Herramientas para desarrolladores

IaC con lenguajes de programación usando AWS CDK - Diseño de Constructs y Stacks

Aprenda sobre la definición de infraestructura con TypeScript/Python usando CDK, la elección entre constructs L1/L2/L3 y técnicas de pruebas.

約 5 分で読めます

Descripción general de CDK

CDK es un framework de IaC que permite definir infraestructura AWS en cinco lenguajes: TypeScript, Python, Java, C# y Go. En lugar de escribir manualmente plantillas YAML/JSON de CloudFormation, define recursos usando clases y métodos del lenguaje de programación. CDK genera automáticamente plantillas de CloudFormation y ejecuta los despliegues.

Constructs y pruebas

Los constructs L1 son mapeos uno a uno de recursos de CloudFormation, donde todas las propiedades deben especificarse explícitamente. Los constructs L2 vienen con valores predeterminados de mejores prácticas aplicados; por ejemplo, los buckets S3 tienen cifrado y versionado habilitados por defecto. Los constructs L3 (patrones) son abstracciones de alto nivel que combinan múltiples recursos; LambdaRestApi construye API Gateway y Lambda juntos en un solo paso. Usando el módulo Assertions con hasResourceProperties, puede probar que la plantilla generada contiene los recursos y propiedades esperados.

Auto-mutación con CDK Pipelines

CDK Pipelines habilita un patrón de "auto-mutación" donde el pipeline en sí se define en CDK, y los cambios de configuración del pipeline también se despliegan a través del pipeline. Usando CodePipeline como backend, configura automáticamente etapas para la obtención del código fuente, cdk synth, auto-actualización y despliegue. Para despliegues multi-cuenta y multirregión, los conceptos Wave y Stage permiten describir declarativamente despliegues paralelos y control de ordenamiento. Por ejemplo, puede definir un flujo que despliega primero en un entorno de desarrollo, incluye un paso de aprobación manual y luego despliega en producción, todo en solo unas pocas docenas de líneas de código. Incorporar cdk diff en las verificaciones de pull requests visualiza el impacto de los cambios de infraestructura durante la revisión, permitiendo la detección temprana de eliminaciones o reemplazos de recursos no deseados. Para ampliar sus conocimientos sobre herramientas de desarrollo, libros especializados en Amazon también pueden ser útiles.

Gobernanza con Aspects y reglas personalizadas

La función Aspects de CDK es un mecanismo que recorre todos los constructs en un stack para realizar validación transversal y aplicar propiedades de forma obligatoria. Por ejemplo, puede crear un Aspect que imponga cifrado en todos los buckets S3 o uno que agregue etiquetas a todas las funciones Lambda. La biblioteca cdk-nag proporciona mejores prácticas de AWS y reglas de cumplimiento para estándares como NIST y HIPAA como Aspects, detectando violaciones durante cdk synth. También puede crear Aspects personalizados para aplicar reglas específicas de la organización (convenciones de nomenclatura, restricciones de región, prohibición de acceso público, etc.). Esto permite la prevención de violaciones de políticas en el momento de escribir código, en lugar de la detección posterior al despliegue mediante CloudFormation Guard o Config Rules.

Precios de CDK

CDK en sí no genera cargos adicionales. CDK es una herramienta que genera plantillas de CloudFormation, y los costos consisten únicamente en las tarifas de uso de los recursos AWS desplegados. Al construir pipelines CI/CD con CDK Pipelines, se aplican cargos de CodePipeline y CodeBuild. El almacenamiento S3 para plantillas generadas por cdk synth (el bucket bootstrap de CDK) también genera una pequeña tarifa de almacenamiento, pero es insignificante en la práctica. Comparado con escribir manualmente YAML de CloudFormation, no hay costo adicional por adoptar CDK.

Resumen

CDK es un framework de IaC que aprovecha la expresividad de los lenguajes de programación para definir infraestructura AWS. Puede elegir niveles de abstracción a través de la jerarquía de constructs L1-L3, construir CI/CD auto-mutante con CDK Pipelines y aplicar reglas de gobernanza a nivel de código con Aspects. Su mayor fortaleza es la capacidad de definir infraestructura flexible con condicionales y bucles, superando las restricciones declarativas de CloudFormation.

