تأليف: خُطَّافَات AWS CloudFormation باستخدام اللغة المحددة لنطاق CloudFormation Guard
تتيح خُطَّافَات AWS CloudFormation الآن للعملاء استخدام اللغة الخاصة بنطاق AWS CloudFormation Guard لخُطَّافَات المؤلف. يستخدم العملاء خُطَّافَات AWS CloudFormation لاستدعاء منطق مخصص لفحص تكوينات الموارد قبل عملية إنشاء أو تحديث أو حذف مكدس AWS CloudFormation. إذا تم العثور على تكوين غير متوافق، يمكن لخُطَّافَات حظر العملية أو السماح باستمرار العملية مع تحذير. مع هذا الطرح، يمكنك الآن تأليف الخُطَّافَات ببساطة عن طريق الإشارة إلى مجموعة قواعد Guard المخزنة ككائن S3.
قبل هذا الطرح، قام العملاء بتأليف الخُطَّافَات باستخدام لغة برمجة وقاموا بتسجيل الخُطَّافَات كملحقات في سجل CloudFormation باستخدام cfn-cli. يعمل هذا الخُطَّافَ المُنشأ مسبقًا على تبسيط عملية التأليف هذه ويوفر للعملاء القدرة على توسيع قواعد Guard الحالية المستخدمة للتحقق من صحة القالب الثابت. الآن، يمكنك تخزين قواعد Guard الخاصة بك، إما كملفات فردية أو مضغوطة في حاوية S3، وتوفير معرف URI الخاص بـ S3 في تكوين الخُطَّافَات لديك.
يتوفر خُطَّافَ Guard بدون أي رسوم إضافية في جميع مناطق AWS التجارية. للبدء، يمكنك استخدام سير عمل وحدة تحكم الخُطَّافَات الجديدة داخل وحدة تحكم CloudFormation، أو AWS CLI، أو CloudFormation.
لمعرفة المزيد حول خُطَّافَ Guard، راجع مدونة AWS DevOps أو راجع دليل مستخدم خُطَّافَ Guard. راجع دليل مستخدم Guard لمعرفة المزيد حول Guard بما في ذلك كيفية كتابة قواعد Guard.