게시된 날짜: Jun 30, 2023
AWS CloudFormation에서 AWS CloudFormation Guard 3.0(cfn-guard)의 정식 버전(GA)을 발표했습니다. cfn-guard는 오픈 소스 도메인별 언어(DSL) 및 명령줄 인터페이스(CLI)로, 기업이 클라우드 인프라가 회사 정책 지침을 준수하는지 검증할 수 있도록 지원합니다. 개발자는 cfn-guard를 사용하여 규칙을 작성하고 해당 규칙에 따라 CloudFormation 템플릿, K8s 구성 및 Terraform JSON 계획/구성과 같은 JSON 형식과 YAML 형식 데이터를 검증합니다. Guard 3.0에서는 고객이 cfn-guard-lambda의 새로운 배포 방법을 사용하여 복잡한 규칙을 정의하고 개발 속도를 가속화할 수 있습니다.
AWS CloudFormation은 이번 출시를 통해 cfn-guard의 안정성과 성능을 개선하고 세 가지 새로운 기능을 도입했습니다. 먼저 cfn-guard 3.0.0에는 상태 저장 규칙을 허용하는 기본 제공 함수가 추가되었습니다. 예를 들어 개발자는 json_parse()를 사용하여 문자열을 구문 분석하고 그 결과를 후속 절에 사용할 수 있습니다. 따라서 기본 제공 함수의 결과에 따라 달라지는 보호 규칙을 작성할 수 있습니다. 둘째, CloudFormation cfn-guard 3.0.0에는 AWS SAM CLI를 사용한 cfn-guard-lambda의 대체 배포 방법이 추가되었습니다. AWS SAM CLI를 사용하면 cfn-guard의 배포 경험이 간소화되고 향상됩니다. 셋째, cfn-guard 3.0.0은 명령에 대한 자동 완성 기능을 제공하므로 개발자가 zsh, bash 및 fish 쉘에서 cfn-guard 명령을 사용할 때 온보딩 속도를 높일 수 있습니다.
AWS CloudFormation 팀은 AWS CloudFormation Guard에 대한 피드백과 오픈 소스 프로젝트에 대한 기여를 환영합니다. 사용을 시작하려면 cfn-guard GitHub 리포지토리의 지침을 따라 cfn-guard를 설치하세요.