投稿日: Jun 30, 2023
AWS CloudFormation は、AWS CloudFormation Guard 3.0 (cfn-guard) の一般提供 (GA) を発表しました。cfn-guard はオープンソースのドメイン固有言語 (DSL) およびコマンドラインインターフェイス (CLI) であり、クラウドインフラストラクチャが会社のポリシーガイドラインに準拠していることをエンタープライズが検証するのに役立ちます。開発者は cfn-guard を使用してルールを記述し、JSON 形式および YAML 形式のデータ (CloudFormation のテンプレート、K8s の構成、Terraform JSON プラン/構成など) をそれらのルールに照らして検証します。Guard 3.0 では、cfn-guard-lambda の新しいデプロイ方法により、お客様が複雑なルールを定義できるようになり、開発速度が加速されます。
今回のリリースにより、AWS CloudFormation では cfn-guard の安定性とパフォーマンスが向上し、3 つの新機能が導入されました。第一に、cfn-guard 3.0.0 には、ステートフルルールを使用できるようにする組み込み関数が追加されました。たとえば、開発者は json_parse() を使用して文字列を解析し、その結果を後続の句で使用できます。これにより、開発者は組み込み関数の結果に依存するガードルールを書くことができます。第二に、CloudFormation cfn-guard 3.0.0 には、AWS SAM CLI を使用した cfn-guard-lambda の代替デプロイ方法が追加されました。AWS SAM CLI を使用すると、cfn-guard のデプロイ体験が簡素化され、改善されます。第三に、cfn-guard 3.0.0 には、コマンドのオートコンプリート機能が備わっています。これは、zsh、bash、および fish シェルで cfn-guard コマンドを使用する際に、開発者がより迅速にオンボーディングするのに役立ちます。
AWS CloudFormation チームは AWS CloudFormation Guard へのフィードバックとオープンソースプロジェクトへのご協力を歓迎します。開始するには、cfn-guard GitHub リポジトリの指示に従って cfn-guard をインストールします。