Publié le: Feb 10, 2022
AWS annonce la disponibilité générale des AWS CloudFormation Hooks, une fonction qui permet aux clients d'invoquer une logique personnalisée pour automatiser des actions ou inspecter les configurations de ressources avant une opération de création, de mise à jour ou de suppression de pile CloudFormation. Plus d'un million de clients utilisent AWS CloudFormation chaque semaine pour modéliser, approvisionner et gérer leurs applications et infrastructures cloud de manière sûre, prévisible et reproductible. Avec AWS CloudFormation Hooks, les clients peuvent désormais valider les propriétés des ressources et envoyer un avertissement ou empêcher l'opération d'approvisionnement pour les ressources non conformes afin de réduire les risques de sécurité et de conformité, de diminuer les frais opérationnels et d'optimiser les coûts.
Avant ce lancement, les clients qui voulaient une application proactive de la conformité pour Infrastructure as Code créaient des contrôles et des mécanismes d'application personnalisés. Avec AWS CloudFormation Hooks, les clients peuvent désormais publier leur politique et leurs contrôles dans CloudFormation Registry et les appliquer à toutes les opérations de piles et de ressources dans leurs comptes AWS. Par exemple, les clients peuvent inspecter les propriétés de leur compartiment Amazon S3 pour vérifier le chiffrement, l'accès public et les politiques de bonne pratique de journalisation afin de s'assurer que les développeurs créent toujours et avant tout des compartiments S3 sécurisés.
Pour commencer, vous pouvez explorer des exemples de hooks publiés dans CloudFormation Public Registry ou créer des Hooks à l'aide de CloudFormation CLI et les publier dans votre CloudFormation Private Registry. Le registre fournit un emplacement central où vous pouvez parcourir les extensions CloudFormation, telles que les ressources, les modules et les hooks qui sont disponibles pour être utilisés dans votre compte. Nous vous recommandons d'explorer nos exemples de Hooks pour lancer rapidement votre collection Hooks.
Hooks est généralement disponible dans les régions AWS suivantes : USA Est (Ohio, Virginie du Nord), USA Ouest (Californie du Nord, Oregon), Afrique (Le Cap), Asie-Pacifique (Hong Kong, Mumbai, Osaka, Séoul, Singapour, Sydney, Tokyo), Canada (Centre), Europe (Francfort, Irlande, Londres, Milan, Paris, Stockholm), Moyen-Orient (Bahreïn) et Amérique du Sud (São Paulo). Pour plus d'informations, consultez le tableau des régions AWS.
Pour en savoir plus :
- Consultez l'article du blog AWS News
- Consultez le guide de l'utilisateur et la référence d'API
- En savoir plus en suivant l'atelier AWS CloudFormation Hooks
- Visitez notre exemple de Hooks sur Github de CloudFormation