Modulo padrão Asaas para regras waf e criação de clouldfront
Project description
Projeto módulo de criação de regras do WAF usando CDK e Python!
Sobre • Funcionalidades • Como usar o módulo nos projetos • Gerando uma nova versão do módulo • Tecnologias •
💻 Sobre o projeto
Projeto módulo de criação de regras do WAF usando CDK e Python
⚙️ Funcionalidades
Esse é o módulo que cria os seguintes itens na AWS:
- IPSet
- WebACL
E as seguintes regras:
- GlobalIpRateLimit
- BlockApiOutsideAccess
🚀 Como usar o módulo nos projetos
Baixe a dependencia (módulo):
$ poetry shell
$ poetry add asaas-waf-module
Instale ou atualize as dependencias:
$ poetry install && poetry update
📦 Criando um novo IP Set com uma lista de IP's
No arquivo app.py inclua as informações conforme o exemplo abaixo:
from asaas_waf_module.asaas_waf_module_stack import WafConstructStack
waf_stack = WafConstructStack(
app,
'<Nome_Recurso>WafConstructStack',
aws_profile="sandbox",
rate_limit=1000,
is_allowed_asaas_ips=False,
addresses=[
"IP/32",
"IP-01/32",
"IP-NN/32",
],
search_string_block_outside_access=["/api", "/srv"],
env=cdk.Environment(
account='276456543520',
region='us-east-1'
),
)
📦 Usando o IP Set já existente
No arquivo app.py inclua as informações conforme o exemplo abaixo:
from asaas_waf_module.asaas_waf_module_stack import WafConstructStack
waf_stack = WafConstructStack(
app,
'<Nome_Recurso>WafConstructStack',
aws_profile="sandbox",
rate_limit=1000,
is_allowed_asaas_ips=True,
search_string_block_outside_access=["/api", "/srv"],
ip_set_id="<ID_IPSET>",
env=cdk.Environment(
account='276456543520',
region='us-east-1'
),
)
🎲 Gerando uma nova versão do módulo ou criando um novo
Adicione o CloudRepo para poder exportar o módulo e atualizar:
$ poetry source add --priority=supplemental asaas-cdk-modules https://asaas.mycloudrepo.io/repositories/asaas-cdk-modules
$ poetry config http-basic.asaas-cdk-modules devops@asaas.com.br <senha>
$ poetry add --source asaas-cdk-modules private-package
Realize as devidas alterações ou correções e depois para atualizar o módulo faça:
No arquivo setup.py altere a versão do módulo na linha:
version='0.1.0',
Depois execute os comandos para atualizar o módulo:
$ poetry publish --build --repository asaas-cdk-modules
🛠 Tecnologias
As seguintes ferramentas foram usadas na construção do projeto:
Release history Release notifications | RSS feed
Download files
Download the file for your platform. If you're not sure which to choose, learn more about installing packages.
Source Distribution
Built Distribution
File details
Details for the file asaas_cdk_constructs-0.1.0.tar.gz.
File metadata
- Download URL: asaas_cdk_constructs-0.1.0.tar.gz
- Upload date:
- Size: 3.5 kB
- Tags: Source
- Uploaded using Trusted Publishing? No
- Uploaded via: poetry/1.6.1 CPython/3.10.12 Linux/6.2.0-37-generic
File hashes
| Algorithm | Hash digest | |
|---|---|---|
| SHA256 | ffffacd1ef9ad0a1477078438d76d40acdafa0d182b738b13bd762c0b3a8d127 |
|
| MD5 | 97822e1c19d80efe64120beb7ecb5896 |
|
| BLAKE2b-256 | e8b840a301e1085a54ac4a97c95fda892492cef1ea3dcb7533e44c11cc904cc8 |
File details
Details for the file asaas_cdk_constructs-0.1.0-py3-none-any.whl.
File metadata
- Download URL: asaas_cdk_constructs-0.1.0-py3-none-any.whl
- Upload date:
- Size: 4.2 kB
- Tags: Python 3
- Uploaded using Trusted Publishing? No
- Uploaded via: poetry/1.6.1 CPython/3.10.12 Linux/6.2.0-37-generic
File hashes
| Algorithm | Hash digest | |
|---|---|---|
| SHA256 | 3a7aa0098f340f32e9d3f66562f4caeb73b3ab6d0b49748f0d573eb6079fc406 |
|
| MD5 | 386c4f5153b5f1ac94a2031eb9e7fe0c |
|
| BLAKE2b-256 | 5151f5b78147820ed809da8ec2b70387b24b276b3ab30ca7bf4f9fb8059f9549 |
