Publicado: Apr 3, 2023
Agora, o AWS Cloud Development Kit (CDK) permite que desenvolvedores validem modelos de infraestrutura como código (IaC) em relação a ferramentas de política como código durante o ciclo de vida de desenvolvimento. Os desenvolvedores já podem receber comentários rápidos e práticos sobre problemas de segurança ou configuração, conforme definido pelas políticas organizacionais, durante os ciclos de desenvolvimento de aplicações do CDK. Com a verificação da conformidade com políticas organizacionais nos estágios iniciais do desenvolvimento, as equipes podem aumentar a taxa de sucesso da fase de implantação das aplicações do CDK.
No lançamento, o CDK da AWS incluirá suporte ao AWS CloudFormation Guard com o CfnGuardValidator, um plug-in de validação de políticas que permite o uso do AWS CloudFormation Guard para essas validações. Um conjunto predefinido de controles proativos do AWS Control Tower está incluído no plug-in.
Quando ativado, o plug-in é acionado automaticamente quando as aplicações do CDK terminam de sintetizar o modelo para validar o cumprimento de políticas pelos modelos gerados do CloudFormation. O plug-in executa validações de políticas, interpreta os resultados e fornece um relatório final. O relatório apresenta um resumo do resultado da validação (permitir/negar), junto com detalhes sobre quaisquer configurações incorretas detectadas. Se for encontrada uma não conformidade em relação a uma política específica, será fornecida uma análise da causa raiz acompanhada por sugestões de mitigação. Os clientes podem utilizar esse recurso com outras ferramentas como, por exemplo, KICS, Open Policy Agent (OPA) e Checkov. Os desenvolvedores podem criar plug-ins de validação para essas ferramentas com base nos requisitos e preferências específicos da organização.
Para saber mais sobre a validação de políticas do CDK da AWS no momento da síntese, acesse a documentação do CDK da AWS.