亚马逊AWS官方博客
Tag: DevSecOps
使用 AWS CDK 结合 OPA 实现“策略即代码”
在大型组织中,基础设施即代码的接纳度越来越高,不过由于缺乏经验、人为因素或自动化的配置错误均可引发影响业务运营的重大问题。本文译自亚马逊全球官方博客文章 ,展示了如何使用AWS CDK结合OPA(开放策略代理),构建合规策略驱动的基础设施,在部署或更改发生之前,自动进行合规策略检查以降低风险(即策略即代码),以此为云资源的管理提供防护和信心。
使用 AWS Cloud Development Kit 通过 Open Policy Agent 实现策略即代码
AWS Cloud Development Kit (AWS CDK) 是一个开源软件开发框架,可使用户通过熟悉的编程语言来定义和预置 AWS 基础设施。使用 CDK,您可以对基础设施进行版本控制,且基础设施即代码的改变可为您更高效可靠地管理 AWS 基础设施提供新机会。