AWS CloudFormation Hooks がスタックと変更セットのターゲット呼び出しポイントを導入

投稿日: 2024年11月20日

AWS CloudFormation Hooks は、新しいターゲット呼び出しポイントであるスタックと変更セットの一般提供を発表しました。 CloudFormation Hooksを使用すると、CloudFormation の運用前にカスタムロジックを呼び出してリソース構成を検査して、組織のベストプラクティスを実施し、準拠したリソースのみがプロビジョニングされるようにすることができます。本日のリリースでは、この機能がリソースのプロパティ以外にも拡張され、スタックのコンテキスト全体と計画されている CloudFormation の運用変更を考慮した詳細な安全性チェックが可能になります。

これまで、お客様はプロビジョニング前に Hooks を使用してリソースプロパティの検証チェックを実行していました。今後は、スタックを制御ポイントとしてターゲットにすることで、テンプレートペイロード全体に対してフックを実行し、複数のリソースを一度にターゲットにすることができます。これにより、リソースの関係とその依存関係を調べることができます。さらに、変更セットの作成時に変更セット呼び出しポイントを使用して Hooks を実行し、更新されたテンプレートと変更セットのペイロードを評価できます。これにより、変更セットのレビューを自動化し、問題を解決するためのエンドツーエンドの時間を短縮できます。Hooks を設定してデプロイを失敗させたり、準拠していない設定が見つかった場合に操作について警告したりできます。

スタックと変更セットのターゲットコントロールポイントがすべての AWS 商用リージョンで利用できるようになりました。詳細については、Hooks 開発者ガイドを参照してください。