Publicado en: Jun 16, 2020
AWS CloudFormation anuncia la versión preliminar de AWS CloudFormation Guard (cfn-guard), una interfaz de línea de comandos de código abierto (CLI) que ayuda a lograr que sus recursos de infraestructura y aplicaciones de AWS cumplan con las directrices de la política de la compañía. Cfn-guard ofrece a los administradores de cumplimiento un sencillo lenguaje de política como código que permite definir reglas capaces de comprobar las configuraciones de recursos tanto necesarias como prohibidas. Permite a los desarrolladores validar sus plantillas de CloudFormation mediante dichas reglas.
Cfn-guard ayuda a las compañías a minimizar los riesgos relacionados con los gastos excesivos derivados de costos operativos, vulnerabilidades de seguridad o problemas legales entre otros aspectos. Por ejemplo, los administradores pueden crear reglas para asegurarse de que los desarrolladores siempre creen buckets de Amazon S3 cifrados. Cfn-guard posee una sintaxis declarativa ligera que permite a los administradores definir reglas de forma rápida sin necesidad de aprender un lenguaje de programación.
Además, los administradores pueden aprovechar una CLI adicional de código abierto denominada cfn-guard-rulegen para extraer reglas de plantillas de CloudFormation compatibles y ya existentes. Con cfn-guard-rulegen, los administradores no tienen que crear reglas desde cero, con lo que se acelera este proceso. Las reglas se convierten en un registro coherente de configuraciones de recursos compatibles, que los administradores pueden agregar a un sistema de control del código fuente como GitHub para compartirlas entre los distintos equipos.
Los desarrolladores pueden usar cfn-guard de forma local mientras editan las plantillas, o bien de forma automática como parte de una canalización de CI/CD y, así, impedir que se implementen recursos no conformes. Si los recursos de la plantilla no cumplen con las reglas, cfn-guard proporciona a los desarrolladores información que les permita identificar aquellos no conformes.
Desde el equipo de AWS CloudFormation, lo invitamos a enviarnos comentarios sobre la versión preliminar de AWS CloudFormation Guard y sobre las contribuciones al proyecto de código abierto. Para empezar, visite cfn-guard en GitHub.