Infrastructure as Code: AWS CloudFormation Guard 2.0 allgemein verfügbar
Domänenspezifische Sprache zur Definition von Richtlinien erlaubt es Entwicklern, JSON- oder YAML-formatierte Daten mit erstellten Richtlinien zu validieren.
(Bild: Shutterstock/Milos Milosevic)
- Madeleine Domogalla
Das Team hinter Amazon Web Services (AWS) CloudFormation hat die allgemeine Verfügbarkeit von Guard 2.0 bekannt gegeben. Das freie Command Line Interface (CLI) AWS CloudFormation Guard stellt Entwicklerinnen und Entwicklern eine domänenspezifische Sprache (DSL) zur Verfügung, um Regeln für Richtlinien zu schreiben und ihre strukturierten hierarchischen JSON- und YAML-Daten mit diesen Regeln zu validieren. Diese Daten lassen sich als Cloud-Infrastruktur darstellen, die als Code beschrieben wird.
CloudFormation ist ein AWS-Ansatz, um Infrastrukturkomponenten in der Cloud zu erstellen und zu verändern. Entwickler können darüber vollständige Umgebungen – virtuelle Maschinen, Netzwerke, Datenbanksysteme – via Knopfdruck anlegen.
Regeln erweitern mit Guard 2.0
Mit Guard 2.0 hat das verantwortliche Entwicklerteam an der DSL gearbeitet, sodass das Schreiben solcher Regeln einfacher und eindeutiger sein soll. Darüber hinaus lassen sich erweiterte Regeln erstellen, beispielsweise für komplexere Anwendungsfälle und Cloud-Umgebungen. Entwickler können Regeln eindeutig benennen und somit einen Satz von Regeln definieren, auf den sie wiederum innerhalb eines anderen Regelsatzes verweisen können. Im Allgemeinen gilt, dass diese Regeln Unternehmensrichtlinien zu Sicherheit, Compliance und mehr umfassen können.
Nähere Informationen zu Guard 2.0 finden sich im Ankündigungsbeitrag sowie auf GitHub. Das GitHub-Repository zu Guard hält Anweisungen zur Installation des Open-Source-Werkzeugs bereit. Für die Übertragung der vorhandenen 1.0-Regeln zu Guard 2.0 empfiehlt sich die neue Migrationsfunktion zu verwenden.
(mdo)
