发布于: Apr 3, 2023
AWS 云开发工具包 (CDK) 现在支持开发人员在开发生命周期内根据政策即代码工具验证基础设施即代码 (IaC) 模板。现在,开发人员可以在 CDK 应用程序开发周期内收到有关安全或配置问题的快速且可操作的反馈,这些问题由组织策略定义。通过在开发的早期阶段验证是否符合组织策略,团队可以提高其 CDK 应用程序部署阶段的成功率。
在发布时,AWS CDK 将包括对使用 CfnGuardValidator 的 AWS CloudFormation Guard 的支持。CfnGuardValidator 是一个策略验证插件,可以为使用 AWS CloudFormation Guard 进行策略验证提供支持。该插件包括一套预先定义的 AWS Control Tower 主动控件。
启用该插件后,当 CDK 应用程序完成模板合成时,该插件会自动触发,以根据您的策略验证生成的 CloudFormation 模板。该插件将执行策略验证、解读结果,并提供一份最终报告。报告提供了验证结果(允许/拒绝)一览,以及有关检测到的任何错误配置的详细信息。如果发现不符合特定策略的情况,报告将提供根本原因分析以及缓解建议。客户可以将这一功能与其他工具结合使用,包括但不限于 KICS、Open Policy Agent (OPA) 和 Checkov。开发人员可以根据其组织的具体要求和偏好,为这些工具创建验证插件。
要了解有关在合成时间使用 AWS CDK 进行策略验证的额更多信息,请访问 AWS CDK 文档。