Saltearse al contenido

Infraestructura de CDK

AWS CDK es un marco para definir infraestructura en la nube mediante código y aprovisionarla a través de AWS CloudFormation.

El generador de infraestructura TypeScript crea una aplicación de infraestructura AWS CDK escrita en TypeScript. La aplicación generada incluye mejores prácticas de seguridad mediante verificaciones de Checkov.

Puedes generar un nuevo proyecto de infraestructura de dos formas:

  1. Instale el Nx Console VSCode Plugin si aún no lo ha hecho
  2. Abra la consola Nx en VSCode
  3. Haga clic en Generate (UI) en la sección "Common Nx Commands"
  4. Busque @aws/nx-plugin - ts#infra
  5. Complete los parámetros requeridos
    • Haga clic en Generate
    Parámetro Tipo Predeterminado Descripción
    name Requerido string - The name of the application.
    directory string packages The directory of the new application.

    El generador creará la siguiente estructura de proyecto en el directorio <directory>/<name>:

    • Directorysrc
      • main.ts Punto de entrada de la aplicación que instancia etapas CDK para despliegue
      • Directorystages Definiciones de etapas CDK
        • application-stage.ts Define una colección de stacks para desplegar en una etapa
      • Directorystacks Definiciones de stacks CDK
        • application-stack.ts Stack principal de la aplicación
    • cdk.json Configuración de CDK
    • project.json Configuración del proyecto y objetivos de compilación
    • checkov.yml Archivo de configuración de Checkov

    Puedes comenzar a escribir tu infraestructura CDK en src/stacks/application-stack.ts, por ejemplo:

    src/stacks/application-stack.ts
    import { Stack, StackProps } from 'aws-cdk-lib';
    import { Bucket } from 'aws-cdk-lib/aws-s3'
    import { Construct } from 'constructs';
    export class ApplicationStack extends Stack {
    constructor(scope: Construct, id: string, props?: StackProps) {
    super(scope, id, props);
    // Declara tu infraestructura aquí
    new Bucket(this, 'MyBucket');
    }
    }

    Notarás que el archivo principal src/main.ts instancia una Etapa CDK llamada <namespace>-sandbox. Esta etapa está destinada a desarrollo y pruebas propias.

    src/main.ts
    new ApplicationStage(app, 'project-sandbox', {
    env: {
    account: process.env.CDK_DEFAULT_ACCOUNT,
    region: process.env.CDK_DEFAULT_REGION,
    },
    });

    Puedes agregar más etapas, por ejemplo para definir entornos beta y prod que se desplieguen en ambientes separados:

    src/main.ts
    new ApplicationStage(app, 'project-beta', {
    env: {
    account: '123456789012', // cuenta beta
    region: 'us-west-2',
    },
    });
    new ApplicationStage(app, 'project-prod', {
    env: {
    account: '098765432109', // cuenta prod
    region: 'us-west-2',
    },
    });

    Una Etapa define una colección de stacks que deben desplegarse juntos para formar tu aplicación. Puedes instanciar tantos stacks como desees dentro de una etapa, por ejemplo:

    src/stages/application-stage.ts
    import { Stage, StageProps } from 'aws-cdk-lib';
    import { Construct } from 'constructs';
    import { BackendStack } from '../stacks/backend-stack.js';
    import { FrontendStack } from '../stacks/frontend-stack.js';
    /**
    * Define una colección de stacks CDK que componen tu aplicación
    */
    export class ApplicationStage extends Stage {
    constructor(scope: Construct, id: string, props?: StageProps) {
    super(scope, id, props);
    new BackendStack(this, 'Backend', {
    crossRegionReferences: true,
    })
    new FrontendStack(this, 'Frontend', {
    crossRegionReferences: true,
    });
    }
    }

    Si has usado los generadores tRPC API o FastAPI, notarás que ya tienes algunos constructos disponibles en packages/common/constructs para desplegarlos.

