Publicado: Jun 16, 2020
O AWS CloudFormation anuncia a visualização do AWS CloudFormation Guard (cfn-guard), uma interface de linha de comando de código aberto (CLI) que ajuda as empresas a manterem sua infraestrutura da AWS e recursos de aplicativos em conformidade com as diretrizes de política da empresa. O Cfn-guard fornece aos administradores de conformidade uma linguagem simples de política como código para definir regras que podem verificar as configurações de recursos necessárias e proibidas. Ele permite que os desenvolvedores validem seus modelos do CloudFormation com base nessas regras.
O Cfn-guard ajuda as empresas a minimizarem os riscos relacionados a gastos excessivos em custos operacionais, vulnerabilidades de segurança, questões legais e muito mais. Por exemplo, os administradores podem criar regras para garantir que os desenvolvedores sempre criem buckets Amazon S3 criptografados. O Cfn-guard possui uma sintaxe declarativa e leve, que permite aos administradores definirem regras rapidamente, sem precisar aprender uma linguagem de programação.
Os administradores também podem aproveitar uma segunda CLI de código aberto chamada cfn-guard-rulegen para extrair regras dos modelos compatíveis do CloudFormation existentes. Com o cfn-guard-rulegen, os administradores não precisam criar regras do zero, o que acelera o processo de criação de regras. As regras se tornam um registro consistente de configurações de recursos compatíveis que os administradores podem verificar em um controle de origem, como o GitHub, para compartilhar entre equipes.
Os desenvolvedores podem usar o cfn-guard localmente durante a edição de modelos ou automaticamente como parte de um pipeline de CI/CD para interromper a implantação de recursos não compatíveis. Se os recursos no modelo falharem nas regras, o cfn-guard fornecerá informações aos desenvolvedores para ajudar a identificar recursos não compatíveis.
A equipe do AWS CloudFormation agradece os comentários sobre a visualização do AWS CloudFormation Guard e as contribuições para o projeto de código aberto. Para começar, visite cfn-guard no GitHub.