Publicado en: Jun 30, 2023
AWS CloudFormation anuncia la disponibilidad general (GA) de AWS CloudFormation Guard 3.0 (cfn-guard). cfn-guard es un lenguaje específico de dominio (DSL) y una interfaz de línea de comandos (CLI) de código abierto que ayudan a las empresas a validar que su infraestructura de nube cumple con las directrices de políticas de la empresa. Los desarrolladores usan cfn-guard para escribir reglas y validar datos con formato JSON y YAML, como las plantillas de CloudFormation, las configuraciones de K8s y los planes/configuraciones JSON de Terraform, comparándolos con esas reglas. Guard 3.0 permite a los clientes definir reglas complejas y acelera la velocidad de desarrollo con un nuevo método de implementación para cfn-guard-lambda.
Con este lanzamiento, AWS CloudFormation mejora la estabilidad y el rendimiento de cfn-guard e introduce tres nuevas características. En primer lugar, cfn-guard 3.0.0 añade funciones integradas para permitir reglas con estado. Por ejemplo, los desarrolladores pueden usar json_parse () para analizar una cadena y usar los resultados en las cláusulas posteriores. Esto permite a los desarrolladores escribir reglas de protección que dependen del resultado de la función integrada. En segundo lugar, CloudFormation cfn-guard 3.0.0 añade un método de implementación alternativo para cfn-guard-lambda con la CLI de AWS SAM. El uso de la CLI de AWS SAM simplifica y mejora la experiencia de implementación de cfn-guard. En tercer lugar, cfn-guard 3.0.0 permite completar automáticamente los comandos, lo que ayuda a los desarrolladores a incorporarse más rápidamente al usar los comandos cfn-guard en zsh, bash y fish shells.
El equipo de AWS CloudFormation agradece los comentarios sobre AWS CloudFormation Guard y las contribuciones al proyecto de código abierto. Para comenzar, instale cfn-guard siguiendo las instrucciones del repositorio Guard GitHub.