Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen
Suchen Sie mithilfe von cdk-nag-Regelpaketen nach bewährten Methoden in AWS CDK Anwendungen oder CloudFormation Vorlagen - AWS Prescriptive Guidance
ÜbersichtVoraussetzungen und EinschränkungenToolsEpenZugehörige Ressourcen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Suchen Sie mithilfe von cdk-nag-Regelpaketen nach bewährten Methoden in AWS CDK Anwendungen oder CloudFormation Vorlagen

PDF

Erstellt von Arun Donti

Übersicht

In diesem Muster wird erklärt, wie Sie das Hilfsprogramm cdk-nag verwenden können, um AWSCloud Development Kit (AWSCDK) -Anwendungen mithilfe einer Kombination von Regelpaketen auf Best Practices zu überprüfen. cdk-nag ist ein Open-Source-Projekt, das von cfn_nag inspiriert wurde. Es implementiert Regeln in Evaluierungspaketen wie AWS Solutions Library, Health Insurance Portability and Accountability Act (HIPAA) und National Institute of Standards and Technology (NIST) 800-53 mithilfe AWS CDK von Aspekten. Mithilfe der Regeln in diesen Paketen können Sie Ihre AWS CDK Anwendungen auf bewährte Methoden überprüfen, Code anhand von bewährten Methoden erkennen und korrigieren und Regeln unterdrücken, die Sie in Ihren Evaluierungen nicht verwenden möchten. 

Sie können auch cdk-nag verwenden, um Ihre AWS CloudFormation Vorlagen mithilfe des cloudformation-include-Moduls zu überprüfen.

Informationen zu allen verfügbaren Paketen finden Sie im Abschnitt Regeln des cdk-nag-Repositorys. Testpakete sind verfügbar für:

Voraussetzungen und Einschränkungen

Voraussetzungen

  • Eine Anwendung, die den AWSCDK

Tools

  • AWSCDK— Cloud Development Kit (AWSCDK) ist ein Softwareentwicklungsframework, mit dem Cloud-Infrastruktur im Code definiert und bereitgestellt werden kann. AWS CloudFormation

  • AWS CloudFormation— AWS CloudFormation hilft Ihnen dabei, Ihre AWS Ressourcen zu modellieren und einzurichten, sie schnell und konsistent bereitzustellen und sie während ihres gesamten Lebenszyklus zu verwalten. Sie können eine Vorlage verwenden, um Ihre Ressourcen und ihre Abhängigkeiten zu beschreiben, und Sie können sie zusammen als Stapel starten und konfigurieren, anstatt Ressourcen einzeln zu verwalten. Sie können Stacks für mehrere AWS Konten und AWS Regionen verwalten und bereitstellen.  

Epen

AufgabeBeschreibungErforderliche Fähigkeiten
Erfahren Sie mehr über cdk-nag.

Navigiere zum GitHub cdk-nag-Repository und lies dir die Dokumentation durch.

App-Developer
Installieren Sie das cdk-nag-Paket in Ihrer Anwendung. AWS CDK

Um cdk-nag in Ihrer AWS CDK Anwendung zu verwenden, müssen Sie es zuerst installieren. cdk-nag kann von PyPI, npm und Apache Maven heruntergeladen werden. NuGet Die neuesten Informationen zu verfügbaren Versionen und Download-Speicherorten finden Sie in der Readme-Datei im Repository.

App-Developer
Wählen Sie Ihre NagPacks.

cdk-nag hat verschiedene Regelpakete aufgerufen. NagPacks Jede NagPack enthält Regeln, die einem bestimmten Standard entsprechen. Die AWS Lösungen NagPack enthalten beispielsweise allgemeine bewährte Verfahren, und die NIST 800-53 Rev. 5 NagPack kann bei der Einhaltung der Vorschriften helfen. Sie können mehrere Pakete NagPacks auf Ihre Anwendung anwenden und bei Bedarf Pakete hinzufügen und entfernen. Eine Liste der verfügbaren Pakete finden Sie in der Readme-Datei im GitHub Repository. Informationen zu den einzelnen Regeln in den einzelnen Paketen finden Sie im Abschnitt Regeln des GitHub Repositorys.

