发布于: May 17, 2021
AWS CloudFormation 宣布全面推出 AWS CloudFormation Guard 2.0。此版本使 Guard 成为通用的“策略即代码”评估工具。通过 Guard 2.0,除了已受支持的 CloudFormation 模板外,开发人员还可以为任何 JSON 和 YAML 格式的文件(例如,Kubernetes 配置和 Terraform JSON 配置)编写策略规则。
Guard 是一个开源命令行界面,可为开发人员提供一种简单的、特定于域的语言 (DSL),以编写策略规则并根据这些规则验证其结构化的分层 JSON 和 YAML 数据。这些规则可以代表有关安全、合规等方面的公司策略准则。结构化的分层数据可以代表以代码描述的云基础设施。例如,开发人员可以创建规则以确保他们始终在其 CloudFormation 模板中对加密的 Amazon S3 存储桶进行建模。
此版本还增强了 Guard 的 DSL,使您的规则编写体验变得简单而明了。随着用例和云环境变得越来越复杂,它还可以让您创建高级规则。例如,命名规则功能让您可以定义一组规则,而您可以在另一组规则中引用这些规则。有关 Guard 2.0 新功能的更多信息,请访问 GitHub。
AWS CloudFormation 团队欢迎您提供有关 Guard 2.0 的反馈,并为开源项目贡献力量。请按照 Guard GitHub 存储库中的说明安装 Guard 2.0,即可开始使用。我们还建议您利用新的迁移功能,将您现有的 Guard 1.0 规则过渡到 Guard 2.0 规则。