Publié le: Oct 1, 2020
AWS CloudFormation annonce la disponibilité générale (GA) d’AWS CloudFormation Guard (cfn-guard). Cette version améliore la version préliminaire de cfn-guard (juin 2020) grâce à de nouvelles fonctionnalités. cfn-guard est une interface de ligne de commande (CLI) open source qui permet de vérifier la conformité aux stratégies des modèles CloudFormation à l’aide d’un langage déclaratif simple de stratégie en tant que code.
Cette version en disponibilité générale permet aux développeurs de créer des règles avancées, notamment des règles basées sur les conditions, des règles de comparaison de propriétés de ressources appliquées aux nombres, des commentaires sur des ensembles de règles, et bien plus encore. Par exemple, outre les règles relatives aux propriétés des ressources (chiffrement, etc.), les développeurs peuvent désormais créer des règles sur les attributs des ressources (stratégie de suppression, etc.).
Cette mise à jour simplifie l’installation de cfn-guard. Les développeurs utilisant des machines macOS et Windows peuvent désormais installer cfn-guard rapidement à l’aide des gestionnaires de packages Homebrew et Chocolately, respectivement. Vous pouvez également installer plus rapidement cfn-guard-rulegen, une interface de ligne de commande compagnon qui permet d’extraire des règles à partir de modèles CloudFormation conformes existants. En effet, les gestionnaires de packages de cfn-guard incluent des fichiers binaires prédéfinis dédiés à cfn-guard-rulegen, et vous n’avez pas à installer cfn-guard-rulegen séparément. Pour terminer, cette version améliore la stabilité et les performances de cfn-guard.
L'équipe AWS CloudFormation souhaite recevoir vos commentaires sur AWS CloudFormation Guard et vos contributions au projet open source. Pour démarrer, installez cfn-guard en suivant les instructions contenues dans le référentiel GitHub de cfn-guard. Nous vous recommandons également de consulter les exemples de règles de la communauté.