发布于: Jun 30, 2023
AWS CloudFormation 宣布正式推出 AWS CloudFormation Guard 3.0 (cfn-guard)。cfn-guard 是一种开源的特定域语言 (DSL) 和命令行界面 (CLI),可帮助企业验证其云基础设施是否符合公司政策准则。开发人员使用 cfn-guard 编写规则,并根据这些规则验证 JSON 和 YAM 格式的数据,如 CloudFormation 模板、K8s 配置和 Terraform JSON 计划/配置。Guard 3.0 支持客户使用 cfn-guard-lambda 的新部署方法定义复杂规则并加快开发速度。
通过此次发布,AWS CloudFormation 提高了 cfn-guard 的稳定性和性能,并引入了三项新功能。第一,cfn-guard 3.0.0 增加了内置函数来支持有状态规则。例如,开发人员可以使用 json_parse() 来解析字符串,并在后续子句中使用解析结果。这让开发人员能够编写依赖于内置函数结果的防护规则。第二,CloudFormation cfn-guard 3.0.0 使用 AWS SAM CLI 为 cfn-guard-lambda 添加了一种替代部署方法。它使用 AWS SAM CLI 简化并改善了 cfn-guard 的部署体验。第三,cfn-guard 3.0.0 为命令提供了自动完成功能,帮助开发人员在 zsh、bash 和 fish shell 中使用 cfn-guard 命令时更快上手。
AWS CloudFormation 团队欢迎就 AWS CloudFormation Guard 提供反馈,并为开源项目贡献力量。请按照 cfn-guard GitHub 存储库中的说明安装 cfn-guard,即可开始使用。