k9 AWS CDK策略库 k9 Security的k9-cdk使强大的安全性可用,并帮助您提供使用简化的和安全默认值定义的最佳实践AWS安全策略。 用CDK术语来说,该库提供了,这些结构包装了核心CloudFormation资源(L1)以简化安全性。 支持的服务: S3 知识管理系统 用法 使用k9 CDK生成策略并在现有代码库中使用它。 例如,以下代码将: 供应一个S3桶 允许ci和person1用户管理存储桶 允许管理员和k9-auditor读取存储桶配置 允许app-backend角色将数据写入存储桶 允许app-backend和customer-service角色读取存储桶中的数据 import * as cdk from "@aws-cdk/core" ; import * as s3 from "@aws-cdk/aws-s3" ; import * as k9 f