ACM.449 Una función genérica para importar recursos de CloudFormation~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~⚙️ Parte de mi serie sobre Automatización de métricas de ciberseguridad. El código.🔒 Historias relacionadas: Seguridad de AWS | Seguridad de aplicaciones💻 Contenido gratuito sobre trabajos en ciberseguridad | ✉️ Regístrese en la lista de correo electrónico~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~Escribí sobre la posible inyección de recursos en las pilas de CloudFormation en la última publicación: La razón por la que estoy pensando en las importaciones que condujeron a la detección de derivas que llevaron a los casos en los que no funcionó en la publicación anterior a eso, es porque necesito resolver algo con mi importación de AWS Organization en mi primera implementación en una cuenta nueva. Tengo un único contenedor que se puede usar para implementar casi cualquier cosa: quiero para modificar la implementación inicial en una nueva cuenta para usar ese contenedor, así que crearé una configuración para él en mi repositorio de configuración. Escribí sobre esos repositorios aquí: Estaba a punto de hacerlo cuando me di cuenta de que había olvidado una cosa. La implementación de AWS Organizations importa el recurso si ya existe; de ​​lo contrario, lo actualiza. Eso me hizo volver a pensar en algo que estaba reflexionando antes. ¿Puedo hacer que esta importación sea genérica para que pueda usarse para todos los tipos de recursos? Probablemente. Con algunas salvedades.

Source link