Veröffentlicht am: Jun 30, 2023
AWS CloudFormation kündigt die allgemeine Verfügbarkeit von AWS CloudFormation Guard 3.0 (cfn-guard) an. cfn-guard ist eine Domain-spezifische Open-Source-Sprache (DSL) und Befehlszeilenschnittstelle (CLI). Mit ihr können Unternehmen überprüfen, ob ihre Cloud-Infrastruktur den Unternehmensrichtlinien entspricht. Entwickler verwenden cfn-guard, um Regeln zu schreiben und JSON- und YAML-formatierte Daten wie CloudFormation-Vorlagen, K8s-Konfigurationen und Terraform-JSON-Pläne/-Konfigurationen anhand dieser Regeln zu validieren. Guard 3.0 ermöglicht Kunden die Definition komplexer Regeln und beschleunigt die Entwicklungsgeschwindigkeit mit einer neuen Bereitstellungsmethode für cfn-guard-lambda.
Mit dieser Markteinführung verbessert AWS CloudFormation die Stabilität und Leistung von cfn-guard und führt drei neue Features ein. Erstens fügt cfn-guard 3.0.0 integrierte Funktionen hinzu, um Stateful-Regeln zu ermöglichen. Entwickler können beispielsweise json_parse() verwenden, um eine Zeichenfolge zu parsen und die Ergebnisse in nachfolgenden Klauseln zu verwenden. Auf diese Weise können Entwickler Schutzregeln schreiben, die vom Ergebnis der integrierten Funktion abhängen. Zweitens fügt CloudFormation cfn-guard 3.0.0 eine alternative Bereitstellungsmethode für cfn-guard-lambda mit AWS SAM CLI hinzu. Die Verwendung von AWS SAM CLI vereinfacht und verbessert das Bereitstellungserlebnis für cfn-guard. Drittens bietet cfn-guard 3.0.0 automatische Vervollständigungen für Befehle, wodurch Entwickler schneller einsteigen können, wenn sie cfn-guard-Befehle in den Shells zsh, bash und fish verwenden.
Das AWS CloudFormation Team begrüßt Feedback zur AWS CloudFormation Guard und Beiträge zum Open-Source-Projekt. Installieren Sie zum Einstieg cfn-guard gemäß den Anweisungen im GitHub-Repository für cfn-guard.