Publié le: Jun 16, 2020
Mise à jour du 1er octobre 2020 : AWS CloudFormation Guard est désormais disponible pour tous.
AWS CloudFormation annonce la version préliminaire d’AWS CloudFormation Guard (cfn-guard), une interface de ligne de commande (CLI) open source qui aide les entreprises à maintenir leur infrastructure AWS et leurs ressources d'application conformes aux directives de la politique de l'entreprise. Cfn-guard fournit aux administrateurs de la conformité un langage simple de politique en tant que code pour définir des règles qui peuvent vérifier les configurations de ressources requises et interdites. Il permet aux développeurs de valider leurs modèles CloudFormation par rapport à ces règles.
Cfn-guard aide les entreprises à limiter les risques liés aux dépassements de coûts d'exploitation, aux failles de sécurité, aux problèmes juridiques, etc. Par exemple, les administrateurs peuvent créer des règles pour garantir que les développeurs créent toujours des compartiments Amazon S3 chiffrés. Cfn-guard a une syntaxe déclarative légère qui permet aux administrateurs de définir des règles rapidement sans avoir besoin d'apprendre un langage de programmation.
Les administrateurs peuvent également utiliser une seconde interface de ligne de commande appelée cfn-guard-rulegen pour extraire des règles depuis des modèles CloudFormation compatibles. Avec cfn-guard-rulegen, les administrateurs n'ont pas à créer des règles à partir de zéro, ce qui accélère le processus de création de règles. Les règles deviennent un enregistrement cohérent des configurations de ressources conformes que les administrateurs peuvent intégrer dans un contrôle de source tel que GitHub pour les partager entre les équipes.
Les développeurs peuvent utiliser cfn-guard soit localement lors de la modification des modèles, soit automatiquement dans le cadre d'un pipeline IC/DC pour arrêter le déploiement de ressources non conformes. Si les ressources du modèle ne respectent pas les règles, cfn-guard fournit aux développeurs des informations pour aider à identifier les ressources non conformes.
L'équipe AWS CloudFormation souhaite recevoir des commentaires sur la version préliminaire d'AWS CloudFormation Guard et les contributions au projet open source. Pour commencer, consultez cfn-guard sur GitHub.