這是 AWS CDK v2 開發人員指南。較舊的 CDK v1 已於 2022 年 6 月 1 日進入維護,並於 2023 年 6 月 1 日結束支援。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS 雲端開發套件 (AWS CDK) 的安全性
AWS 共同的責任模型
雲端安全是 Amazon Web Services (AWS) 最重視的一環。身為 AWS 客戶,您可以受益於資料中心和網路架構,這些架構是為了滿足最安全敏感組織的需求而建置。安全性是 AWS 與您之間的共同責任。共同責任模型
雲端的安全性 – AWS 負責保護執行 AWS 雲端中提供的所有服務的基礎設施,並提供您可以安全使用的服務。我們的安全責任是 的最高優先順序 AWS,在AWS 合規計劃
雲端的安全性 – 您的責任取決於您使用 AWS 的服務,以及其他因素,包括資料的敏感度、組織的需求,以及適用的法律和法規。
AWS CDK 透過其支援的特定 Amazon Web Services (AWS) 服務遵循共同責任模型
AWS CDK 的安全性
假設以描述所需基礎設施形狀的一般用途程式設計語言撰寫的程式, AWS CDK 會產生一組可部署的成品來建立該基礎設施。
預設產生的基礎設施的安全性
(AWS的責任) 建構程式庫中的 AWS 建構旨在產生不允許未經授權的第三方進行資料揭露、資料處理、提升權限或其他竄改的基礎設施 (除非另有明確設定,這符合共同的責任模型
任何違反此期望的行為都可以透過全公司的漏洞報告機制進行報告
在信任的環境中執行
(您的責任) CDK 旨在以信任的輸入在信任的環境中執行。您有責任確保使用者程式碼、載入記憶體的任何程式庫 (包括透過 NPM 或 pip 等套件管理員從網際網路下載的程式庫) 或 CDK 建構程式庫的輸入都值得信任。CDK 無法保護您免於惡意意圖。
您不應在不受信任作者撰寫部分程式碼以驅動 CDK 應用程式的環境中使用 CDK,或不受信任方在沒有驗證的情況下控制 CDK 建構的輸入。
合規驗證是外部程序
(您的責任) 由於一般用途程式設計語言提供的表達性不受限制,自訂 CDK 建構無法保證安全政策的合規性。CDK 具有轉移左方合規檢查的機制,以及可協助開發人員以最少的努力滿足合規要求的機制;但確定足夠的開發人員將始終能夠繞過專門設計的建構的輸出。
如果您需要合規保證,請透過 CloudFormation Hooks 等 CDK 應用程式外部的程序,或 CI Pipeline 中的個別 CloudFormation 範本驗證步驟來強加這些保證。
