기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS CloudFormation Guard란 무엇인가요?
<a name="what-is-guard"></a>

AWS CloudFormation Guard 는 오픈 소스, 범용, 코드형 정책 평가 도구입니다. Guard 명령줄 인터페이스(CLI)는 정책을 코드로 표현하는 데 사용할 수 있는 simple-to-use 선언적인 도메인별 언어(DSL)를 제공합니다. 또한 CLI 명령을 사용하여 이러한 규칙에 대해 구조화된 계층적 JSON 또는 YAML 데이터를 검증할 수 있습니다. 또한 Guard는 규칙이 의도한 대로 작동하는지 확인하는 기본 제공 단위 테스트 프레임워크를 제공합니다.

Guard는 CloudFormation 템플릿에서 유효한 구문 또는 허용된 속성 값을 확인하지 않습니다. [cfn-lint](https://github.com/aws-cloudformation/cfn-python-lint) 도구를 사용하여 템플릿 구조를 철저히 검사할 수 있습니다.

Guard는 서버 측 적용을 제공하지 않습니다. CloudFormation 후크를 사용하여 작업을 차단하거나 경고할 수 있는 서버 측 검증 및 적용을 수행할 수 있습니다.

 AWS CloudFormation Guard 개발에 대한 자세한 내용은 [Guard GitHub 리포지토리](https://github.com/aws-cloudformation/cloudformation-guard/)를 참조하세요.

**Topics**
+ [Guard를 처음 사용하시나요?](#first-time-user)
+ [Guard 기능](#cfn-guard-feature-overview)
+ [CloudFormation 후크에서 Guard 사용](#acessing-cfn-guard)
+ [Guard 액세스](#using-cfn-guard-hooks)
+ [모범 사례](#best-practices)

## Guard를 처음 사용하시나요?
<a name="first-time-user"></a>

Guard를 처음 사용하는 경우 먼저 다음 섹션을 읽는 것이 좋습니다.
+  [Guard 설정](setting-up.md) -이 섹션에서는 Guard를 설치하는 방법을 설명합니다. Guard를 사용하면 Guard DSL을 사용하여 정책 규칙을 작성하고 해당 규칙에 대해 JSON 또는 YAML 형식의 구조화된 데이터를 검증할 수 있습니다.
+  [Guard 규칙 작성](writing-rules.md) -이 섹션에서는 정책 규칙 작성에 대한 자세한 연습을 제공합니다.
+  [Guard 규칙 테스트](testing-rules.md) -이 섹션에서는 규칙이 의도한 대로 작동하는지 테스트하고 규칙에 대해 JSON 또는 YAML 형식의 구조화된 데이터를 검증하는 방법에 대한 자세한 설명을 제공합니다.
+  [Guard 규칙에 대한 입력 데이터 검증](validating-rules.md) -이 섹션에서는 규칙에 대해 JSON 또는 YAML 형식의 구조화된 데이터를 검증하기 위한 자세한 연습을 제공합니다.
+  [Guard CLI 참조](cfn-guard-command-reference.md) -이 섹션에서는 Guard CLI에서 사용할 수 있는 명령을 설명합니다.

## Guard 기능
<a name="cfn-guard-feature-overview"></a>

Guard를 사용하면 CloudFormation 템플릿을 포함하되 이에 국한되지 않는 JSON 또는 YAML 형식의 구조화된 데이터를 검증하는 정책 규칙을 작성할 수 있습니다. Guard는 정책 검사의 end-to-end 평가의 전체 스펙트럼을 지원합니다. 규칙은 다음 비즈니스 도메인에서 유용합니다.
+ **예방적 거버넌스 및 규정 준수(전환 왼쪽 테스트) -** 보안 및 규정 준수를 위한 조직의 모범 사례를 나타내는 정책 규칙에 따라 코드형 인프라(IaC) 또는 인프라 및 서비스 구성을 검증합니다. 예를 들어 CloudFormation 템플릿, CloudFormation 변경 세트, JSON 기반 Terraform 구성 파일 또는 Kubernetes 구성을 검증할 수 있습니다.
+ **탐지 거버넌스 및 규정 준수** AWS Config- 기반 구성 항목(CIs. 예를 들어 개발자는 AWS Config CIs에 대한 가드 정책을 사용하여 배포된 리소스 AWS 및 비AWS 리소스의 상태를 지속적으로 모니터링하고, 정책 위반을 감지하고, 문제 해결을 시작할 수 있습니다.
+ **배포 안전** - 배포 전에 변경 사항이 안전한지 확인합니다. 예를 들어 정책 규칙에 대해 CloudFormation 변경 세트를 검증하여 Amazon DynamoDB 테이블 이름 변경과 같이 리소스 교체로 이어지는 변경을 방지합니다.

## CloudFormation 후크에서 Guard 사용
<a name="acessing-cfn-guard"></a>

CloudFormation Guard를 사용하여 CloudFormation 후크에서 후크를 작성할 수 있습니다. CloudFormation 후크를 사용하면 CloudFormation에서 작업을 생성, 업데이트 또는 삭제하고 작업을 AWS Cloud Control API 생성 또는 업데이트하기 전에 Guard 규칙을 사전에 적용할 수 있습니다. 후크는 리소스 구성이 조직의 보안, 운영 및 비용 최적화 모범 사례를 준수하는지 확인합니다.

Guard를 사용하여 CloudFormation Guard 후크를 작성하는 방법에 대한 자세한 내용은 후크 사용 설명서의 [Guard Hook에 대한 리소스를 평가하기 위한 Guard 규칙 쓰기](https://docs.aws.amazon.com/cloudformation-cli/latest/hooks-userguide/guard-hooks-write-rules.html)를 참조하세요. *CloudFormation * 

## Guard 액세스
<a name="using-cfn-guard-hooks"></a>

Guard DSL 및 명령에 액세스하려면 Guard CLI를 설치해야 합니다. Guard CLI 설치에 대한 자세한 내용은 섹션을 참조하세요[Guard 설정](setting-up.md).

## 모범 사례
<a name="best-practices"></a>

간단한 규칙을 작성하고 명명된 규칙을 사용하여 다른 규칙에서 참조합니다. 복잡한 규칙은 유지 관리 및 테스트하기 어려울 수 있습니다.