AWS CloudFormation Hooks 现在支持对 AWS 云管控 API 资源配置进行评估

发布于: 2024年11月21日

AWS CloudFormation Hooks 现在允许您在 AWS 云管控 API (CCAPI) 的创建和更新操作中评估资源配置。Hooks 让您可以调用自定义逻辑，对资源配置实施安全、合规和监管策略。CCAPI 是一组通用应用程序编程接口 (API)，旨在让开发人员以一致的方式轻松管理其云基础设施并更快地利用最新的 AWS 功能。通过将 Hooks 扩展到 CCAPI，客户现在可以在 CCAPI 创建和更新操作之前检查资源配置，并在发现不合规资源时阻止这些操作或发出警告。

在此功能推出之前，客户发布的 Hooks 只会在 CloudFormation 操作期间被调用。现在，客户可以将其资源 Hook 评估的范围从 CloudFormation 扩展到基于 CCAPI 的操作。目前拥有资源 Hooks 的客户或正在使用最近推出的预构建 Lambda 和 Guard Hook 的客户只需要在 Hook 的配置中指定“Cloud_Control”作为目标。

Hooks 已在所有 AWS 商业区域推出。CCAPI 支持适用于直接使用 CCAPI 的客户或具有 CCAPI 提供程序支持的第三方 IaC 工具。

要开始使用，请参阅“Hooks 用户指南”和“CAPI 用户指南”以获取更多信息。从 AWS DevOps 博客了解此功能的详细信息。