Suporte a Recursos ROS

O InfraGuard suporta uma ampla gama de recursos de modelos ROS (Resource Orchestration Service) para análise estática e validação do seu código de infraestrutura.

Funções

O InfraGuard suporta as seguintes funções ROS:

Funções de String

• Fn::Join - Junta strings com um delimitador
• Fn::Sub - Substitui variáveis em uma string
• Fn::Split - Divide uma string em uma lista
• Fn::Replace - Substitui strings no texto
• Fn::Str - Converte valores para strings
• Fn::Indent - Indenta texto

Funções de Codificação

• Fn::Base64Encode - Codifica para Base64
• Fn::Base64Decode - Decodifica de Base64

Funções de Lista

• Fn::Select - Seleciona um elemento de uma lista
• Fn::Index - Encontra o índice de um elemento
• Fn::Length - Retorna o comprimento de uma lista ou string
• Fn::ListMerge - Mescla múltiplas listas

Funções de Mapa

• Fn::FindInMap - Recupera valores de um mapeamento
• Fn::SelectMapList - Seleciona valores de uma lista de mapas
• Fn::MergeMapToList - Mescla mapas em uma lista

Funções Matemáticas

• Fn::Add - Adiciona números
• Fn::Avg - Calcula média
• Fn::Max - Retorna valor máximo
• Fn::Min - Retorna valor mínimo
• Fn::Calculate - Avalia expressões matemáticas

Funções Condicionais

• Fn::If - Retorna valores com base em condições
• Fn::Equals - Compara dois valores
• Fn::And - E lógico
• Fn::Or - OU lógico
• Fn::Not - NÃO lógico
• Fn::Contains - Verifica se um valor está em uma lista
• Fn::Any - Verifica se alguma condição é verdadeira
• Fn::EachMemberIn - Verifica se todos os elementos estão em outra lista
• Fn::MatchPattern - Corresponde a um padrão

Funções Utilitárias

• Fn::GetJsonValue - Extrai valores de JSON
• Ref - Referencia parâmetros e recursos

Condições

O InfraGuard suporta completamente o recurso Condições ROS, incluindo:

• Definição de Condição - Definir condições na seção Conditions
• Funções de Condição - Usar Fn::Equals, Fn::And, Fn::Or, Fn::Not, Fn::If em condições
• Referências de Condição - Referenciar condições em recursos e saídas
• Resolução de Dependências - Resolve automaticamente dependências de condições

Sintaxe YAML Curta

O InfraGuard suporta a sintaxe YAML curta (notação de tag) para funções ROS:

• !Ref - Forma curta de Ref
• !GetAtt - Forma curta de Fn::GetAtt
• Todas as outras funções Fn::* podem ser escritas como !FunctionName

O analisador YAML converte automaticamente essas formas curtas para sua representação de mapa padrão durante o carregamento do modelo.

Recursos Não Suportados

O InfraGuard foca em análise estática e atualmente não suporta os seguintes recursos no modo estático:

Funções de Tempo de Execução

• Fn::GetAtt - Requer criação real de recursos para recuperar atributos
• Fn::GetAZs - Requer consulta em tempo de execução ao provedor de nuvem
• Fn::GetStackOutput - Requer acesso a saídas de outras pilhas

Seções de Modelo

• Locals - Definições de variáveis locais
• Transform - Transformações e macros de modelo
• Rules - Regras de validação de modelo
• Mappings - Mapeamentos de valores estáticos (não analisados para violações de políticas)

Referências Especiais

• Parâmetros pseudo (ex.: ALIYUN::StackId, ALIYUN::Region, etc.) - Parâmetros fornecidos pelo sistema

Esses recursos serão preservados como estão na saída da análise sem avaliação ou validação ao usar o modo estático.

Dica: Para modelos que usam recursos não suportados por análise estática (como Fn::GetAtt, Fn::GetAZs, etc.), recomendamos usar --mode preview para aproveitar a API ROS PreviewStack para análise mais precisa. O modo preview avalia modelos com contexto real do provedor de nuvem, permitindo suporte para funções de tempo de execução e outros recursos dinâmicos.

Recursos Relacionados

• Estrutura de Modelo ROS
• Funções ROS
• Condições ROS