Veröffentlicht am: Feb 10, 2022
AWS kündigt die allgemeine Verfügbarkeit von AWS CloudFormation Hooks an, einer Funktion, mit der Kunden benutzerdefinierte Logik aufrufen können, um Aktionen zu automatisieren oder Ressourcenkonfigurationen vor einer CloudFormation-Stack-Operation zum Erstellen, Aktualisieren oder Löschen zu überprüfen. Mehr als 1 Million Kunden nutzen AWS CloudFormation jede Woche, um ihre Cloud-Anwendungen und -Infrastruktur sicher, vorhersehbar und wiederholbar zu modellieren, bereitzustellen und zu verwalten. Mit AWS CloudFormation Hooks können Kunden jetzt Ressourceneigenschaften validieren und bei nicht konformen Ressourcen eine Warnung senden oder den Bereitstellungsvorgang verhindern, um Sicherheits- und Compliance-Risiken zu reduzieren, den betrieblichen Aufwand zu senken und die Kosten zu optimieren.
Vor dieser Einführung mussten Kunden, die eine proaktive Durchsetzung der Compliance für Infrastructure as Code wünschten, eigene Kontrollen und Durchsetzungsmechanismen entwickeln. Mit AWS CloudFormation Hooks können Kunden jetzt ihre Richtlinien und Kontrollen in der CloudFormation Registry veröffentlichen und sie für alle Stack- und Ressourcenoperationen in ihren AWS-Konten durchsetzen. So können Kunden beispielsweise die Eigenschaften ihrer Amazon-S3-Buckets auf Verschlüsselung, öffentlichen Zugriff und Protokollierungsrichtlinien überprüfen, um sicherzustellen, dass Entwickler von vornherein sichere S3-Buckets erstellen.
Für den Einstieg können Sie sich Beispiel-Hooks ansehen, die in der CloudFormation Public Registry veröffentlicht werden, oder Hooks mit der CloudFormation CLI erstellen und in Ihrer CloudFormation Private Registry veröffentlichen. Das Registry ist ein zentraler Ort, an dem Sie CloudFormation-Erweiterungen wie Ressourcen, Module und Hooks durchsuchen können, die für die Verwendung in Ihrem Konto verfügbar sind. Wir empfehlen, unsere Beispiel-Hooks zu erkunden, um mit Ihrer Hooks-Sammlung durchzustarten.
Hooks ist generell in den folgenden AWS-Regionen verfügbar: USA Ost (Ohio, Nord-Virginia), USA West (Nord-Kalifornien, Oregon), Afrika (Kapstadt), Asien-Pazifik (Hongkong, Mumbai, Osaka, Seoul, Singapur, Sydney, Tokio), Kanada (Zentral), Europa (Frankfurt, Irland, London, Mailand, Paris, Stockholm), Naher Osten (Bahrain) und Südamerika (São Paulo). Weitere Informationen finden Sie in der AWS-Regionentabelle.
Hier erfahren Sie mehr:
- Lesen Sie den Beitrag im AWS News Blog.
- Nutzen Sie das Benutzerhandbuch und die API-Referenz.
- Erfahren Sie mehr, indem Sie den AWS-CloudFormation-Hooks-Workshop absolvieren.
- Informieren Sie sich auf Github über unsere CloudFormation-Beispiel-Hooks.