Publicado: Aug 2, 2022
Agora, o AWS Config oferece uma maneira mais fácil de criar regras personalizadas do AWS Config usando o AWS CloudFormation Guard (cfn-guard). Com esta versão, usuários com pouca experiência de programação podem usar o Guard para definir e revisar políticas personalizadas que verificam se os recursos têm as configurações desejadas. As regras do AWS Config são uma forma de criar e implementar políticas de conformidade em configurações de recursos. Atualmente, o AWS Config oferece regras gerenciadas (criadas e mantidas pela AWS para atender a casos de uso de conformidade comuns) e regras personalizadas (criadas pelos usuários de acordo com necessidades de conformidade específicas). O Guard é uma ferramenta de código aberto que oferece políticas como código para que os usuários possam definir políticas de validação de dados nos formatos JSON ou YAML usando uma Domain-Specific Language (DSL – Linguagem de domínio específico).
Antes, para criar uma regra personalizada, era necessário definir uma função do AWS Lambda, geralmente usando linguagens como Java ou Python. Agora, você pode criar regras personalizadas do AWS Config usando Guard DSL, sem precisar desenvolver funções do AWS Lambda. Administradores de segurança e conformidade passam a contar com uma maneira mais simples de criar lógica personalizada de acordo com as necessidades de conformidade definidas pela organização.
Para começar a usar, você pode usar o console do AWS Config para criar suas próprias regras do AWS Config usando o fluxo de trabalho “Adicionar regra”. A lógica da regra será validada antes da implantação para evitar que você tenha de realizar verificações de erro em itens de configuração ou recursos excluídos de grande porte. Além disso, o Guard simplifica a concessão de permissões para a inclusão de regras em uma conta. Como resultado, as regras do AWS Config com o uso do Guard removem a complexidade da criação de regras, acelerando seu tempo de desenvolvimento geral. Após a implantação da regra, você poderá ver logs de status de conformidade de recursos com base nas avaliações da regra no AWS Config.
As regras do AWS Config usando o Guard estão disponíveis em todas as regiões comerciais da AWS e são cobradas da mesma forma que as regras do AWS Config: um modelo de preços em níveis, baseado no número de avaliações de regras executadas a cada mês. A criação dessas regras no Guard não tem custo adicional. Para saber mais sobre a criação de regras do AWS Config usando o Guard, consulte a documentação. Para saber mais sobre os preços, acesse a página de preços do AWS Config.