投稿日: Oct 1, 2020
AWS CloudFormation は、AWS CloudFormation Guard (cfn-guard) の一般提供 (GA) を発表しました。これは、cfn-guard のプレビューリリース版 (2020 年 6 月) に新機能を導入して強化したものです。cfn-guard は、シンプルな Policy as Code の宣言型言語を使用して、CloudFormation テンプレートのポリシーコンプライアンスをチェックするオープンソースのコマンドラインインターフェイス (CLI) です。
この GA リリースでは、デベロッパーは、条件に基づくルール、リソースプロパティを数値と比較するルール、ルールセットへのコメントなど、高度なルールを作成できます。たとえば、リソースプロパティに関するルール (暗号化など) とともに、デベロッパーはリソース属性に関するルール (削除ポリシーなど) を作成できるようになりました。
このリリースにより、cfn-guard のインストールがシンプルになります。macOS および Windows マシンを使用するデベロッパーは、Homebrew および Chocolatey パッケージマネージャーをそれぞれ使用して、cfn-guard を短時間でインストールできるようになりました。cfn-guard のパッケージマネージャーには cfn-guard-rulegen の事前構築済みのバイナリが含まれており、cfn-guard-rulegen を個別にインストールする必要がないため、cfn-guard-rulegen (既存の準拠 CloudFormation テンプレートからルールを抽出するコンパニオン CLI) のインストールにかかる時間を節約することもできます。最後に、このリリースでは cfn-guard の安定性とパフォーマンスが向上しています。
AWS CloudFormation チームは、AWS CloudFormation Guard とオープンソースプロジェクトへの貢献に関するお意見をお待ちしております。開始するには、cfn-guard GitHub リポジトリの指示に従って cfn-guard をインストールします。また、コミュニティのサンプルルールを調べることをお勧めします。