发布于: Feb 10, 2022
AWS 宣布全面推出 AWS CloudFormation Hooks。此功能允许客户在创建、更新或删除 CloudFormation 堆栈操作前调用自定义逻辑来自动化执行操作或检查资源配置。每周有超 100 万客户使用 AWS CloudFormation 以安全、可预测、可重复的方式对其云应用程序和基础设施进行建模、预置及管理。利用 AWS CloudFormation Hooks,客户现在可以验证不合规资源的资源属性并发出警告或阻止预置操作,从而降低安全和合规性风险、减少运营开销并优化成本。
在此功能推出前,希望主动为基础设施即代码实施合规性的客户需要构建自定义控件和实施机制。使用 AWS CloudFormation Hooks 功能,客户现在可将自己的策略和控件发布到 CloudFormation Registry,并对其 AWS 账户中的所有堆栈和资源操作实施这些策略和控件。例如,客户可检查其 Amazon S3 存储桶属性是否具有加密、公共访问和日志记录最佳实践策略,确保开发人员始终首先创建安全的 S3 存储桶。
要开始使用此功能,您可以了解发布到 CloudFormation Public Registry 的示例钩子,或使用 CloudFormation CLI 编写钩子,然后将其发布到您的 CloudFormation Private Registry。 该注册表提供了一个中央位置,您可以在其中浏览 CloudFormation 扩展(如资源、模块)和可在您账户中使用的钩子。 我们推荐您了解示例钩子,快速启动钩子系列。
Hooks 功能已在以下 AWS 区域全面推出:美国东部(俄亥俄和弗吉尼亚北部)、美国西部(加利福尼亚北部、俄勒冈)、非洲(开普敦)、亚太地区(香港、孟买、大阪、首尔、新加坡、悉尼、东京)、加拿大(中部)、欧洲(法兰克福、爱尔兰、伦敦、米兰、巴黎、斯德哥尔摩)、中东(巴林)和南美洲(圣保罗)。有关更多信息,请参阅 AWS 区域列表。
要了解详情:
- 查阅 AWS 新闻博客文章
- 参阅用户指南和 API 参考
- 关注 AWS CloudFormation Hooks 研讨会了解更多信息
- 访问我们的 CloudFormation Github 示例钩子