    Si, por ejemplo, creaste una API tRPC llamada my-api, simplemente importa e instancia el constructo para agregar toda la infraestructura necesaria:

    src/stacks/application-stack.ts
    import * as cdk from 'aws-cdk-lib';
    import { Construct } from 'constructs';
    import { MyApi } from ':my-scope/common-constructs';
    export class ApplicationStack extends cdk.Stack {
    constructor(scope: Construct, id: string, props?: cdk.StackProps) {
    super(scope, id, props);
    // Agrega infraestructura para tu API
    new MyApi(this, 'MyApi', {
    integrations: MyApi.defaultIntegrations(this).build(),
    });
    }
    }

    Si has usado el generador sitio web CloudScape, notarás que ya tienes un constructo en packages/common/constructs para desplegarlo. Por ejemplo:

    src/stacks/application-stack.ts
    import * as cdk from 'aws-cdk-lib';
    import { Construct } from 'constructs';
    import { MyWebsite } from ':my-scope/common-constructs';
    export class ApplicationStack extends cdk.Stack {
    constructor(scope: Construct, id: string, props?: cdk.StackProps) {
    super(scope, id, props);
    // Agrega infraestructura para tu sitio web
    new MyWebsite(this, 'MyWebsite');
    }
    }

    Es importante asegurarse de que el sitio web se declare después de cualquier constructo de API para que la Configuración en tiempo de ejecución del sitio web incluya toda la configuración de las APIs.

    Como parte de tu objetivo build, además de ejecutar los objetivos predeterminados de compilación, lint y pruebas, tu proyecto de infraestructura se sintetiza a CloudFormation. Esto también puede ejecutarse independientemente mediante el objetivo synth:

    Terminal window
    pnpm nx run <my-infra>:synth

    Encontrarás tu cloud assembly sintetizado en la carpeta raíz dist, bajo dist/packages/<my-infra-project>/cdk.out.

    Se agrega un objetivo checkov a tu proyecto que ejecuta verificaciones de seguridad usando Checkov.

    Terminal window
    pnpm nx run <my-infra>:checkov

    Encontrarás los resultados de las pruebas de seguridad en la carpeta raíz dist, bajo dist/packages/<my-infra-project>/checkov.

    Puede haber instancias donde quieras suprimir ciertas reglas en recursos. Puedes hacerlo de dos formas:

    Suprimir una regla en un constructo específico

    Sección titulada «Suprimir una regla en un constructo específico»
    import { suppressRules } from ':my-scope/common-constructs';
    // Suprime CKV_AWS_XXX para el constructo dado
    suppressRules(construct, ['CKV_AWS_XXX'], 'Motivo');

    Suprimir una regla en un constructo descendiente

    Sección titulada «Suprimir una regla en un constructo descendiente»
    import { suppressRules } from ':my-scope/common-constructs';
    // Suprime CKV_AWS_XXX para el constructo o cualquier descendiente si es una instancia de Bucket
    suppressRules(construct, ['CKV_AWS_XXX'], 'Motivo', (construct) => construct instanceof Bucket);

    Si estás desplegando una aplicación CDK en una cuenta AWS por primera vez, necesitarás prepararla primero.

    Primero, asegúrate de tener credenciales configuradas para tu cuenta AWS.

    Luego, puedes usar el comando cdk bootstrap:

    Ventana de terminal
    npx cdk bootstrap aws://<account-id>/<region>

    Para más detalles, consulta la documentación de CDK.

    Después de una compilación, puedes desplegar tu infraestructura en AWS usando el objetivo deploy.

    Primero, asegúrate de tener credenciales configuradas para tu cuenta AWS.

    Luego, ejecuta el objetivo de despliegue:

    Terminal window
    pnpm nx run <my-infra>:deploy <my-infra>-sandbox/*

    Usa el objetivo deploy-ci para despliegues en pipelines CI/CD:

    Terminal window
    pnpm nx run <my-infra>:deploy-ci my-stage/*

    Este objetivo difiere ligeramente del deploy regular en que asegura el despliegue de cloud-assembly pre-sintetizado, en lugar de sintetizar durante el despliegue. Esto ayuda a evitar problemas de no-determinismo por cambios en versiones de paquetes, garantizando que cada etapa del pipeline use el mismo cloud-assembly.

    Usa el objetivo destroy para eliminar tus recursos:

    Terminal window
    pnpm nx run <my-infra>:destroy <my-infra>-sandbox/*

    Para más información sobre CDK, consulta la Guía para desarrolladores de CDK y Referencia de API.