Publicado : Sep 27, 2023
NÃO ENTROU NA EDIÇÃO ATUAL
Este blip não está na edição atual do Radar. Se esteve em uma das últimas edições, é provável que ainda seja relevante. Se o blip for mais antigo, pode não ser mais relevante e nossa avaliação pode ser diferente hoje. Infelizmente, não conseguimos revisar continuamente todos os blips de edições anteriores do Radar.
Saiba mais
Sep 2023
Experimente
O cdk-nag identifica e relata problemas de segurança e conformidade em aplicações AWS CDK ou modelos do CloudFormation. Ele vem com vários pacotes de regras: um pacote geral da AWS que inclui verificações para o que a AWS considera as melhores práticas, bem como pacotes para conformidade com HIPAA, NIST e PCI. Você pode adicionar regras conforme necessário. As regras podem resultar em avisos ou erros, ambos incluídos nos relatórios gerados pela ferramenta. Quando há erros, o comando cdk deploy
não fará implantações. Se a causa do erro não puder ser corrigida a tempo, você ainda pode implantar com o erro presente, mas suprimido. Obviamente, isso só deve ser feito em casos excepcionais.