App-Developer
Integrieren Sie cdk-nag in Ihre Anwendung. AWS CDK

Sie können cdk-nag auf anwendungsweiter Ebene in Ihre Anwendung integrieren oder es in einzelne Stufen oder Stacks Ihrer Anwendung integrieren. Um beispielsweise die AWS Lösungen und die HIPAA Sicherheit auf anwendungsweiter Ebene NagPacks in eine AWS CDK TypeScript v2-Anwendung zu integrieren, können Sie den folgenden Code verwenden:

import { App, Aspects } from 'aws-cdk-lib';
import { CdkTestStack } from '../lib/cdk-test-stack';
import { AwsSolutionsChecks, HIPAASecurityChecks } from 'cdk-nag';

const app = new App();
new CdkTestStack(app, 'CdkNagDemo');
// Simple rule informational messages
Aspects.of(app).add(new AwsSolutionsChecks());
// Additional explanations on the purpose of triggered rules
Aspects.of(app).add(new HIPAASecurityChecks({ verbose: true }));
App-Developer

Integrieren Sie cdk-nag in Ihre Anwendung AWS CDK

AufgabeBeschreibungErforderliche Fähigkeiten
Erfahren Sie mehr über cdk-nag.

Navigiere zum GitHub cdk-nag-Repository und lies dir die Dokumentation durch.

App-Developer
Installieren Sie das cdk-nag-Paket in Ihrer Anwendung. AWS CDK

Um cdk-nag in Ihrer AWS CDK Anwendung zu verwenden, müssen Sie es zuerst installieren. cdk-nag kann von PyPI, npm und Apache Maven heruntergeladen werden. NuGet Die neuesten Informationen zu verfügbaren Versionen und Download-Speicherorten finden Sie in der Readme-Datei im Repository.

App-Developer
Wählen Sie Ihre NagPacks.

cdk-nag hat verschiedene Regelpakete aufgerufen. NagPacks Jede NagPack enthält Regeln, die einem bestimmten Standard entsprechen. Die AWS Lösungen NagPack enthalten beispielsweise allgemeine bewährte Verfahren, und die NIST 800-53 Rev. 5 NagPack kann bei der Einhaltung der Vorschriften helfen. Sie können mehrere Pakete NagPacks auf Ihre Anwendung anwenden und bei Bedarf Pakete hinzufügen und entfernen. Eine Liste der verfügbaren Pakete finden Sie in der Readme-Datei im GitHub Repository. Informationen zu den einzelnen Regeln in den einzelnen Paketen finden Sie im Abschnitt Regeln des GitHub Repositorys.

App-Developer
Integrieren Sie cdk-nag in Ihre Anwendung. AWS CDK

Sie können cdk-nag auf anwendungsweiter Ebene in Ihre Anwendung integrieren oder es in einzelne Stufen oder Stacks Ihrer Anwendung integrieren. Um beispielsweise die AWS Lösungen und die HIPAA Sicherheit auf anwendungsweiter Ebene NagPacks in eine AWS CDK TypeScript v2-Anwendung zu integrieren, können Sie den folgenden Code verwenden:

import { App, Aspects } from 'aws-cdk-lib';
import { CdkTestStack } from '../lib/cdk-test-stack';
import { AwsSolutionsChecks, HIPAASecurityChecks } from 'cdk-nag';

const app = new App();
new CdkTestStack(app, 'CdkNagDemo');
// Simple rule informational messages
Aspects.of(app).add(new AwsSolutionsChecks());
// Additional explanations on the purpose of triggered rules
Aspects.of(app).add(new HIPAASecurityChecks({ verbose: true }));
App-Developer

Zugehörige Ressourcen

Brauchen Sie Hilfe?

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.