Publicado: May 17, 2021
O AWS CloudFormation anuncia disponibilidade geral do AWS CloudFormation Guard 2.0. Essa versão torna o Guard uma ferramenta de avaliação de políticas como código de uso geral. Com o Guard 2.0, os desenvolvedores podem escrever regras de política para qualquer arquivo formatado em JSON e YAML, como configurações do Kubernetes e configurações JSON Terraform, além dos modelos do CloudFormation já compatíveis.
O Guard é uma interface de linha de comando de código aberto que fornece aos desenvolvedores uma linguagem simples e específica do domínio (DSL) para escrever regras de política e validar seus dados JSON e YAML hierárquicos estruturados em relação a essas regras. As regras podem representar diretrizes da política da empresa em termos de segurança, conformidade e muito mais. Os dados hierárquicos estruturados podem representar a infraestrutura em nuvem descrita como código. Por exemplo, os desenvolvedores podem criar regras para garantir que sempre modelem buckets criptografados do Amazon S3 em seus modelos do CloudFormation.
Essa versão também aprimora o DSL do Guard, tornando sua experiência de criação de regras simples e inequívoca. Ele também permite que você crie regras avançadas à medida que seus casos de uso e ambientes de nuvem ficam mais complexos. Por exemplo, o recurso de regras nomeadas permite que você defina um conjunto de regras que pode ser referenciado em outro conjunto de regras. Para saber mais sobre todos os novos recursos do Guard 2.0, acesse o GitHub.
A equipe do AWS CloudFormation agradece comentários sobre o Guard 2.0 e contribuições para o projeto de código aberto. Para começar, instale o Guard 2.0 seguindo as instruções no Repositório GitHub do Guard. Também recomendamos o novo recurso de migração para fazer a transição das suas regras atuais do Guard 1.0 para o Guard 2.0.