CloudFormation Hooks bietet nun verwaltete Kontrollen und eine Zusammenfassung der Hook-Aktivitäten
AWS CloudFormation Hooks unterstützen nun proaktive Kontrollen, sodass Kunden Ressourcenkonfigurationen anhand der AWS Bewährten Methoden validieren können, ohne benutzerdefinierte Hook-Logik schreiben zu müssen. Kunden können Kontrollen aus dem AWS Control Tower Kontrollkatalog auswählen und während CloudFormation-Vorgängen anwenden. Bei der Verwendung von CloudFormation können Kunden diese Kontrollen so konfigurieren, dass sie im Warnmodus ausgeführt werden. Dies ermöglicht es Teams, Kontrollen zu testen, ohne Bereitstellungen zu blockieren, und gibt ihnen die Flexibilität, das Verhalten der Kontrollen zu bewerten, bevor sie Richtlinien in der Produktion durchsetzen. Dadurch wird die Einrichtungszeit erheblich verkürzt, manuelle Fehler werden vermieden und eine umfassende Governance-Abdeckung in Ihrer gesamten Infrastruktur gewährleistet.
AWS hat außerdem eine neue Seite Zusammenfassung der Hooks Invocation in der CloudFormation-Konsole eingeführt. Diese zentrale Ansicht bietet eine vollständige historische Aufzeichnung der Hooks-Aktivitäten, aus der hervorgeht, welche Steuerelemente aufgerufen wurden, ihre Ausführungsdetails und Ergebnisse wie Bestehen, Warnung oder Fehlschlag. Dies vereinfacht die Compliance-Berichterstattung.
Mit dieser Einführung können Kunden nun AWS-verwaltete Kontrollen als Teil ihrer Bereitstellungs-Workflows nutzen, ohne den Aufwand für das Schreiben und Warten benutzerdefinierter Logik. Diese Kontrollen werden von AWS zusammengestellt und entsprechen den bewährten Methoden der Branche, sodass Teams Richtlinien konsistent in allen Umgebungen durchsetzen können. Die neue Übersichtsseite bietet einen wichtigen Einblick in den Verlauf der Hook-Aufrufe und ermöglicht so eine schnellere Problemlösung und eine optimierte Compliance-Berichterstattung.
Die Übersichtsseite für den Hook-Aufruf ist in allen kommerziellen und GovCloud (US)-Regionen verfügbar und die Kontrollauswahl ist in allen kommerziellen Regionen verfügbar. Weitere Informationen finden Sie in den Dokumentationen AWS CloudFormation Proactive Control Hooks und AWS CloudFormation Hooks-Ansicht Aufrufe.