Periksa aplikasi atau CloudFormation templat AWS CDK untuk mengetahui praktik terbaik dengan menggunakan paket aturan cdk-nag - AWS Prescriptive Guidance
RingkasanPrasyarat dan batasanAlatEpikSumber daya terkait

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Periksa aplikasi atau CloudFormation templat AWS CDK untuk mengetahui praktik terbaik dengan menggunakan paket aturan cdk-nag

Arun Donti, Amazon Web Services

Ringkasan

Pola ini menjelaskan bagaimana Anda dapat menggunakan utilitas cdk-nag untuk memeriksa aplikasi AWS Cloud Development Kit (AWS CDK) untuk praktik terbaik dengan menggunakan kombinasi paket aturan. cdk-nag adalah proyek open-source yang terinspirasi oleh cfn_nag. Ini menerapkan aturan dalam paket evaluasi seperti AWS Solutions Library, Health Insurance Portability and Accountability Act (HIPAA), dan National Institute of Standards and Technology (NIST) 800-53 dengan menggunakan AWS CDK Aspects. Anda dapat memeriksa aplikasi AWS CDK untuk praktik terbaik dengan menggunakan aturan dalam paket ini, mendeteksi dan memulihkan kode berdasarkan praktik terbaik, dan menekan aturan yang tidak ingin Anda gunakan dalam evaluasi Anda. 

Anda juga dapat menggunakan cdk-nag untuk memeriksa CloudFormation templat AWS Anda dengan menggunakan modul cloudformation-include.

Untuk informasi tentang semua paket yang tersedia, lihat bagian Aturan di repositori cdk-nag. Paket evaluasi tersedia untuk:

Prasyarat dan batasan

Prasyarat

Alat

  • AWS CDK — Cloud Development Kit (AWS CDK) adalah kerangka kerja pengembangan perangkat lunak untuk mendefinisikan infrastruktur cloud dalam kode dan menyediakannya melalui AWS. CloudFormation

  • AWS CloudFormation — AWS CloudFormation membantu Anda memodelkan dan menyiapkan sumber daya AWS Anda, menyediakannya dengan cepat dan konsisten, serta mengelolanya sepanjang siklus hidupnya. Anda dapat menggunakan template untuk mendeskripsikan sumber daya dan dependensinya, dan Anda dapat meluncurkan dan mengonfigurasinya bersama-sama sebagai tumpukan, alih-alih mengelola sumber daya secara individual. Anda dapat mengelola dan menyediakan tumpukan di beberapa akun AWS dan Wilayah AWS.  

Epik

TugasDeskripsiKeterampilan yang dibutuhkan
Pelajari tentang cdk-nag.

Arahkan ke GitHub repositori cdk-nag dan baca dokumentasinya.

Pengembang aplikasi
Instal paket cdk-nag di aplikasi AWS CDK Anda.

Untuk menggunakan cdk-nag di aplikasi AWS CDK Anda, Anda harus menginstalnya terlebih dahulu. cdk-nag tersedia untuk diunduh dari PyPI, npm,, dan Apache Maven. NuGet Untuk informasi terbaru tentang versi yang tersedia dan lokasi unduhan, lihat file Readme di repositori.

Pengembang aplikasi
Pilih Anda NagPacks.

cdk-nag memiliki paket aturan yang berbeda yang disebut. NagPacks Masing-masing NagPack berisi aturan yang sesuai dengan standar tertentu. Misalnya, AWS Solutions NagPack berisi praktik terbaik umum, dan NIST 800-53 rev 5 NagPack dapat membantu kepatuhan. Anda dapat menerapkan beberapa NagPacks ke aplikasi Anda, dan Anda dapat menambahkan dan menghapus paket seperlunya. Untuk daftar paket yang tersedia, lihat file Readme di GitHub repositori. Untuk informasi tentang aturan individual di setiap paket, lihat bagian Aturan di GitHub repositori.

Pengembang aplikasi
Integrasikan cdk-nag ke dalam aplikasi AWS CDK Anda.

Anda dapat mengintegrasikan cdk-nag ke dalam aplikasi Anda pada tingkat aplikasi, atau mengintegrasikannya ke dalam tahapan atau tumpukan individual dalam aplikasi Anda. Misalnya, untuk mengintegrasikan AWS Solutions dan keamanan HIPAA NagPacks ke dalam aplikasi AWS CDK v2 pada tingkat seluruh TypeScript aplikasi, Anda dapat menggunakan kode berikut:

import { App, Aspects } from 'aws-cdk-lib';
import { CdkTestStack } from '../lib/cdk-test-stack';
import { AwsSolutionsChecks, HIPAASecurityChecks } from 'cdk-nag';

const app = new App();
new CdkTestStack(app, 'CdkNagDemo');
// Simple rule informational messages
Aspects.of(app).add(new AwsSolutionsChecks());
// Additional explanations on the purpose of triggered rules
Aspects.of(app).add(new HIPAASecurityChecks({ verbose: true }));
Pengembang aplikasi

Sumber daya terkait