Veröffentlicht am: Aug 2, 2022
AWS Config unterstützt jetzt einen einfacheren Weg zur Erstellung benutzerdefinierter AWS Config-Regeln mit AWS CloudFormation Guard (cfn-guard). Mit dieser Veröffentlichung können Benutzer mit eingeschränkter Programmiererfahrung Guard zur Definition und Prüfung benutzerdefinierter Richtlinien verwenden, die prüfen, ob Ihre Ressourcen die gewünschten Konfigurationen aufweisen. AWS Config-Regeln sind ein Weg, um Compliance-Richtlinien für Ressourcenkonfigurationen zu erstellen und zu implementieren. Aktuell bietet AWS Config sowohl verwaltete Regeln, die von AWS für häufige Compliance-Anwendungsfälle erstellt und gepflegt werden, sowie benutzerdefinierte Regeln, die Benutzer zur Erfüllung ihrer spezifischen Compliance-Anforderungen erstellen. Guard ist ein quelloffenes Policy-as-Code-Tool, mit dem Benutzer Richtlinien zur Validierung JSON- oder YAML-formatierter Daten mithilfe von domänenspezifischer Sprache (DSL) definieren können.
Zuvor mussten Sie zur Erstellung einer benutzerdefinierten Regel eine AWS Lambda-Funktion definieren, üblicherweise in einer Sprache wie Java oder Python. Jetzt können Sie benutzerdefinierte AWS Config-Regeln mit Guard DSL erstellen, ohne AWS Lambda-Funktionen entwickeln zu müssen. Sicherheits- und Compliance-Administratoren können nun einen einfacheren Weg zum Schreiben benutzerdefinierter Logik nutzen, um die Compliance-Anforderungen ihrer Organisation zu erfüllen.
Zum Einstieg können Sie die AWS Config-Konsole zur Erstellung Ihrer eigenen AWS Config-Regel über den Workflow „Regel hinzufügen“ verwenden. Die Regellogik wird vor der Bereitstellung auf Richtigkeit validiert, damit Sie keine Fehlerprüfung für übergroße Konfigurationselemente oder gelöschte Ressourcen vornehmen müssen. Auch vereinfacht Guard die Berechtigungskonfiguration, um die Regeln in Ihrem Konto zu platzieren. Somit vereinfachen AWS Config-Regeln mit Guard die Komplexität der Regelerstellung und reduzieren die Entwicklungszeit für Regeln. Nach Bereitstellung der Regel können Sie basierend auf Ihren Regelauswertungen in AWS Config Protokolle zum Ressourcen-Compliance-Status einsehen.
AWS Config-Regeln mit Guard sind in allen kommerziellen AWS-Regionen verfügbar und werden genau wie AWS Config-Regeln abgerechnet, also mit einem mehrstufigen Preismodell basierend auf der Anzahl der Regelauswertungen, die Sie jeden Monat ausführen. Für die Erstellung dieser Regeln in Guard fallen keine zusätzliche Kosten an. Mehr über die Erstellung von AWS Config-Regeln mit Guard finden Sie in unserer Dokumentation. Mehr über unsere Preise finden Sie auf der Preisseite von AWS Config.