Publicado: Jun 30, 2023
O AWS CloudFormation anuncia a disponibilidade geral (GA) do AWS CloudFormation Guard 3.0 (cfn-guard). cfn-guard é uma Domain-Specific Language (DSL – Linguagem específica de domínio) e interface de linha de comando (CLI) de código aberto que ajuda as empresas a validar se sua infraestrutura de nuvem está em conformidade com as diretrizes das políticas da empresa. Os desenvolvedores usam o cfn-guard para escrever regras e validar dados formatados em JSON e YAML, como modelos do CloudFormation, configurações do K8s e planos/configurações JSON do Terraform em relação a essas regras. O Guard 3.0 permite que os clientes definam regras complexas e acelerem a velocidade de desenvolvimento com um novo método de implantação para cfn-guard-lambda.
Com esse lançamento, o AWS CloudFormation está melhorando a estabilidade e a performance do cfn-guard e introduzindo três novos atributos. Primeiro, o cfn-guard 3.0.0 adiciona funções integradas para permitir regras com estado. Por exemplo, os desenvolvedores podem usar json_parse() para analisar uma string e usar os resultados nas cláusulas subsequentes. Isso permite que os desenvolvedores escrevam regras de proteção que dependem do resultado da função incorporada. Em segundo lugar, o CloudFormation cfn-guard 3.0.0 adiciona um método de implantação alternativo para cfn-guard-lambda com a CLI do AWS SAM. O uso da CLI do AWS SAM simplifica e melhora a experiência de implantação do cfn-guard. Em terceiro lugar, o cfn-guard 3.0.0 fornece preenchimentos automáticos para comandos, ajudando os desenvolvedores a se integrarem mais rapidamente ao usar comandos cfn-guard nos shells zsh, bash e fish.
A equipe do AWS CloudFormation valoriza os comentários recebidos sobre o AWS CloudFormation Guard e as contribuições para o projeto de código aberto. Para começar, instale o cfn-guard seguindo as instruções no Repositório GitHub do cfn-guard.