Veröffentlicht am: May 17, 2021
AWS CloudFormation kündigt die allgemeine Verfügbarkeit von AWS CloudFormation Guard 2.0 an. Diese Version macht Guard zu einem universellen Richtlinien-Evaluierungstool für allgemeine Zwecke. Mit Guard 2.0 können Entwickler zusätzlich zu den bereits unterstützten CloudFormation-Vorlagen Richtlinienregeln für beliebige JSON- und YAML-formatierte Dateien wie Kubernetes-Konfigurationen und Terraform-JSON-Konfigurationen schreiben.
Guard ist eine Open-Source-Befehlszeilenschnittstelle, die Entwicklern eine einfache, domänenspezifische Sprache (DSL) zur Verfügung stellt, um Richtlinienregeln zu schreiben und ihre strukturierten hierarchischen JSON- und YAML-Daten gegen diese Regeln zu validieren. Die Regeln können die Richtlinien des Unternehmens in Bezug auf Sicherheit, Compliance und mehr darstellen. Die strukturierten hierarchischen Daten können die als Code beschriebene Cloud-Infrastruktur darstellen. Beispielsweise können Entwickler Regeln erstellen, um sicherzustellen, dass sie in ihren CloudFormation-Vorlagen immer verschlüsselte Amazon-S3-Buckets modellieren.
Diese Version verbessert auch die DSL von Guard, wodurch das Schreiben von Regeln einfacher und eindeutiger wird. Außerdem können Sie damit erweiterte Regeln erstellen, wenn Ihre Anwendungsfälle und Cloud-Umgebungen komplexer werden. Beispielsweise können Sie mit der Funktion "Named Rules" einen Satz von Regeln definieren, auf den Sie in einem anderen Satz von Regeln verweisen können. Weitere Informationen zu allen neuen Funktionen von Guard 2.0 finden Sie auf GitHub.
Das AWS-CloudFormation-Team freut sich über Feedback zu Guard 2.0 und Beteiligung an diesem Open-Source-Projekt. Für den Einstieg installieren Sie Guard 2.0 gemäß den Anweisungen im Guard-GitHub-Repository. Wir empfehlen außerdem, die neue Migrationsfunktion zu nutzen, um Ihre bestehenden Guard-1.0-Regeln auf Guard 2.0 zu übertragen.