发布于: Jun 21, 2021
AWS CloudFormation 宣布推出 CloudFormation Public Registry,这是一项新的可搜索扩展集合,您可以通过它发现、预置和管理第三方扩展,包括 AWS 合作伙伴网络 (APN) 合作伙伴和开发人员社区发布的资源类型(预置逻辑)和模块。此外,您还可以在 CloudFormation Public Registry 上创建和发布您自己的扩展,并允许任何人使用它们。今天,您可以集中搜索和使用由 AWS 合作伙伴和 AWS Quick Start 在 Public Registry 上发布的 35 种以上扩展。您可以在 Public Registry 上查看每个扩展发布商的身份验证信息。就此次发布进行了协作的 AWS 合作伙伴包括 MongoDB、Datadog、Atlassian Opsgenie、JFrog、Trend Micro、Splunk、Aqua Security、FireEye、Sysdig、Snyk、Check Point、Spot by NetApp、Gremlin、Stackery 和 Iridium。
此次发布之后,任何人现在均可在 Public Registry 上发布其资源类型。AWS CloudFormation 和 AWS Cloud Development Kit (CDK) 客户可以发现已发布的第三方资源类型,从而无需亲自构建和维护这些资源类型。您不再需要维护单独的自定义资源即可预置或管理此功能。借助 Public Registry 中包含的第三方资源类型,您可以使用诸如偏差侦测之类的 CloudFormation 功能。通过偏差侦测,您可以从预期的模板配置中识别堆栈中的资源偏差,并了解与每个第三方资源类型的偏差状态相关的详细信息。您还可以使用 AWS Config 管理第三方资源类型的合规性。如果您使用 CloudFormation 创建、更新或删除来自 CloudFormation Registry 的资源类型,并且已将 AWS Config 配置为记录所有资源类型,则系统将会自动在 AWS Config 中将这些资源作为配置项目进行跟踪。不论是第三方资源还是 AWS 资源,您现在都可以查看 Registry 资源类型的配置历史记录并编写 Config 规则来验证配置最佳实践。
Public Registry 还支持 CloudFormation 模块。任何人现在均可在 Public Registry 上发布一系列可重复使用的模块。客户可以对这些预构建的模块执行浏览、发现和选择操作,以预置资源,无需对详细的资源配置进行分类。
此外,客户还可以使用具有服务托管权限的 CloudFormation StackSets 通过单个操作在其整个组织或特定组织单位 (OU) 中激活这些第三方资源类型或模块。您可以使用提交到 StackSets 的、针对整个 AWS Organization 或特殊 OU 的模板中的 AWS::CloudFormation::TypeActivation 资源类型,并传输第三方公共扩展的 ARN 以激活它。
CloudFormation Public Registry 已在以下 AWS 区域全面推出:美国东部(弗吉尼亚北部、俄亥俄)、美国西部(俄勒冈、加利福尼亚北部)、加拿大(中部)、欧洲(爱尔兰、法兰克福、伦敦、斯德哥尔摩、巴黎、米兰)、亚太地区(香港、孟买、大阪、新加坡、悉尼、首尔、东京)、南美洲(圣保罗)、中东(巴林)和非洲(开普敦)。
将 AWS CloudFormation 与原生的 AWS 资源类型一起使用时,无需另外付费。将 AWS CloudFormation 与第三方资源提供程序一起使用时,您将要根据每月运行的处理程序操作数付费(有关更多详细信息,请参阅定价页面)。要了解更多信息,请参阅与 CloudFormation Public Registry 相关的用户指南。