Servicios relacionados

AWS CDKUn framework de IaC que permite definir infraestructura AWS usando lenguajes de programación como TypeScript o PythonAWS CloudFormationUn servicio de IaC que define y aprovisiona recursos AWS como código mediante plantillasAWS LambdaServicio de computación serverless que ejecuta código sin gestión de servidores

Artículos relacionados

Práctica de infraestructura como código con AWS CloudFormation - Diseño de plantillas y gestión de stacksDefina infraestructura con plantillas y previsualice el impacto con change sets antes del despliegue. Detecte drift de configuración con detección de drift y despliegue en toda su organización con StackSets.Ingeniería de plataformas con AWS Proton - Provisión de autoservicio de plantillas de infraestructuraProton permite a los equipos de plataforma gestionar plantillas de infraestructura y a los desarrolladores aprovisionar entornos mediante autoservicio. Explicamos el versionado de plantillas y la automatización de pipelines.Diseño visual de infraestructura - Construcción visual de arquitecturas serverless con AWS Application ComposerExplicamos el diseño visual de aplicaciones serverless con AWS Application Composer. Presentamos el diseño de arquitectura mediante drag & drop y la generación automática de plantillas SAM/CloudFormation.

Más sobre este tema

El desarrollo de software transformado por AI-DLC - Guía práctica de las 3 fases Inception, Construction y OperationExplicamos la visión general de la metodología AI-DLC que sitúa la IA en el centro del proceso de desarrollo. Presentamos las 3 fases Inception, Construction y Operation, y los métodos prácticos con Kiro y Amazon Q Developer.Taller práctico AI-DLC Unicorn Gym - Domina AI-DLC con desarrollo en equipoPresentamos el contenido completo del taller práctico de 3 días para experimentar AI-DLC con desarrollo en equipo. Explicamos cómo llevar a cabo Mob Elaboration y Mob Construction, y cómo aprovechar los flujos de trabajo de código abierto.Diseño visual de aplicaciones serverless con AWS Application Composer - Generación automática de plantillas IaCExplica el diseño visual de arquitecturas serverless con Application Composer, la generación automática de plantillas SAM y la integración con VS Code.Gestión de repositorios de artefactos - Base segura de gestión de paquetes con AWS CodeArtifactExplica la construcción y operación de repositorios de artefactos con AWS CodeArtifact. Presenta la centralización de la gestión de paquetes npm, Maven, PyPI y la construcción de pipelines de build seguros con integración de CodeBuild.El mecanismo de throttling de las API de AWS - El algoritmo Token Bucket y la verdad detrás del error 429Explicamos cómo el rate limiting de las API de AWS se implementa con el algoritmo Token Bucket, el concepto de burst capacity, las diferencias en los límites según el servicio, y las medidas prácticas para evitar el throttling.¿Por qué las API de AWS devuelven XML? - La historia de la evolución desde Query API hasta REST JSONExplicamos las razones históricas por las que las API de S3 y EC2 devuelven respuestas XML, las diferencias entre Query API y REST API, la evolución de la autenticación de Signature V2 a V4, y la complejidad que los SDK ocultan.Por qué los endpoints de API de AWS difieren por región - Diseño de servicios globales y regionalesExplicamos las razones de diseño por las que existen endpoints regionales como ec2.us-east-1.amazonaws.com y endpoints globales como iam.amazonaws.com, así como los endpoints dual-stack y FIPS.Entorno de shell basado en navegador - Acceso CLI instantáneo con AWS CloudShellExplica el entorno de shell basado en navegador con AWS CloudShell. Cubre el entorno CLI disponible instantáneamente desde la consola de administración de AWS, herramientas de desarrollo preinstaladas, integración automática de autenticación IAM, gestión segura de archivos y consejos prácticos para mejorar la eficiencia operativa.

Artículos y servicios similares

AWS CDKFramework de Infrastructure as Code que permite definir infraestructura AWS con lenguajes de programación como TypeScript o Python y desplegarla como plantillas CloudFormationMadurez de IaC en AWS - La ventaja de la gestión declarativa de infraestructura construida por CloudFormation, CDK y SAMComparamos la madurez del ecosistema Infrastructure as Code de AWS centrado en CloudFormation, CDK y SAM con Azure ARM/Bicep y GCP Deployment Manager, explicando la diferencia en experiencia de desarrollo que aporta CDK con soporte multilenguaje.Práctica de infraestructura como código con AWS CloudFormation - Diseño de plantillas y gestión de stacksDefina infraestructura con plantillas y previsualice el impacto con change sets antes del despliegue. Detecte drift de configuración con detección de drift y despliegue en toda su organización con StackSets.