发布于: Jun 16, 2020

AWS CloudFormation 宣布推出 AWS CloudFormation Guard (cfn-guard) 预览版,这是一个开源命令行界面 (CLI),可帮助企业保证其 AWS 基础设施和应用程序资源符合公司政策指导方针。Cfn-guard 为合规管理员提供了一种简单的策略即代码语言,以定义可以检查必需和禁止的资源配置的规则。它使开发人员能够根据这些规则验证其 CloudFormation 模板。

Cfn-guard 可帮助企业将与运营成本超支、安全漏洞、法律问题等相关的风险降至最低。例如,管理员可以创建规则以确保开发人员始终创建加密的 Amazon S3 存储桶。Cfn-guard 具有轻量级的声明性语法,使管理员无需学习编程语言即可快速定义规则。 

管理员还可以利用名为 cfn-guard-rulegen 的第二个开源 CLI 从现有的合规 CloudFormation 模板中提取规则。有了 cfn-guard-rulegen,管理员无需从头开始创建规则,这就加快了规则创作流程。这些规则成为一致的合规资源配置记录,管理员可以将其检入源控件(例如 GitHub)以在团队之间共享。 

开发人员可以在编辑模板时本地使用 cfn-guard,也可以自动将其用作 CI/CD 管道的一部分,以停止非合规资源的部署。如果模板中的资源不符合规则,则 cfn-guard 会向开发人员提供信息以帮助识别不合规的资源。 

AWS CloudFormation 团队欢迎就 AWS CloudFormation Guard 预览版提供反馈并对开源项目做贡献。要开始使用,请访问 GitHub 上的 cfn-guard