Tag: DevSecOps

在大型组织中，基础设施即代码的接纳度越来越高，不过由于缺乏经验、人为因素或自动化的配置错误均可引发影响业务运营的重大问题。本文译自亚马逊全球官方博客文章 ，展示了如何使用AWS CDK结合OPA（开放策略代理），构建合规策略驱动的基础设施，在部署或更改发生之前，自动进行合规策略检查以降低风险（即策略即代码），以此为云资源的管理提供防护和信心。

AWS Cloud Development Kit (AWS CDK) 是一个开源软件开发框架，可使用户通过熟悉的编程语言来定义和预置 AWS 基础设施。使用 CDK，您可以对基础设施进行版本控制，且基础设施即代码的改变可为您更高效可靠地管理 AWS 基础设施提供新机会。