Dies ist der AWS CDK v2-Entwicklerhandbuch. Das ältere CDK v1 wurde am 1. Juni 2022 in die Wartung aufgenommen und der Support wurde am 1. Juni 2023 eingestellt.
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Sicherheit für die AWS Cloud Development Kit (AWS CDK)
Das Tool AWS Modell der übergreifenden Verantwortlichkeit
Cloud-Sicherheit genießt bei Amazon Web Services (AWS) höchste Priorität. Als AWS Kunde profitieren Sie von einer Rechenzentrums- und Netzwerkarchitektur, die darauf ausgelegt ist, die Anforderungen der sicherheitssensibelsten Unternehmen zu erfüllen. Sicherheit ist eine gemeinsame Verantwortung von Ihnen AWS und Ihnen. Im Modell der übergreifenden Verantwortlichkeit
Sicherheit der Cloud — AWS ist verantwortlich für den Schutz der Infrastruktur, auf der alle in der AWS Cloud angebotenen Dienste ausgeführt werden, und für die Bereitstellung von Diensten, die Sie sicher nutzen können. Unsere Sicherheitsverantwortung hat bei uns höchste Priorität AWS, und die Wirksamkeit unserer Sicherheit wird im Rahmen der AWS Compliance-Programme
Sicherheit in der Cloud — Ihre Verantwortung richtet sich nach dem von Ihnen genutzten AWS Dienst und anderen Faktoren, wie der Sensibilität Ihrer Daten, den Anforderungen Ihres Unternehmens und den geltenden Gesetzen und Vorschriften.
Das AWS CDK folgt dem Modell der gemeinsamen Verantwortung
Sicherheit des AWS CDK
Bei einem Programm, das in einer Allzweck-Programmiersprache geschrieben ist und die Form Ihrer gewünschten Infrastruktur beschreibt, generiert das AWS CDK eine Reihe von bereitstellbaren Artefakten, mit denen diese Infrastruktur erstellt wird.
Sicherheit der standardmäßig generierten Infrastruktur
(AWS'Verantwortung) Die Konstrukte in der AWS Construct-Bibliothek dienen dazu, eine Infrastruktur zu schaffen, die die Offenlegung, Manipulation von Daten, Rechteerweiterungen oder andere Manipulationen durch unbefugte Dritte nicht zulässt (sofern nicht ausdrücklich anders konfiguriert, was dem Modell der gemeinsamen Verantwortung
Jeder Verstoß gegen diese Erwartung kann über die unternehmensweiten Mechanismen zur Meldung von Sicherheitslücken
Ausführung in einer vertrauenswürdigen Umgebung
(Ihre Verantwortung) CDK ist so konzipiert, dass es in einer vertrauenswürdigen Umgebung mit vertrauenswürdigen Eingaben ausgeführt werden kann. Es liegt in Ihrer Verantwortung, sicherzustellen, dass Benutzercode, alle in den Speicher geladenen Bibliotheken (einschließlich solcher, die über einen Paketmanager wie NPM oder Pip aus dem Internet heruntergeladen wurden) oder Eingaben in die CDK-Konstruktbibliotheken vertrauenswürdig sind. Das CDK kann Sie nicht vor böswilligen Absichten schützen.
Sie sollten CDK nicht in einer Umgebung verwenden, in der nicht vertrauenswürdige Autoren Teile des Codes schreiben, der eine CDK-Anwendung steuert, oder in der nicht vertrauenswürdige Parteien Eingaben in CDK-Konstrukte ohne Überprüfung kontrollieren.
Die Konformitätsprüfung ist ein externer Prozess
(Ihre Verantwortung) Aufgrund der unbegrenzten Ausdruckskraft, die eine Allzweck-Programmiersprache bietet, können benutzerdefinierte CDK-Konstrukte keine unumgehbare Einhaltung von Sicherheitsrichtlinien garantieren. CDK verfügt über Mechanismen, um Konformitätsprüfungen nach links zu verlagern, und Mechanismen, die Entwicklern helfen können, Compliance-Anforderungen mit minimalem Aufwand zu erfüllen. Ein ausreichend entschlossener Entwickler wird jedoch immer in der Lage sein, die Ausgabe der speziell entwickelten Konstrukte zu umgehen.
Wenn Sie Compliance-Garantien benötigen, setzen Sie diese über einen Prozess außerhalb der CDK-Anwendung wie CloudFormationHooks oder über einen separaten Schritt zur Validierung von CloudFormation Vorlagen in der CI-Pipeline durch.
