Soporte de Características ROS

InfraGuard soporta una amplia gama de características de plantillas ROS (Resource Orchestration Service) para análisis estático y validación de su código de infraestructura.

Funciones

InfraGuard soporta las siguientes funciones ROS:

Funciones de Cadena

• Fn::Join - Une cadenas con un delimitador
• Fn::Sub - Sustituye variables en una cadena
• Fn::Split - Divide una cadena en una lista
• Fn::Replace - Reemplaza cadenas en texto
• Fn::Str - Convierte valores a cadenas
• Fn::Indent - Indenta texto

Funciones de Codificación

• Fn::Base64Encode - Codifica a Base64
• Fn::Base64Decode - Decodifica desde Base64

Funciones de Lista

• Fn::Select - Selecciona un elemento de una lista
• Fn::Index - Encuentra el índice de un elemento
• Fn::Length - Devuelve la longitud de una lista o cadena
• Fn::ListMerge - Fusiona múltiples listas

Funciones de Mapa

• Fn::FindInMap - Recupera valores de un mapeo
• Fn::SelectMapList - Selecciona valores de una lista de mapas
• Fn::MergeMapToList - Fusiona mapas en una lista

Funciones Matemáticas

• Fn::Add - Suma números
• Fn::Avg - Calcula promedio
• Fn::Max - Devuelve valor máximo
• Fn::Min - Devuelve valor mínimo
• Fn::Calculate - Evalúa expresiones matemáticas

Funciones Condicionales

• Fn::If - Devuelve valores basados en condiciones
• Fn::Equals - Compara dos valores
• Fn::And - AND lógico
• Fn::Or - OR lógico
• Fn::Not - NOT lógico
• Fn::Contains - Verifica si un valor está en una lista
• Fn::Any - Verifica si alguna condición es verdadera
• Fn::EachMemberIn - Verifica si todos los elementos están en otra lista
• Fn::MatchPattern - Coincide con un patrón

Funciones de Utilidad

• Fn::GetJsonValue - Extrae valores de JSON
• Ref - Referencia parámetros y recursos

Condiciones

InfraGuard soporta completamente la característica Condiciones ROS, incluyendo:

• Definición de Condición - Definir condiciones en la sección Conditions
• Funciones de Condición - Usar Fn::Equals, Fn::And, Fn::Or, Fn::Not, Fn::If en condiciones
• Referencias de Condición - Referenciar condiciones en recursos y salidas
• Resolución de Dependencias - Resuelve automáticamente las dependencias de condiciones

Sintaxis Corta YAML

InfraGuard soporta la sintaxis corta YAML (notación de etiqueta) para funciones ROS:

• !Ref - Forma corta de Ref
• !GetAtt - Forma corta de Fn::GetAtt
• Todas las demás funciones Fn::* pueden escribirse como !FunctionName

El analizador YAML convierte automáticamente estas formas cortas a su representación de mapa estándar durante la carga de la plantilla.

Características No Soportadas

InfraGuard se enfoca en análisis estático y actualmente no soporta las siguientes características en modo estático:

Funciones de Tiempo de Ejecución

• Fn::GetAtt - Requiere creación real de recursos para recuperar atributos
• Fn::GetAZs - Requiere consulta en tiempo de ejecución al proveedor de nube
• Fn::GetStackOutput - Requiere acceso a salidas de otras pilas

Secciones de Plantilla

• Locals - Definiciones de variables locales
• Transform - Transformaciones y macros de plantilla
• Rules - Reglas de validación de plantilla
• Mappings - Mapeos de valores estáticos (no analizados para violaciones de políticas)

Referencias Especiales

• Parámetros pseudo (p. ej., ALIYUN::StackId, ALIYUN::Region, etc.) - Parámetros proporcionados por el sistema

Estas características se preservarán tal cual en la salida del análisis sin evaluación o validación cuando se use el modo estático.

Consejo: Para plantillas que usan características no soportadas por análisis estático (como Fn::GetAtt, Fn::GetAZs, etc.), recomendamos usar --mode preview para aprovechar la API ROS PreviewStack para un análisis más preciso. El modo preview evalúa plantillas con contexto real del proveedor de nube, permitiendo soporte para funciones de tiempo de ejecución y otras características dinámicas.

Recursos Relacionados

• Estructura de Plantilla ROS
• Funciones ROS
• Condiciones ROS