AWS CloudFormation Hooks permet désormais d'évaluer les configurations des ressources de l'API AWS Cloud Control
AWS CloudFormation Hooks permet désormais d'évaluer les configurations de ressources à partir des opérations de création et de mise à jour de l'API AWS Cloud Control (CCAPI). Les hooks vous permettent d'invoquer une logique personnalisée pour appliquer des stratégies de sécurité, de conformité et de gouvernance à vos configurations de ressources. CCAPI est un ensemble d'interfaces de programmation d'application (API) courantes conçues pour permettre aux développeurs de gérer leur infrastructure cloud de manière simple et cohérente, ainsi que de tirer plus rapidement parti des fonctionnalités les plus récentes d'AWS. En étendant Hooks à CCAPI, les clients peuvent désormais inspecter les configurations de ressources avant les opérations de création et de mise à jour de CCAPI, et bloquer ou avertir les opérations si une ressource non conforme est détectée.
Avant ce lancement, les clients publiaient des hooks qui n’étaient invoqués que pendant les opérations CloudFormation. Désormais, les clients peuvent étendre leurs évaluations des ressources Hook au-delà de CloudFormation aux opérations basées sur CCAPI. Les clients disposant de hooks de ressources existants, ou qui utilisent les hooks Lambda et Guard prédéfinis récemment lancés, doivent simplement spécifier « Cloud_Control » comme cible dans la configuration des hooks.
Les hooks sont disponibles dans toutes les régions commerciales AWS. La prise en charge de CCAPI est disponible pour les clients qui utilisent CCAPI directement ou des outils IaC tiers pris en charge par les fournisseurs CCAPI.
Pour en savoir plus et commencer, consultez le Guide de l'utilisateur de Hooks et le Guide de l'utilisateur de CCAPI. Pour en savoir plus sur cette fonctionnalité, consultez ce blog AWS DevOps.