CloudFormation Hooks がマネージド型のコントロールとフックアクティビティの確認機能を追加
AWS CloudFormation Hooks が、マネージド型のプロアクティブコントロールをサポートするようになりました。これにより、カスタムフックロジックを記述しなくても、AWS のベストプラクティスに基づいてリソース設定を検証できます。AWS Control Tower コントロールカタログからコントロールを選択し、CloudFormation の操作中に適用できます。CloudFormation を使用する場合、お客様はこれらのコントロールを警告モードで実行するように設定できるため、チームはデプロイをブロックすることなくコントロールをテストでき、本番環境でポリシーを適用する前にコントロールの動作を柔軟に評価できます。これにより、セットアップ時間が大幅に短縮され、手作業によるミスがなくなり、インフラストラクチャ全体にわたる包括的なガバナンスが確保されます。
また、CloudFormation コンソールに新しい [Hooks Invocation Summary] ページが導入されました。この一元化されたビューには、呼び出されたコントロール、その実行の詳細に加え、合格、警告、失敗などの結果を示すフックのアクティビティの完全な履歴レコードが表示されます。これにより、コンプライアンスに関する問題の報告が簡素化され、より迅速に処理できるようになります。
今回のリリースにより、AWS が管理するコントロールをプロビジョニングワークフローの一部として活用できるようになり、カスタムロジックを記述したり管理したりする手間が不要になりました。こうしたコントロールは、業界のベストプラクティスに基づいて AWS が厳選、管理して提供しているため、チームはすべての環境で一貫したポリシーを適用できます。新しい概要ページは、フックの呼び出し履歴に関する必要な可視性を提供し、問題解決の迅速化とコンプライアンスレポートの合理化をサポートします。
フック呼び出しの概要ページはすべての商用リージョンと GovCloud (米国) リージョンで利用できます。また、コントロール選択はすべての商用リージョンで利用できます。詳細については、AWS CloudFormation プロアクティブコントロールフックと AWS CloudFormation Hooks の呼び出しの表示に関するドキュメントをご覧ください。