AWS oferece múltiplas ferramentas para implementar infraestrutura como código. Por exemplo: AWS CLI, AWS CloudFormation, e AWS CDK. Descrever a infraestrutura como código facilita a governança, permite versionamento, facilita a reconstrução de um ambiente comprometido, e a avaliação de modelos para identificar não confiromidades antes que a infraestrutura seja criada.
AWS publicou um código para fazer revisões de compliance prévio à implementação de templates de CloudFormation, que podem ajudar a resolver o problema antes que ele exista. Por exemplo: é possível verificar que todo bucket do Amazon S3 a ser criado tenha a opção de criptografia habilitada por padrão. AWS CloudFormation Guard no GitHub
Definição de preço do AWS CloudFormation
O serviço do AWS CloudFormation é gratuito para a criação de recursos na AWS (são pagos somente os recursos criados pela solução).