投稿日: May 17, 2021
AWS CloudFormation が AWS CloudFormation Guard 2.0 の一般提供開始を発表しました。今回のリリースで、汎用的なコードとしてのポリシーの評価ツールとして、Guard をご利用いただけるようになります。Guard 2.0 を使用することで、デベロッパーはすでにサポートされている CloudFormation テンプレートに加え、Kubernetes の設定や Terraform JSON の設定など、任意の JSON 形式および YAML 形式のポリシールールを記述できるようになります。
Guard はオープンソースのコマンドラインインターフェイスで、デベロッパーがポリシールールを記述したり、記述したルールに対し構造化された JSON および YAML の階層型データを評価するための、シンプルなドメイン固有言語 (DSL) を提供します。ルールではセキュリティ、コンプライアンス、その他に関する企業のポリシーガイドラインを示すことができます。構造化された階層データでは、コードとして記述されたクラウドインフラストラクチャーを示すことが可能です。たとえば、デベロッパーであれば、自分がいつでも CloudFormation テンプレートで 暗号化された Amazon S3 バケットをモデル化するようにルールを作成できます。
このリリースでは Guard の DSL も機能強化されており、ルールの記述をシンプルかつ明確に実施できるようになっています。また、ユースケースおよびクラウド環境がより複雑になるにつれて、高度なルールを作成することもできます。たとえば、名前付きルール機能を使用することで、別のルールのセットで参照できるルールのセットを定義できます。Guard 2.0 の全新機能について詳しくは、GitHub をご覧ください。
AWS CloudFormation チームは、Guard 2.0 へのフィードバックとこのオープンソースプロジェクトへのご協力を歓迎します。開始するには、Guard GitHub リポジトリの指示に従って Guard 2.0 をインストールしてください。また、既存の Guard 1.0 のルールを Guard 2.0 へ移行するための新しい移行機能のご活用をお勧めします。