こんにちはししぃです。
わたしはCDKを使ってインフラを作るのが好きです。
インフラを作る上でオレオレルール的(もっというとコンプライアンス的なもの)なのありますよね。 例えばS3でバケット作ったら暗号化は必須にしようとか、dynamoでTable作ったときは削除policyは、、、とかとか。
でも実装時は色々考えて作ってますから、そのルールがすっかり頭から抜けて実装漏れるとか、ありますよね。
今回はそんなオレオレルール(もといガードレール)をCDKの中に組み込んで、実装漏れをふせぐ方法を書いていきます。
...