Publicado en: Apr 3, 2023
AWS Cloud Development Kit (CDK) ahora permite a los desarrolladores validar las plantillas de infraestructura como código (IaC) con respecto a las herramientas de políticas como código durante el ciclo de vida del desarrollo. Los desarrolladores ahora pueden recibir comentarios rápidos y prácticos sobre los problemas de seguridad o configuración, tal como se definen en las políticas de la organización, durante los ciclos de desarrollo de aplicaciones de CDK. Al verificar el cumplimiento de las políticas de la organización en las primeras etapas del desarrollo, los equipos pueden mejorar la tasa de éxito de la fase de implementación de sus aplicaciones de CDK.
En el momento de su lanzamiento, el CDK de AWS incluirá soporte para AWS CloudFormation Guard con CFNGuardValidator, un complemento de validación de políticas que permite el uso de AWS CloudFormation Guard para la validación de políticas. El complemento incluye un conjunto predefinido de controles proactivos de AWS Control Tower.
Con el complemento habilitado, una vez que la aplicación de CDK haya terminado de sintetizar la plantilla, el complemento se activa automáticamente para validar las plantillas de CloudFormation generadas con respecto a sus políticas. El complemento ejecutará las validaciones de políticas, interpretará los resultados y proporcionará un informe final. El informe presenta un resumen del resultado de la validación (permitir/denegar), junto con detalles sobre cualquier configuración incorrecta detectada. Si se descubre un incumplimiento con respecto a una política específica, se proporciona un análisis de la causa raíz, junto con sugerencias para mitigarla. Los clientes pueden utilizar esta función con otras herramientas, incluidas, entre otras, KICS, Open Policy Agent (OPA) y Checkov. Los desarrolladores pueden crear complementos de validación para estas herramientas en función de los requisitos y preferencias específicos de su organización.
Para obtener más información sobre la validación de políticas de AWS CDK en el momento de la síntesis, consulte la documentación de documentación de AWS CDK.