CloudFormation Guard ドメイン固有の言語を使用して AWS CloudFormation Hooks を作成
AWS CloudFormation Hooks で、AWS CloudFormation Guard ドメイン固有の言語を使用してフックを作成できるようになりました。お客様は AWS CloudFormation Hooks を使用してカスタムロジックを呼び出し、AWS CloudFormation スタック操作の作成、更新、削除の前にリソース設定を検査できます。準拠していない設定が見つかった場合、Hooks は操作をブロックするか、警告を表示して操作を続行させることができます。今回のリリースにより、S3 オブジェクトとして保存されている Guard ルールセットを指すだけでフックを作成できるようになりました。
このリリース以前は、お客様はプログラミング言語を使用してフックを作成し、cfn-cli を使用してフックを CloudFormation レジストリに拡張機能として登録していました。このあらかじめ組み込まれたフックにより、この作成プロセスが簡素化され、お客様は静的テンプレート検証に使用される既存の Guard ルールを拡張できます。今後は、Guard ルールを個別のファイルまたは圧縮ファイルとして S3 バケットに保存し、フック設定に S3 URI を指定できるようになります。
Guard フックは、すべての AWS 商用リージョンで追加料金なしで利用できます。利用を開始するには、CloudFormation コンソール内の新しい Hooks コンソールワークフロー、AWS CLI、または CloudFormation を使用できます。
Guard フックの詳細については、AWS DevOps ブログを参照するか、Guard フックユーザーガイドを参照してください。Guard ルールの記述方法など、Guard の詳細については、Guard ユーザーガイドを参照してください。