Crea AWS CloudFormation Hooks utilizzando il linguaggio specifico del dominio CloudFormation Guard
AWS CloudFormation Hooks ora consente ai clienti di utilizzare il linguaggio specifico del dominio AWS CloudFormation Guard per creare hook. I clienti utilizzano AWS CloudFormation Hooks per richiamare una logica personalizzata per ispezionare le configurazioni delle risorse prima di creare, aggiornare o eliminare un'operazione dello stack AWS CloudFormation. Se viene rilevata una configurazione non conforme, Hooks può bloccare l'operazione o lasciarla continuare con un avviso. Grazie a questo lancio ora puoi creare hook semplicemente puntando a un set di regole Guard archiviate come oggetto S3.
Prima del lancio i clienti creavano hook utilizzando un linguaggio di programmazione e li registravano come estensioni nel registro CloudFormation utilizzando cfn-cli. Questo hook predefinito semplifica il processo di creazione e offre ai clienti la possibilità di estendere le regole Guard esistenti utilizzate per la convalida dei modelli statici. Ora puoi archiviare le tue regole Guard come file singoli o file compressi in un bucket S3 e fornire il tuo URI S3 nella configurazione degli hook.
Guard hook è disponibile senza costi aggiuntivi in tutte le regioni AWS commerciali. Per iniziare, puoi utilizzare il nuovo flusso di lavoro della console Hooks all'interno della console CloudFormation, dell'interfaccia a riga di comando AWS o di CloudFormation.
Per ulteriori informazioni su Guard hook, consulta il blog di AWS DevOps o la guida utente di Guard Hook. Fai riferimento alla guida utente di Guard per maggiori informazioni a riguardo, incluso come scrivere le regole Guard.