게시된 날짜: Oct 1, 2020
AWS CloudFormation은 새로운 기능을 추가하여 cfn-guard(2020년 6월)의 평가판 릴리스를 개선한 AWS CloudFormation Guard(cfn-guard)의 정식 버전(GA)을 출시합니다. Cfn-guard는 간단한 코드형 정책 선언 언어를 사용하여 CloudFormation 템플릿이 정책을 준수하는지 검사하는 오픈 소스 CLI(소스 명령줄 인터페이스)입니다.
이 GA 릴리스를 사용하면 개발자가 조건을 기준으로 한 규칙, 리소스 속성을 숫자와 비교하는 규칙, 규칙 세트에 대한 설명 등을 비롯한 고급 규칙을 생성할 수 있습니다. 예를 들어 이제 개발자가 리소스 속성(예: 암호화)에 대한 규칙 외에 리소스 특성(예: 삭제 정책)에 대한 규칙도 생성할 수 있습니다.
이번 릴리스에서는 cfn-guard의 설치도 간소화되었습니다. macOS 및 Windows 시스템의 개발자가 각각 Homebrew 및 Chocolatey 패키지 관리자를 사용하여 cfn-guard를 신속하게 설치할 수 있습니다. 또한 cfn-guard의 패키지 관리자에 사전 구축된 cfn-guard-rulegen용 바이너리가 포함되어 있어 cfn-guard-rulegen을 별도로 설치할 필요가 없으므로 cfn-guard-rulegen(함께 제공되는 CLI로, 기존 호환 CloudFormation 템플릿에서 규칙 추출)을 설치하는 시간을 단축할 수 있습니다. 마지막으로, 이번 릴리스에서는 cfn-guard의 안정성과 성능이 개선되었습니다.
AWS CloudFormation 팀은 AWS CloudFormation Guard에 대한 피드백과 오픈 소스 프로젝트에 대한 기여를 환영합니다. 사용을 시작하려면 cfn-guard GitHub 리포지토리의 지침에 따라 cfn-guard를 설치하십시오. 커뮤니티에서 샘플 규칙도 살펴보시기 바랍니다.