게시된 날짜: Jun 30, 2022
AWS CloudFormation은 새로운 기능으로 Guard 2.0을 향상시키는 AWS CloudFormation Guard 2.1(cfn-guard)의 정식 출시(GA)를 발표했습니다. CloudFormation Guard는 오픈 소스 도메인별 언어(DSL) 및 명령줄 인터페이스(CLI)로서 기업이 AWS 인프라와 애플리케이션 리소스를 회사 정책 지침을 준수하도록 유지하는 데 도움이 됩니다. CloudFormation Guard는 간단한 코드형 정책 언어를 갖춘 규정 준수 관리자로서, 이를 통해 요청되거나 금지된 리소스 구성을 모두 확인할 수 있는 규칙을 정의할 수 있습니다. 이를 통해 개발자는 해당 규칙에 대해 템플릿(CloudFormation 템플릿, K8s 구성 및 Terraform JSON 구성)을 검증할 수 있습니다.
이 GA 릴리스는 cfn-guard 2.0과 역호환되며 개발자 경험을 향상시킵니다. cfn-guard의 안정성과 성능을 개선하는 것 외에도 이번 릴리스에는 4가지 새로운 기능이 도입되었습니다. 첫째, 개발자는 템플릿 유효성 검사 중에 실패 시 스니펫을 표시하는 자세한 색상 코드 출력을 볼 수 있어 사용자가 시정 조치를 정확히 파악할 수 있게 해 줍니다. 둘째, 이번 릴리스에서는 정책 작성자가 전달되는 템플릿 유형에 따라 그 속성을 투명하게 변경하는 공통 다형성 규칙을 작성할 수 있는 파라미터화된 규칙을 도입했습니다. 예를 들어 개발자는 AWS CloudFormation 템플릿, AWS CodeCommit을 사용하는 Terraform 계획 및 조건을 어설션하기 위한 AWS Config에서 작동하는 cfn-guard 규칙을 작성할 수 있습니다. 셋째, 이 릴리스에서는 템플릿에 대한 검증 실행을 위한 디렉터리 번들 지원을 도입하여 사용자가 보호 규칙, 데이터 템플릿 또는 입력 파라미터를 포함하는 모든 지원되는 파일 유형을 스캔하기 위해 사용자가 디렉터리를 입력으로 전달하도록 해 줍니다. 넷째, 이 릴리스에서는 여러 데이터 파일을 통한 검사를 위해 동적 데이터 조회를 도입했습니다. 예를 들어, 사용자는 템플릿으로부터 허용된 보안 그룹 목록을 가져와서 해당 값을 규칙 세트로 읽어 들이고 템플릿을 검증할 수 있습니다. 단계별 조회 값을 입력으로 전달함으로써 동일한 규칙 세트를 사용할 수 있습니다(DEV 대 PROD).
AWS CloudFormation 팀은 AWS CloudFormation Guard에 대한 피드백과 오픈 소스 프로젝트에 대한 기여를 환영합니다. 사용을 시작하려면 cfn-guard GitHub 리포지토리의 지침을 따라 cfn-guard를 설치하세요.