Créez des hooks AWS CloudFormation à l'aide du langage spécifique au domaine CloudFormation Guard
AWS CloudFormation Hooks permet désormais aux clients d'utiliser le langage spécifique au domaine AWS CloudFormation Guard pour créer des hooks. Les clients utilisent AWS CloudFormation Hooks pour invoquer une logique personnalisée afin d'inspecter les configurations des ressources avant de créer, mettre à jour ou supprimer une opération de pile AWS CloudFormation. Si une configuration non conforme est détectée, les Hooks peuvent bloquer l'opération ou laisser l'opération se poursuivre avec un avertissement. Avec ce lancement, vous pouvez désormais créer des hooks en pointant simplement sur un ensemble de règles Guard stocké sous forme d'objet S3.
Avant ce lancement, les clients créaient des hooks à l'aide d'un langage de programmation et les enregistraient en tant qu'extensions dans le registre CloudFormation à l'aide du cfn-cli. Ce hook prédéfini simplifie ce processus de création et permet aux clients d'étendre leurs règles de protection existantes utilisées pour la validation des modèles statiques. Vous pouvez désormais stocker vos règles Guard, sous forme de fichiers individuels ou compressés dans un compartiment S3, et fournir votre URI S3 dans la configuration de vos hooks.
Le hook Guard est disponible sans frais supplémentaires dans toutes les régions commerciales AWS. Pour commencer, vous pouvez utiliser le nouveau flux de travail de la console Hooks au sein de la console CloudFormation, l'AWS CLI ou CloudFormation.
Pour en savoir plus sur le hook Guard, consultez le blog AWS DevOps ou le Guide de l'utilisateur de Guard. Consultez le Guide de l'utilisateur de Guard pour en savoir plus sur Guard, notamment pour savoir comment rédiger des règles Guard.