背景 cfn-nag工具在CloudFormation模板中查找可能表明基础设施不安全的模式。 粗略地说,它将寻找: 过于宽松的IAM规则(通配符) 过于宽松的安全组规则(通配符) 访问未启用的日志 未启用加密 密码文字 有关该工具的更多背景,请参阅Stelligent博客上的这篇文章: 安装 宝石安装 假设已安装Ruby> = 2.5.x,则只需进行以下操作: gem install cfn-nag 酿造安装 在MacOS或Linux上,您也可以使用brew安装: brew install ruby brew-gem brew gem install cfn-nag 代码管道 要将