Publié le: Apr 3, 2023
AWS Cloud Development Kit (CDK) permet désormais aux développeurs de valider les modèles d'infrastructure en tant que code (IaC) par rapport à des outils de stratégie en tant que code au cours du cycle de développement. Les développeurs peuvent désormais recevoir des informations rapides et exploitables sur les problèmes de sécurité ou de configuration, tels que définis par les stratégies organisationnelles, au cours des cycles de développement d'applications CDK. En vérifiant la conformité aux stratégies organisationnelles dès les premières étapes du développement, les équipes peuvent améliorer le taux de réussite de la phase de déploiement de leurs applications CDK.
Lors de sa sortie, AWS CDK inclura la prise en charge d'AWS CloudFormation Guard avec CfnGuardValidator, un plugin de validation des stratégies qui permet d'utiliser AWS CloudFormation Guard pour la validation des stratégies. Un ensemble prédéfini de contrôles proactifs AWS Control Tower est inclus dans le plugin.
Lorsque le plugin est activé, une fois que votre application CDK a fini de synthétiser le modèle, le plugin est automatiquement déclenché pour valider les modèles CloudFormation générés par rapport à vos stratégies. Le plugin exécutera les validations des stratégies, interprétera les résultats et fournira un rapport final. Le rapport présente un résumé du résultat de la validation (autoriser/refuser), ainsi que des détails sur les erreurs de configuration détectées. En cas de non-conformité à une stratégie spécifique, une analyse des causes premières est fournie, ainsi que des suggestions d'atténuation. Les clients peuvent utiliser cette fonctionnalité avec d'autres outils, notamment, mais sans s'y limiter, KICS, Open Policy Agent (OPA) et Checkov. Les développeurs peuvent créer des plugins de validation pour ces outils en fonction des exigences et des préférences spécifiques de leur organisation.
Pour en savoir plus sur la validation des stratégies AWS CDK au moment de la synthèse, consultez la documentation relative à AWS CDK.