게시된 날짜: May 17, 2021
AWS CloudFormation은 AWS CloudFormation Guard 2.0의 정식 출시를 발표했습니다. 이번 릴리스에서 Guard는 범용 코드형 정책 평가 도구로 자리매김했습니다. Guard 2.0을 통해 개발자는 이미 지원되는 CloudFormation 템플릿 외에도, Kubernetes 구성 및 Terraform JSON 구성과 같은 JSON 및 YAML 구성에 대한 정책 규칙을 작성할 수 있습니다.
Guard는 정책 규칙을 작성하고 이 규칙을 기반으로 구조화된 계층 JSON 및 YAML 데이터를 검증하기 위해 개발자에게 간단한 도메인별 언어(DSL)를 제공하는 오픈 소스 명령줄 인터페이스입니다. 이때 규칙은 보안, 규정 준수 등에 관한 회사의 정책 지침을 나타낼 수 있습니다. 구조화된 계층 데이터는 코드로 기술되는 클라우드 인프라를 나타낼 수 있습니다. 예를 들어, 개발자는 CloudFormation 템플릿에서 항상 암호화된 Amazon S3 버킷을 모델링하도록 하는 규칙을 생성할 수 있습니다.
이번 릴리스에서는 Guard의 DSL을 강화하여 규칙 작성 경험을 단순화하고 명확하게 개선하였습니다. 또한, 사용 사례와 클라우드 환경이 더욱 복잡해짐에 따라 고급 규칙을 생성할 수도 있습니다. 예를 들어, 이름이 지정된 규칙 기능을 통해 다른 규칙 세트에서 참조할 수 있는 규칙 세트를 정의할 수 있습니다. Guard 2.0의 새로운 모든 기능에 대한 자세한 내용은 GitHub를 참조하세요.
AWS CloudFormation 팀은 Guard 2.0에 대한 피드백과 오픈 소스 프로젝트에 대한 참여를 환영합니다. 시작하려면 Guard GitHub 리포지토리의 지침에 따라 Guard 2.0을 설치하세요. 또한, 기존 Guard 1.0 규칙을 Guard 2.0으로 이전하기 위해 새로운 마이그레이션 기능을 활용하도록 권장하고 있습니다.