ライセンスチェックを展開する
このラボでは、現在のパイプラインを更新して、Python ライセンスチェッカー (liccheck) を使用してコードを更新するたびにライセンスチェックを自動的に実行します。他にもライセンス監査ソリューションもありますが、ここで紹介する概念はどのツールにも適用できるはずです。
このセクションの終わりまでに、次のような更新されたパイプラインが準備されるはずです。
それでは進めていきましょう!
License Checker ツールを実行する CodeBuild プロジェクトは、提供されている CDK 構成ですでに定義されています。あとは以前にダウンロードしたpipelineフォルダにあるconfig.yamlファイルのLicense Checkerを有効にするだけです。Cloud9 IDE に向かい、config.yaml を開きます。
ライセンス セクションで、enabled の値を True に設定してください。この時までに、私たちのconfig.yamlは次のようになります。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24### Staging Auto-Deploy auto_deploy_staging: True ### Static Application Security Testing (SAST) Step sast: enabled: True sonarqube: image: public.ecr.aws/adelagon/sonarqube:lts-community token: 1ecf.......60f2 ### Software Composition Analysis (SCA) Step sca: enabled: True ### License Checker Step license: enabled: True ### Dynamic Application Security Testing (DAST) Step dast: enabled: False zaproxy: instance_type: t2.medium api_key: SomeRandomStringCDK によってデプロイされる新しい AWS リソースを確認するには、ターミナルウィンドウに移動して以下を入力します。
cd ~/environment/pipeline cdk diff次に、変更をデプロイします。
cdk deployCDK のデプロイが成功したら、AWS CodePipeline をチェックして、SCACheck ステージの後に導入された LicenseCheck という名前の新しいステージがあることを確認します。
