Erstellen Sie AWS CloudFormation Hooks mithilfe der domänenspezifischen Sprache von CloudFormation Guard
Mit AWS CloudFormation Hooks können Kunden jetzt die domänenspezifische Sprache von AWS CloudFormation Guard zum Verfassen von Hooks verwenden. Kunden verwenden AWS CloudFormation Hooks, um benutzerdefinierte Logik zur Überprüfung von Ressourcenkonfigurationen aufzurufen, bevor ein AWS-CloudFormation-Stack erstellt, aktualisiert oder gelöscht wird. Wenn eine nicht konforme Konfiguration gefunden wird, können Hooks den Vorgang blockieren oder den Vorgang mit einer Warnung fortsetzen lassen. Mit dieser Einführung können Sie jetzt Hooks erstellen, indem Sie einfach auf einen Guard-Regelsatz zeigen, der als S3-Objekt gespeichert ist.
Vor dieser Einführung verfassten Kunden Hooks mithilfe einer Programmiersprache und registrierten die Hooks mithilfe der cfn-cli als Erweiterungen im CloudFormation-Register. Dieser vorgefertigte Hook vereinfacht diesen Authoring-Prozess und bietet Kunden die Möglichkeit, ihre bestehenden Guard-Regeln, die für die statische Vorlagenvalidierung verwendet werden, zu erweitern. Jetzt können Sie Ihre Guard-Regeln entweder als einzelne oder komprimierte Dateien in einem S3-Bucket speichern und Ihre S3-URI in Ihrer Hooks-Konfiguration angeben.
Der Guard-Hook ist in allen kommerziellen AWS-Regionen ohne zusätzliche Kosten erhältlich. Zu Beginn können Sie den neuen Hooks-Konsolen-Workflow in der CloudFormation-Konsole, der AWS-CLI oder CloudFormation verwenden.
Weitere Informationen zum Guard-Hook finden Sie im AWS DevOps-Blog oder im Guard Hook-Benutzerhandbuch. Im Guard-Benutzerhandbuch erfahren Sie mehr über Guard, einschließlich des Verfassens von Guard-Regeln.