AWS CDKを用いたセキュアなCI/CDパイプラインの構築 by 清家史郎

AWS CDKを用いた開発において、セキュリティを考えることは非常に重要です

今回AWS CDKを使用したインフラ構築におけるセキュリティ強化のための
最適なCI/CDパイプラインの設計について考察します

具体的には、CodeQLによる静的解析（SAST）とCheckovによるIaCセキュリティチェックを組み合わせ、
セキュアなデプロイメントを実現します

IAMロールとポリシーの適切な設定、AWS KMSやSecrets Managerを使った機密情報の保護についても触れ、
GitHub Actionsを用いて、コードの変更が行われるたびに自動的にセキュリティチェックを実行し、
潜在的な脆弱性を早期に検出・修正するフローを解説します

AWS CDKのベストプラクティスに基づいた具体的な実装例を通じて、
セキュリティ意識の高い環境の構築方法を学びましょう