Inserito il: Jun 16, 2020
AWS CloudFormation annuncia l'anteprima di AWS CloudFormation Guard (cfn-guard), una nuova interfaccia a riga di comando (CLI) open source che aiuta le aziende a mantenere le risorse infrastrutturali e applicative AWS conformi con le linee guida e le policy aziendali. Cfn-guard offre agli amministratori della conformità un linguaggio semplice, che consente di specificare le policy sotto forma di codice, per definire le regole volte a verificare sia le configurazioni delle risorse obbligatorie sia quelle vietate. Consente agli sviluppatori di verificare che i modelli CloudFormation rispettino tali regole.
Cfn-guard aiuta le aziende ad abbattere i rischi relativi alla spesa eccessiva in costi operativi, alle vulnerabilità di sicurezza, ai problemi legali e altro ancora. Ad esempio, gli amministratori possono stabilire delle regole per garantire che gli sviluppatori creino sempre dei bucket Amazon S3 crittografati. Cfn-guard ha una sintassi dichiarativa leggera che consente agli amministratori di stabilire le regole in modo rapido e senza la necessità di apprendere un linguaggio di programmazione.
Gli amministratori possono anche utilizzare una seconda CLI open source, chiamata cfn-guard-rulegen, per prelevare le regole dai modelli CloudFormation già esistenti e conformi. Con cfn-guard-rulegen gli amministratori non hanno bisogno di creare le regole da zero, accelerando così il processo di scrittura delle regole. Le regole diventano un archivio omogeneo di configurazioni di risorse conformi che gli amministratori possono verificare in un controllo del codice sorgente, come GitHub, da condividere fra i team.
Gli sviluppatori possono utilizzare cfn-guard in locale, durante la modifica dei modelli, oppure in modo automatico all'interno di una pipeline di integrazione e distribuzione continue, per interrompere la distribuzione di risorse non conformi. Se le risorse nel modello non rispettano le regole, cfn-guard fornisce agli sviluppatori delle informazioni che li aiutano a identificare le risorse non conformi.
Il team di AWS CloudFormation è lieto di accogliere i feedback sull'anteprima di AWS CloudFormation Guard e i contributi degli utenti al progetto open source. Per iniziare, visita cfn-guard su GitHub.