張貼日期: Jun 16, 2020
AWS CloudFormation 宣布推出預覽版 AWS CloudFormation Guard (cfn-guard),此開放原始碼命令列界面 (CLI) 可協助企業確保其 AWS 基礎設施和應用程式資源符合該公司的政策指導方針。Cfn-guard 為合規管理員提供簡易的政策即程式碼語言以定義規則,並用於檢查必要的和禁止的資源組態。它可讓開發人員驗證其 CloudFormation 範本是否符合這些規則。
Cfn-guard 可協助企業大幅降低風險,包括營運成本過度支出、安全漏洞及法規問題等。例如,管理員可建立規則以確保開發人員一律建立加密的 Amazon S3 儲存貯體。Cfn-guard 具備輕量的宣告式語法,可讓管理員快速定義規則,而無需學習程式設計語言。
管理員亦可運用名為 cfn-guard-rulegen 的第二個開放原始碼 CLI,從現有的合規 CloudFormation 範本中擷取規則。使用 cfn-guard-rulegen,管理員無需從頭開始建立規則,以加快規則編寫程序的速度。這些規則將成為一致的合規資源組態記錄,管理員可登記進入原始碼控制 (例如 GitHub),以便在團隊中共享。
開發人員可在編輯範本時,在本機使用 cfn-guard,或自動做為 CI/CD 管道的一部分,以停止不合規資源的部署。如果範本中的資源未通過規則,cfn-guard 會提供開發人員相關資訊以協助識別不合規的資源。
AWS CloudFormation 團隊歡迎您提供有關預覽版 AWS CloudFormation Guard 的意見反饋,以及貢獻此開放原始碼專案。開始使用時,請前往 GitHub 上的 cfn-guard。