Publicado en: May 17, 2021
AWS CloudFormation anuncia la disponibilidad general de AWS CloudFormation Guard 2.0. Esta versión convierte a Guard en una herramienta de evaluación de políticas como código de propósito general. Con Guard 2.0, los desarrolladores pueden escribir reglas de políticas para cualquier archivo con formato JSON y YAML, como las configuraciones de Kubernetes y de Terraform JSON, además de las plantillas de CloudFormation que ya son compatibles.
Guard es una interfaz de línea de comandos de código abierto que proporciona a los desarrolladores un lenguaje simple y específico de dominio (DSL) para escribir reglas de políticas y validar sus datos jerárquicos estructurados JSON y YAML contra esas reglas. Las reglas pueden representar directrices de políticas de la empresa sobre seguridad, conformidad y más. Los datos jerárquicos estructurados pueden representar la infraestructura de la nube descrita como código. Por ejemplo, los desarrolladores pueden crear reglas para asegurarse de que siempre modelen cubos de Amazon S3 cifrados en sus plantillas de CloudFormation.
Esta versión también mejora el DSL de Guard, lo que hace que su experiencia de escritura de reglas sea simple y no tenga ambigüedades. También le permite crear reglas avanzadas a medida que sus casos de uso y entornos en la nube se vuelven más complejos. Por ejemplo, la característica de reglas con nombre le permite definir un conjunto de reglas al que puede hacer referencia en otro conjunto de reglas. Para obtener más información sobre todas las nuevas características de Guard 2.0, visite GitHub.
El equipo de AWS CloudFormation agradece los comentarios sobre Guard 2.0 y las contribuciones al proyecto de código abierto. Para comenzar, instale Guard 2.0 siguiendo las instrucciones en el repositorio Guard GitHub. También recomendamos aprovechar la nueva característica de migración para realizar la transición de sus reglas Guard 1.0 existentes a Guard 2.0.