CloudFormation GuardをGitHub Actionsに組み込んでみた | DevelopersIOCloudFormation Guard を使うことで、CloudFormation をデプロイ前にコンプライアンスチェックできます。 前回の記事は、CloudFormation Guard をローカルで実行しました。 CloudFormation Guard を CI/CD パイプラインに組み込むことによって、デプロイ前にチェックし、コンプライアンスに準拠していないリソースがデプロイされることを防げます。 本記事では、CI/CD パイプラインに GitHub Actions を使ったパターンを試してみます。 なお、CodeCommit / CodePipeline / CodeBuild を使用するパターンについては、以下の公式ブログで紹介されています。 やってみた CloudFormation Guard で「SSHポートが全公開されているセキュリティグループを許可しない」ルールを作り
