Veröffentlicht am: Jun 16, 2020
AWS CloudFormation kündigt die Vorschau von AWS CloudFormation Guard (cfn-guard) an, einer Open-Source-Befehlszeilenschnittstelle (CLI), die Unternehmen dabei unterstützt, die Compliance ihrer AWS-Infrastruktur und Anwendungsressourcen mit ihren Unternehmensrichtlinien sicherzustellen. Cfn-guard stellt Compliance-Administratoren eine einfache, Policy-as-Code-Sprache zur Verfügung, um Regeln zu definieren, die sowohl auf erforderliche als auch unzulässige Ressourcenkonfigurationen prüfen können. Entwickler erhalten die Möglichkeit, ihre CloudFormation-Vorlagen anhand dieser Regeln zu validieren.
Cfn-guard hilft Unternehmen bei der Minimierung von Risiken im Zusammenhang mit überhöhten Betriebskosten, Sicherheitslücken, Rechtsfragen und mehr. Beispielsweise können Administratoren Regeln erstellen, um sicherzustellen, dass Entwickler immer verschlüsselte Amazon S3-Buckets erstellen. Cfn-guard hat eine einfache, deklarative Syntax, die es Administratoren ermöglicht, Regeln schnell zu definieren, ohne eine Programmiersprache lernen zu müssen.
Die Administratoren können auch eine zweite Open-Source-CLI namens cfn-guard-rulegen nutzen, um Regeln aus vorhandenen konformen CloudFormation-Vorlagen zu extrahieren. Mit cfn-guard-rulegen müssen Administratoren keine Regeln von Grund auf neu erstellen, was den Prozess der Regelerstellung beschleunigt. Die Regeln werden zu einer konsistenten Aufzeichnung von konformen Ressourcenkonfigurationen, die Administratoren in eine Quellcodeverwaltung wie GitHub einchecken können, um sie für mehrere Teams freizugeben.
Entwickler können cfn-guard entweder lokal bei der Bearbeitung von Vorlagen oder automatisch als Teil einer CI/CD-Pipeline verwenden, um die Bereitstellung nicht konformer Ressourcen zu unterbinden. Wenn Ressourcen in der Vorlage den Regeln nicht entsprechen, stellt cfn-guard den Entwicklern Informationen zur Verfügung, um nicht konforme Ressourcen zu identifizieren.
Das AWS CloudFormation Team begrüßt Feedback zur Vorschau von AWS CloudFormation Guard und zu den Beiträgen zum Open-Source-Projekt. Besuchen Sie zum Einstieg „cfn-guard“ auf GitHub.