投稿日: Feb 10, 2022
AWS は、AWS CloudFormation Hooks の一般提供の開始を発表しました。これは、CloudFormation スタック操作を作成、更新、または削除する前に、カスタムロジックを呼び出してアクションを自動化したり、リソース設定を検査したりできるようにする機能です。100 万を超えるお客様が毎週 AWS CloudFormation を使用して、クラウドアプリケーションとインフラストラクチャを安全で予測可能かつ再現可能な方法で、モデル化、プロビジョニング、および管理しています。AWS CloudFormation Hooks を使用することで、お客様は、非準拠リソースについて、リソースプロパティを検証して警告を送信したり、プロビジョニング操作を防止したりして、セキュリティとコンプライアンスのリスクを軽減し、運用オーバーヘッドを削減し、コストを最適化できます。
このリリースの前まで、Infrastructure as Code のプロアクティブなコンプライアンスの強制をご希望のお客様は、カスタムコントロールおよび強制メカニズムを構築していました。AWS CloudFormation Hooks を使用することで、お客様は、ポリシーとコントロールを CloudFormation Registry で公開し、AWS アカウントのすべてのスタックおよびリソースの操作に対してそれらを強制できるようになりました。例えば、お客様は、第一にデベロッパーが必ず安全な S3 バケットを確実に作成するようにするために、Amazon S3 バケットのプロパティを検査して、暗号化、パブリックアクセス、およびログ記録のベストプラクティスポリシーを確認できます。
使用を開始するには、CloudFormation Public Registry に公開されているサンプル Hooks を詳しく確認するか、CloudFormation CLI を使用して Hooks を作成し、CloudFormation Private Registry に公開します。 レジストリは、アカウントで使用できるリソース、モジュール、フックなどの CloudFormation 拡張機能を閲覧できる一元的な場所を提供します。 サンプル Hooks を詳しく確認して、Hooks コレクションをすぐに開始することをお勧めします。
Hooks は、米国東部 (オハイオ、バージニア北部)、米国西部 (北カリフォルニア、オレゴン)、アフリカ (ケープタウン)、アジアパシフィック (香港、ムンバイ、大阪、ソウル、シンガポール、シドニー、東京)、カナダ (中部)、欧州 (フランクフルト、アイルランド、ロンドン、ミラノ、パリ、ストックホルム)、中東 (バーレーン)、南米 (サンパウロ) といった AWS リージョンでご利用いただけます。詳細については、AWS リージョン表を参照してください。
詳細については、以下を参照してください。
- AWS ニュースブログの投稿を確認する
- ユーザーガイドと API リファレンスを参照する
- AWS CloudFormation Hooks のワークショップに従って詳細を確認する
- CloudFormation Github サンプル Hooks にアクセスする