AWS CloudFormation Hooks introduit les points d'invocation cibles stack et change set
AWS CloudFormation Hooks annonce la disponibilité générale de nouveaux points d'invocation cibles : stack et change set. CloudFormation Hooks vous permet d'invoquer une logique personnalisée pour inspecter les configurations des ressources avant les opérations de CloudFormation afin de faire appliquer les bonnes pratiques organisationnelles et de garantir que seules des ressources conformes sont provisionnées. Le lancement d'aujourd'hui étend cette fonctionnalité au-delà des propriétés des ressources, permettant des contrôles de sécurité expressifs qui prennent en compte l'ensemble du contexte d'une pile et les modifications prévues des opérations CloudFormation.
Les clients utilisaient auparavant Hooks pour effectuer des contrôles de validation sur les propriétés des ressources avant le provisionnement. Désormais, en ciblant la pile comme point de contrôle, vous pouvez exécuter des hooks sur l'ensemble des données utiles du modèle et cibler plusieurs ressources à la fois. Cela vous permet d'examiner les relations entre les ressources et leurs dépendances. De plus, vous pouvez utiliser le point d'invocation de l'ensemble de modifications pour exécuter des hooks lorsqu'un ensemble de modifications est créé afin d'évaluer le modèle mis à jour et les données utiles de l'ensemble de modifications. Cela vous permet d'automatiser la révision de votre ensemble de modifications et de réduire le délai de résolution des problèmes de bout en bout. Vous pouvez configurer Hooks pour qu'il échoue au déploiement ou pour qu'il vous avertisse des opérations si des configurations non conformes sont détectées.
Les points de contrôle cibles de la pile et de l'ensemble de modifications sont désormais disponibles dans toutes les régions commerciales AWS. Consultez le Guide du développeur de Hooks pour en savoir plus.