CloudFormation Hooks ajoute des contrôles gérés et un résumé de l'activité des hooks
Les hooks AWS CloudFormation prennent désormais en charge des contrôles proactifs gérés, permettant aux clients de valider les configurations des ressources par rapport aux meilleures pratiques AWS sans avoir à écrire de logique de hook personnalisée. Les clients peuvent sélectionner des contrôles dans le catalogue des contrôles d’AWS Control Tower et les appliquer lors des opérations CloudFormation. Lorsqu'ils utilisent CloudFormation, les clients peuvent configurer ces contrôles de façon à ce qu'ils s'exécutent en mode avertissement, ce qui permet aux équipes de tester les contrôles sans bloquer les déploiements et leur donne la flexibilité d'évaluer le comportement des contrôles avant d'appliquer des politiques en production. Cela réduit considérablement le temps de configuration, élimine les erreurs manuelles et garantit une couverture de gouvernance complète sur l'ensemble de votre infrastructure.
AWS a également introduit une nouvelle page de résumé des invocations de Hooks dans la console CloudFormation. Cette vue centralisée apporte un historique complet sur l'activité des hooks, indiquant quels contrôles ont été invoqués, leurs détails d'exécution et les résultats tels que la réussite, l'avertissement ou l'échec. Cela simplifie plus rapidement les problèmes de reporting de conformité.
Grâce à ce lancement, les clients peuvent désormais profiter des contrôles gérés par AWS dans le cadre de leurs flux de travail de provisionnement, sans les frais liés à la rédaction et à la gestion d'une logique personnalisée. Ces contrôles sont organisés par AWS et conformes aux meilleures pratiques du secteur, aidant les équipes à appliquer des stratégies cohérentes dans tous les environnements. La nouvelle page de résumé offre une visibilité essentielle sur l'historique des appels de hook, permettant une résolution plus rapide des problèmes et des rapports de conformité rationalisés.
La page récapitulative sur les appels de hooks est disponible dans toutes les régions commerciales et GovCloud (US), et la sélection des contrôles est disponible dans toutes les régions commerciales. Pour en savoir plus, consultez les documentations relatives à AWS CloudFormation Proactive Control Hooks et AWS CloudFormation Hooks View Invocations.