Suchen Sie in den AWS-CDK-Anwendungen oder CloudFormation -Vorlagen nach bewährten Methoden mithilfe von cdk-nag-Regelpaketen - AWS Prescriptive Guidance
ÜbersichtVoraussetzungen und EinschränkungenToolsEpenZugehörige Ressourcen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Suchen Sie in den AWS-CDK-Anwendungen oder CloudFormation -Vorlagen nach bewährten Methoden mithilfe von cdk-nag-Regelpaketen

Erstellt von Arun Donti

Übersicht

Dieses Muster erklärt, wie Sie mithilfe des Dienstprogramms cdk-nag mithilfe einer Kombination von Regelpaketen die Anwendungen des AWS Cloud Development Kit (AWS CDK) auf bewährte Methoden überprüfen können. cdk-nag ist ein Open-Source-Projekt, das von cfn_nag inspiriert wurde. Es implementiert Regeln in Evaluierungspaketen wie der AWS Solutions Library, dem Health Insurance Portability and Accountability Act (HIPAA) und dem National Institute of Standards and Technology (NIST) 800-53 mithilfe von AWS CDK Aspects. Sie können Ihre AWS CDK-Anwendungen anhand der Regeln in diesen Paketen auf bewährte Methoden überprüfen, Code anhand von Best Practices erkennen und korrigieren und die Regeln unterdrücken, die Sie in Ihren Evaluierungen nicht verwenden möchten. 

Sie können auch cdk-nag verwenden, um Ihre CloudFormation AWS-Vorlagen mithilfe des cloudformation-include-Moduls zu überprüfen.

Informationen zu allen verfügbaren Paketen finden Sie im Abschnitt Regeln des cdk-nag-Repositorys. Evaluierungspakete sind verfügbar für:

Voraussetzungen und Einschränkungen

Voraussetzungen

  • Eine Anwendung, die das AWS-CDK verwendet

Tools

  • AWS CDK — Cloud Development Kit (AWS CDK) ist ein Softwareentwicklungsframework zur Definition der Cloud-Infrastruktur im Code und deren Bereitstellung über AWS. CloudFormation

  • AWS CloudFormation — AWS CloudFormation hilft Ihnen dabei, Ihre AWS-Ressourcen zu modellieren und einzurichten, sie schnell und konsistent bereitzustellen und sie während ihres gesamten Lebenszyklus zu verwalten. Sie können eine Vorlage verwenden, um Ihre Ressourcen und ihre Abhängigkeiten zu beschreiben, und Sie können sie zusammen als Stack starten und konfigurieren, anstatt Ressourcen einzeln zu verwalten. Sie können Stacks für mehrere AWS-Konten und AWS-Regionen verwalten und bereitstellen.  

Epen

AufgabeBeschreibungErforderliche Fähigkeiten
Erfahren Sie mehr über cdk-nag.

Navigiere zum GitHub cdk-nag-Repository und lies dir die Dokumentation durch.

App-Developer
Installieren Sie das cdk-nag-Paket in Ihrer AWS-CDK-Anwendung.

Um cdk-nag in Ihrer AWS CDK-Anwendung verwenden zu können, müssen Sie es zuerst installieren. cdk-nag kann von PyPI, npm und Apache Maven heruntergeladen werden. NuGet Die neuesten Informationen zu verfügbaren Versionen und Download-Speicherorten finden Sie in der Readme-Datei im Repository.

App-Developer
Wählen Sie Ihre NagPacks.

cdk-nag hat verschiedene Regelpakete aufgerufen. NagPacks Jede NagPack enthält Regeln, die einem bestimmten Standard entsprechen. Die AWS-Lösungen NagPack enthalten beispielsweise allgemeine Best Practices, und NIST 800-53 Rev. 5 NagPack kann bei der Einhaltung von Vorschriften helfen. Sie können mehrere Pakete NagPacks auf Ihre Anwendung anwenden und bei Bedarf Pakete hinzufügen und entfernen. Eine Liste der verfügbaren Pakete finden Sie in der Readme-Datei im GitHub Repository. Informationen zu den einzelnen Regeln in den einzelnen Paketen finden Sie im Abschnitt Regeln des GitHub Repositorys.

App-Developer
Integrieren Sie cdk-nag in Ihre AWS-CDK-Anwendung.

Sie können cdk-nag auf anwendungsweiter Ebene in Ihre Anwendung integrieren oder es in einzelne Stufen oder Stacks Ihrer Anwendung integrieren. Um beispielsweise die AWS-Lösungen und die HIPAA-Sicherheit auf anwendungsweiter Ebene NagPacks in eine AWS CDK TypeScript v2-Anwendung zu integrieren, können Sie den folgenden Code verwenden:

import { App, Aspects } from 'aws-cdk-lib';
import { CdkTestStack } from '../lib/cdk-test-stack';
import { AwsSolutionsChecks, HIPAASecurityChecks } from 'cdk-nag';

const app = new App();
new CdkTestStack(app, 'CdkNagDemo');
// Simple rule informational messages
Aspects.of(app).add(new AwsSolutionsChecks());
// Additional explanations on the purpose of triggered rules
Aspects.of(app).add(new HIPAASecurityChecks({ verbose: true }));
App-Developer

Zugehörige Ressourcen