게시된 날짜: Apr 3, 2023
이제 개발자는 AWS Cloud Development Kit(CDK)를 사용하여 개발 수명 주기 동안 코드형 인프라(IaC) 템플릿을 코드형 정책 도구와 비교하여 검증할 수 있습니다. 개발자는 이제 CDK 애플리케이션 개발 주기 동안 조직 정책에 정의된 보안 또는 구성 문제에 대해 빠르고 실행 가능한 피드백을 받을 수 있습니다. 개발 초기 단계에서 조직 정책 준수를 확인함으로써 CDK 애플리케이션 배포 단계의 성공률을 높일 수 있습니다.
릴리스 시 AWS CDK에는 AWS CloudFormation Guard와 정책 검증에 AWS CloudFormation Guard를 사용할 수 있게 해주는 정책 검증 플러그인인 CfnGuardValidator에 대한 지원이 포함됩니다. 이 플러그인에는 사전 정의된 AWS Control Tower 선제적 제어 세트가 포함되어 있습니다.
플러그인이 활성화된 상태에서 CDK 애플리케이션이 템플릿 합성을 마치면 플러그인이 자동으로 트리거되어 생성된 CloudFormation 템플릿을 정책과 비교하여 검증합니다. 이 플러그인은 정책 검증을 실행하고, 결과를 해석하고, 최종 보고서를 제공합니다. 보고서는 검증 결과(허용/거부)의 요약과 탐지된 구성 오류에 대한 세부 정보를 함께 제공합니다. 특정 정책과 관련하여 규정 미준수가 발견되면 근본 원인 분석과 함께 완화를 위한 제안이 제공됩니다. 고객은 KICS, Open Policy Agent(OPA), Checkov 등 다양한 도구와 함께 이 기능을 활용할 수 있습니다. 개발자는 조직의 특정 요구 사항 및 선호도에 따라 이러한 도구에 대한 검증 플러그인을 만들 수 있습니다.
합성 시 AWS CDK 정책 검증에 대해 자세히 알아보려면 AWS CDK 설명서를 참조하세요.