게시된 날짜: Jun 16, 2020
2020년 10월 1일 업데이트: AWS CloudFormation Guard를 이제 정식 버전으로 사용할 수 있습니다.
AWS CloudFormation은 기업이 AWS 인프라 및 애플리케이션 리소스가 회사의 정책 지침을 계속해서 준수할 수 있게 하는 데 도움이 되는 오픈 소스 명령줄 인터페이스(CLI)인 AWS CloudFormation Guard(cfn-guard) 평가판을 발표했습니다. Cfn-guard는 간단한 코드형 정책 언어를 갖춘 규정 준수 관리자로서, 이를 통해 요청되거나 금지된 리소스 구성을 모두 확인할 수 있는 규칙을 정의할 수 있습니다. 이를 통해 개발자는 이 규칙을 기준으로 CloudFormation 템플릿을 검증할 수 있습니다.
Cfn-guard를 통해 기업은 영업비, 보안 취약성, 법적 문제 등에 대한 과다 지출과 관련된 위험을 최소화할 수 있습니다. 예를 들어, 관리자는 개발자가 항상 암호화된 Amazon S3 버킷을 생성하도록 보장하는 규칙을 생성할 수 있습니다. Cfn-guard는 구문이 경량의 선언형이기 때문에 관리자는 프로그래밍 언어를 배우지 않더라도 규칙을 신속하게 정의할 수 있습니다.
관리자는 또한 cfn-guard-rulegen이라고 하는 보조 오픈 소스 CLI를 활용하여 기존의 규정 준수 CloudFormation 템플릿에서 규칙을 추출할 수 있습니다. cfn-guard-rulegen을 사용할 경우 관리자는 규칙을 처음부터 생성할 필요가 없으므로 규칙 작성 프로세스를 가속화할 수 있습니다. 규칙은 규정 준수 리소스 구성의 일관성 있는 기록 역할을 수행하므로 관리자는 GitHub와 같은 소스 제어를 확인하여 팀 전체에 공유할 수 있습니다.
개발자는 템플릿을 편집하는 동안 cfn-guard를 로컬로 사용하거나 CI/CD 파이프라인의 일부로 자동 사용함으로써 규정 미준수 리소스의 배포를 방지할 수 있습니다. 템플릿의 리소스가 규칙을 위반하면 cfn-guard가 규정 미준수 리소스를 식별하는 데 도움이 되는 정보를 개발자에게 제공합니다.
AWS CloudFormation 팀은 AWS CloudFormation Guard 평가판에 대한 피드백과 오픈 소스 프로젝트에 대한 기여를 환영합니다. 시작하려면 GitHub의 cfn-guard를 방문하십시오.