AWS CloudFormation Hooks ahora permite la evaluación de las configuraciones de recursos de la API de control en la nube de AWS
AWS CloudFormation Hooks ahora le permiten evaluar las configuraciones de recursos desde las operaciones de creación y actualización de la API de control en la nube de AWS (CCAPI). Hooks le permite invocar una lógica personalizada para hacer cumplir las políticas de seguridad, cumplimiento y gobernanza en las configuraciones de sus recursos. La CCAPI es un conjunto de interfaces de programación de aplicaciones (API) comunes diseñadas con el fin de facilitar a los desarrolladores la administración de la infraestructura en la nube de forma consistente y de manera que puedan aprovechar las capacidades más recientes de AWS con mayor rapidez. Al extender Hooks (Enlaces) a CCAPI, los clientes ahora pueden inspeccionar las configuraciones de los recursos antes de las operaciones de creación y actualización de CCAPI, y bloquear o advertir las operaciones si se encuentra un recurso que no cumple con los requisitos.
Antes de este lanzamiento, los clientes publicaban Hooks (enlaces) que solo se invocaban durante las operaciones de CloudFormation. Ahora, los clientes pueden extender sus evaluaciones de recursos Hook más allá de CloudFormation a las operaciones basadas en CCAPI. Los clientes con Hooks de recursos existentes, o que utilizan los enlaces Lambda y Guard prediseñados lanzados recientemente, solo tienen que especificar “Cloud_Control” como objetivo en la configuración de los enlaces.
Hooks está disponible en todas las regiones comerciales de AWS. La compatibilidad con CCAPI está disponible para los clientes que utilizan CCAPI directamente o herramientas de IaC de terceros que cuentan con la compatibilidad de los proveedores de CCAPI.
Para empezar, consulte la guía del usuario de Hooks y la guía del usuario de CCAPI para obtener más información. Conozca los detalles de esta característica en este blog de AWS DevOps.