AWS CloudFormation Hooks で AWS Cloud Control API のリソース設定の評価が利用可能に
AWS CloudFormation Hooks で、AWS Cloud Control API (CCAPI) の作成操作と更新操作からリソース設定を評価できるようになりました。フックを使用すると、カスタムロジックを呼び出してリソース設定にセキュリティ、コンプライアンス、ガバナンスのポリシーを適用できます。CCAPI はデベロッパーがクラウドインフラストラクチャを一貫した方法で管理し、最新の AWS 機能をより迅速に活用できるようにするために設計された、一連の一般的なアプリケーションプログラミングインターフェイス (API) です。フックが CCAPI に拡張されたことで、お客様は CCAPI の作成操作と更新操作の前にリソース設定を検査し、準拠していないリソースが見つかった場合は操作をブロックまたは警告できるようになりました。
このリリース以前は、お客様は CloudFormation の操作中にのみ呼び出されるフックを公開していました。このたび、お客様はリソースのフック評価を CloudFormation だけでなく、CCAPI ベースの操作に拡張できるようになりました。既存のリソースフックを使用しているお客様、または最近リリースされた構築済みの Lambda フックと Guard フックを使用しているお客様は、フックの設定でターゲットとして「Cloud_Control」を指定するだけで済みます。
フックはすべての AWS 商用リージョンで利用できます。CCAPI サポートは、CCAPI を直接使用するお客様、または CCAPI プロバイダーがサポートしているサードパーティーの IaC ツールを使用するお客様を対象としています。
使用を開始するには、フックのユーザーガイドと CCAPI のユーザーガイドで詳細をご確認ください。この機能の詳細については、こちらの AWS DevOps ブログをご覧ください。