Publié le: Jun 30, 2023
AWS CloudFormation annonce la disponibilité générale (GA) d'AWS CloudFormation Guard 3.0 (cfn-guard). cfn-guard est un langage open source spécifique au domaine (DSL) et une interface de ligne de commande (CLI) qui aident les entreprises à vérifier que leur infrastructure cloud est conforme aux directives politiques de l'entreprise. Les développeurs utilisent cfn-guard pour écrire des règles et valider les données au format JSON et YAML telles que les modèles CloudFormation, les configurations K8s et les plans/configurations Terraform JSON par rapport à ces règles. Guard 3.0 permet aux clients de définir des règles complexes et d'accélérer le développement grâce à une nouvelle méthode de déploiement pour cfn-guard-lambda.
Avec ce lancement, AWS CloudFormation améliore la stabilité et les performances de cfn-guard et introduit trois nouvelles fonctionnalités. Tout d'abord, cfn-guard 3.0.0 ajoute des fonctions intégrées pour autoriser les règles dynamiques. Par exemple, les développeurs peuvent utiliser la fonction json_parse() pour analyser une chaîne et utiliser les résultats dans les clauses suivantes. Cela permet aux développeurs d'écrire des règles de protection qui dépendent du résultat de la fonction intégrée. Deuxièmement, CloudFormation cfn-guard 3.0.0 ajoute une méthode de déploiement alternative pour cfn-guard-lambda avec l'interface de ligne de commande AWS SAM. L'utilisation de l'interface de ligne de commande AWS SAM simplifie et améliore l'expérience de déploiement de cfn-guard. Troisièmement, cfn-guard 3.0.0 permet de compléter automatiquement les commandes, ce qui permet aux développeurs d'intégrer plus rapidement les commandes cfn-guard dans zsh, bash et fish shells.
L'équipe AWS CloudFormation souhaite recevoir vos commentaires sur AWS CloudFormation Guard et vos contributions au projet open source. Pour démarrer, installez cfn-guard en suivant les instructions contenues dans le référentiel GitHub de cfn-guard.