AWS CloudFormation Hooks ermöglicht jetzt die Bewertung der AWS-Cloud-Control-API-Ressourcenkonfigurationen
Mit AWS CloudFormation Hooks können Sie jetzt Ressourcenkonfigurationen von AWS Cloud Control API (CCAPI) Erstellungs- und Aktualisierungsvorgängen auswerten. Hooks erlauben es Ihnen, benutzerdefinierte Logik aufzurufen, um Sicherheits-, Compliance- und Governance-Richtlinien für Ihre Ressourcenkonfigurationen durchzusetzen. CCAPI besteht aus einer Reihe gemeinsamer Anwendungsprogrammierschnittstellen (APIs), die es Entwicklern leicht machen sollen, ihre Cloud-Infrastruktur einheitlich zu verwalten und die neuesten AWS-Funktionen schneller zu nutzen. Durch die Erweiterung von Hooks auf CCAPI können Kunden jetzt die Konfiguration ihrer Ressourcen vor CCAPI-Erstellungs- und Update-Vorgängen überprüfen und die Vorgänge blockieren oder Warnungen anzeigen, wenn eine nicht konforme Ressource gefunden wird.
Vor der Markteinführung veröffentlichten Kunden Hooks , die nur während des CloudFormation-Betriebs aufgerufen wurden. Jetzt können Kunden ihre Evaluierungen zu Ressourcen-Hooks über CloudFormation hinaus auf CCAPI-basierte Abläufe ausweiten. Kunden, die bereits über Ressourcen-Hooks verfügen oder die vor Kurzem eingeführten vorkonfigurieren Lambda- und Guard-Hooks verwenden, müssen lediglich in der Hooks-Konfiguration „Cloud_Control“ als Ziel angeben.
Hooks ist in allen kommerziellen AWS-Regionen verfügbar. Die CCAPI-Unterstützung ist für Kunden verfügbar, die CCAPI direkt verwenden, oder IaC-Tools von Drittanbietern, die CCAPI-Anbieterunterstützung haben.
Weitere Informationen für den Einstieg finden Sie in den Benutzerhandbüchern für Hook bzw. CCAPI. Die Details zu diesem Feature erhalten Sie im Blog zu AWS DevOps.