发布于: Oct 1, 2020

AWS CloudFormation Guard 宣布正式推出通用版 (GA) AWS CloudFormation Guard (cfn-guard),其利用新功能增强了 cfn-guard(2020 年 6 月)预览版。cfn-guard 是一种开源命令行界面 (CLI),使用简单的声明性“策略即代码”语言来检查 CloudFormation 模板是否符合策略。 

此次发布的通用版支持开发人员创建高级规则,包括基于条件的规则、将资源属性与数字进行比较的规则、对规则集的注释等更多功能。例如,除了资源属性的规则(例如加密),开发人员现在还可以创建关于资源特性的规则(例如删除策略)。 

此次发布的版本简化了 cfn-guard 的安装工作。使用 macOS 和 Windows 计算机的开发人员现在可以分别使用 Homebrew 和 Chocolatey 程序包管理器迅速安装 cfn-guard。您还可以节省安装 cfn-guard-rulegen(从现有合规 CloudFormation 模板中提取规则的配套CLI)的时间,因为 cfn-guard 的程序包管理器包含 cfn-guard-rulegen 预构建二进制文件,无需您单独安装 cfn-guard-rulegen。最后,此版本提高了 cfn-guard 的稳定性和性能。 

AWS CloudFormation 团队欢迎就 AWS CloudFormation Guard 提供反馈,并为开源项目贡献力量。请按照 cfn-guard GitHub 存储库中的说明安装 cfn-guard,即可开始使用。我们也建议您从社区了解示例规则