Publicado en: Aug 2, 2022
AWS Config ahora ofrece una forma más fácil de crear reglas personalizadas de AWS Config mediante AWS CloudFormation Guard (cfn-guard). Con este lanzamiento, los usuarios que tengan poca experiencia en programación pueden utilizar Guard para definir y revisar políticas personalizadas a fin de comprobar si los recursos tienen la configuración deseada. Las reglas de AWS Config son una manera de crear e implementar políticas de conformidad para la configuración de los recursos. Actualmente, AWS Config ofrece reglas administradas que AWS crea y mantiene para dar respuesta a los casos de uso más comunes en relación con la conformidad. También ofrece a los usuarios la posibilidad de crear reglas personalizadas para satisfacer sus necesidades específicas de conformidad. Guard es una herramienta de código abierto de políticas como código, de modo que los usuarios pueden definir políticas para validar datos con formato JSON o YAML mediante un lenguaje de dominio específico (DSL).
Antes, para crear una regla personalizada, había que definir una función de AWS Lambda, lo que normalmente se hacía en lenguajes como Java o Python. Ahora, es posible crear reglas personalizadas de AWS Config mediante el lenguaje de dominio específico (DSL) de Guard sin la necesidad de desarrollar funciones de AWS Lambda. Los administradores de seguridad y conformidad disponen de un modo más sencillo de escribir una lógica personalizada que refleje las necesidades que la organización definió para sí misma en relación con la conformidad.
Para comenzar, puede usar la consola de AWS Config a fin de crear su propia regla de AWS Config mediante el flujo de trabajo “Add rule” (Agregar regla). Antes del despliegue, la lógica de la regla se valida para ver si es correcta, de modo que no es necesario realizar una comprobación de errores para elementos de configuración de gran tamaño ni para los recursos eliminados. Guard le permite conceder permisos más fácilmente para aplicar las reglas en su cuenta. Como resultado, las reglas de AWS Config que utilizan Guard eliminan la complejidad de la creación de reglas, lo que a su vez reduce el tiempo total necesario para el despliegue de reglas. Una vez que se despliega la regla, podrá ver los registros del estado de conformidad de los recursos en función de las evaluaciones de reglas en AWS Config.
Las reglas de AWS Config que utilizan Guard están disponibles en todas las regiones comerciales de AWS y se cobran de la misma manera que las reglas de AWS Config, para las que rige un modelo de precios por niveles según el número de evaluaciones de reglas que ejecuta por mes. No se aplican cargos adicionales por crear estas reglas en Guard. Si desea obtener más información sobre cómo crear reglas de AWS Config mediante Guard, consulte la documentación. Para obtener más información sobre los precios, visite la página de precios de AWS Config.