Python 留年生がAWS CDKのポエムを書かなければいけない話(CDK Plowerなど、セキュリティのお話も)
先日、セキュリティの資格団体であるSANSのGIAC Python Coderに受かってみたのですが、その後、何もできないままいよいよアドベントカレンダーの締め切りがくるのです。
そう、誰もがわかるように手を動かさないかぎりは何も成長しないのです。そして”なぜ俺はあんな無駄な時間を”と途中退場してぼやかざるを得ない状況になることは確実なのです。
なので、自分を追い詰めるためにこのアドベントカレンダーに手をあげてみたのですが、教祖は、ポエムで良いといってましたが、ガチ勢多めで震える手で、本当に初心者ポエムを書いていきます。結論ありきではなく、ほんとうにつらつら書き始めたので、結論とかないですが、セキュリティ界隈の人とほんとの初心者には少し役立つかも。
まずは公式からちょろっとやってみました。IDEはCloud9です。ローカルをちらかしたくないので。
https://aws.amazon.com/jp/getting-started/guides/setup-cdk/
そして、やってみた結果。。。
ええ、Pythonじゃなかったですよ。TypeScriptでしたよ。
なお、もちろん、Pythonでやるリソースもたくさん用意されております。
次は以下のようなものをお正月にポチポチしていこうと思います。
https://summit-online-japan-cdk.workshop
ついでに、セキュリティが一応本職なので、ちょっと調べてみました。
A SecureCloudってCloudFormationとかのライブラリを提供してるサイトがあるのですが、車輪の再発明を避ける、という観点では、だれかがうまくやってるものから学んでいく姿勢は大事なのです。決して、手を抜きたいのではないのです。でも、 A secure Cloudでは、CDK関連はAWS公式のBlogを紹介しているのみでしたとさ。
これだとすでに、ご紹介されている最近GAされたConstruct Hubの方が参照先としてはよさそうです。
Construct Hubからセキュリティっぽいもの探してみた(Python無視)
そんななか、Cloud securityのチェックツールとしても有名なProwlerのCDKバージョンがあることを発見。本家のtoniblyxさんの許可を得て色々発展さえてるようです。このProwler、様々なコンプライアンスに対する自動チェックやリソース評価をしてHTMLでレポートつくってくれます。
こちらは本家のPlowerサイトです。
なお、作成者のところにも書いてあるのですがCDKで立ち上げなくてもAMIバージョンがあります。こちら動かしてもらうと開発者の支援にもなるので、手間を省きたい人にはいいかもです(ただし、使い終わったらAmazon EC2 インスタンスとめるのを忘れないように)
ついでに、”もしCDKにセキュリティの脆弱性を見つけたよ”、という方に、CDK自体のSecurity Policy調べてみました。
蛇足です。CDK自体のセキュリティってどう考えられてるのだろう?と思ってちょこっとCDKのGit HubのSecurity情報を見てみました。
Reporting a Vulnerability
If you discover a potential security issue in this project we ask that you notify AWS/Amazon Security via our vulnerability reporting page or directly via email to aws-security@amazon.com. Please do not create a public GitHub issue.
はい。ちゃんと報告先があるので、ぜひぜひすみやかなご報告を。
というわけでガチ勢の中、まったくもってゆるゆるなポエムレベルですが、明日は@193様による”CDKにコントリビュートする話書きます”ということですので、おそらくこちらを毎日購読されてるガチ勢の皆様にはお役立ち情報があると思います。これからもお楽しみください!
めりーくりすます!
この記事が気に入ったらサポートをしてみませんか?