Publié le: May 17, 2021
AWS CloudFormation annonce la disponibilité pour tous d'AWS CloudFormation Guard 2.0. Cette version fait de Guard un outil d'évaluation de politiques en tant que code à usage général. Avec Guard 2.0, les développeurs peuvent écrire des règles de politique pour tout fichier formaté en JSON et YAML, comme les configurations Kubernetes et les configurations Terraform JSON, en plus des modèles CloudFormation déjà pris en charge.
Guard est une interface de ligne de commande open source qui fournit aux développeurs un langage dédié (DSL) simple pour écrire des règles de politique et valider leurs données hiérarchiques structurées JSON et YAML par rapport à ces règles. Les règles peuvent représenter des instructions pour les politiques de l'entreprise en matière de sécurité, de conformité, etc. Les données hiérarchiques structurées peuvent représenter l'infrastructure du cloud décrite sous forme de code. Par exemple, les développeurs peuvent créer des règles pour s'assurer qu'ils modélisent toujours des compartiments Amazon S3 chiffrés dans leurs modèles CloudFormation.
Cette version améliore également le DSL de Guard, pour rendre votre expérience d'écriture de règles simple et non ambiguë. Elle vous permet également de créer des règles avancées à mesure que vos cas d'utilisation et vos environnements cloud montent en complexité. Par exemple, la fonction de règles nommées vous permet de définir un ensemble de règles que vous pouvez référencer dans un autre ensemble de règles. Pour en savoir plus sur toutes les nouvelles fonctionnalités de Guard 2.0, visitez GitHub.
L'équipe AWS CloudFormation sera ravie de lire vos commentaires sur Guard 2.0 et de recevoir votre contribution à ce projet open source. Pour commencer, installez Guard 2.0 en suivant les instructions du référentiel GitHub pour Guard. Nous vous recommandons également de profiter de la nouvelle fonction de migration pour faire passer vos règles Guard 1.0 existantes à Guard 2.0.