AWS CloudFormation объявляет о всеобщей доступности (GA) AWS CloudFormation Guard ( cfn-guard ), который расширяет предварительную версию cfn-guard новыми функциями. Cfn-guard – это интерфейс командной строки с открытым исходным кодом (CLI), который проверяет шаблоны CloudFormation на соответствие политике, используя простой декларативный язык, описывающий политику как код.
Этот выпуск GA позволяет разработчикам создавать расширенные правила, включая правила, основанные на условиях, правила сравнения свойств ресурсов с числами, комментарии к наборам правил и многое другое. Например, наряду с правилами для свойств ресурсов (например, шифрование) разработчики теперь могут создавать правила для атрибутов ресурсов (например, политику удаления).
Обновленный инструмент будет особенно полезен для больших компаний, в которых сотни разработчиков используют AWS, что создаёт большую вероятность человеческих ошибок. Возможность автоматизировать соблюдение правил снизит риск случайного или намеренного их нарушения.