतना रन चलाते हैं।
वास्तविक लाभ हम इस से मिलता है कि यह हमें केंद्रीकृत Jenkins सर्वर है कि बस के लिए EC2 उदाहरणों कॉन्फ़िगर और तदर्थ playbooks चलाने के लिए किया Ansible के साथ वास्तविक एडब्ल्यूएस प्रावधान के लिए हमारे मामले में Ansible (और Terraform चलाने का उपयोग करने की अनुमति देता है प्रशासनिक कार्य)।
हम क्रेडेंशियल्स और/या सुरक्षा समूहों/एनएसीएल के माध्यम से इन जेनकींस सर्वर तक पहुंच नियंत्रित कर सकते हैं।
ऐसा करने का अर्थ है कि हम उन लोगों की मात्रा को नियंत्रित कर सकते हैं जिनके पास कुछ प्रमाण-पत्र हैं जो उन्हें कुछ भी पसंद करने और/या पसंद करने के लिए कुछ भी बनाने की अनुमति देंगे।
आदर्श रूप से हम केवल आईएएम ईसी 2 इंस्टेंस भूमिकाओं के माध्यम से जेनकींस सर्वर को प्रमाण-पत्र प्रदान करेंगे, लेकिन हम अभी तक काफी नहीं हैं।
इसका एक वास्तविक सकारात्मक यह है कि हमारी फ्रंट लाइन/दूसरी लाइन समर्थन लोग जो विंडोज का उपयोग करते हैं, विशेष रूप से रात के मध्य में चीजों के प्रबंधन के लिए एक अच्छा वेब जीयूआई एक्सेस कर सकते हैं और जेनकिन्स नौकरियों को चला सकते हैं जिनके पास विशेष रूप से पहुंच है चलाने के लिए यह एक सर्वर/सेवा को पुनरारंभ करने या यहां तक कि वीपीसी के हिस्से का पुनर्निर्माण करने जैसी चीजें करेगा।
हमारे पास एक अलग "देव" खाता है जो डेवलपर्स के पास अपनी मशीनों से पहुंच है और यह यहां है कि हम चीजों को बनाते हैं क्योंकि हम अपने उत्तर (और टेराफॉर्म) कोड बेस को विकसित करते हैं, इससे पहले कि कोड बेस का उपयोग हमारे परीक्षण में किया जाता है और उत्पादन वातावरण।
एक मध्यम जमीन है जिसे मैं जोड़ना चाहता हूं। आप अभी भी एक केंद्रीकृत जेनकींस से सबकुछ चला सकते हैं, इस प्रकार आपके द्वारा वर्णित लाभों का लाभ उठा सकते हैं लेकिन दूरस्थ प्लेबुक चलाने वाले जेनकिंस की बजाय, आप एसएसएच कमांड को लक्षित मशीनों में चला सकते हैं जो स्थानीय प्लेबुक को ट्रिगर करते हैं (संभवतः उत्तर-पुल का उपयोग करके ताकि आपको हर बार ताजा प्रति मिल सके)। इस तरह आप दोनों दुनिया के सर्वश्रेष्ठ प्राप्त करते हैं। –