Crie AWS CloudFormation Hooks usando a linguagem específica do domínio do CloudFormation Guard
Agora, o AWS CloudFormation Hooks permite que os clientes usem a linguagem específica do domínio do AWS CloudFormation Guard para criar hooks. Os clientes usam o AWS CloudFormation Hooks para invocar uma lógica personalizada para inspecionar as configurações de recursos antes de uma operação de criação, atualização ou exclusão de pilha do AWS CloudFormation. Se uma configuração não compatível for encontrada, os Hooks podem bloquear a operação ou deixar a operação continuar com um aviso. Com esse lançamento, você já pode criar hooks simplesmente apontando para um conjunto de regras do Guard armazenado como um objeto do S3.
Antes desse lançamento, os clientes criavam hooks usando uma linguagem de programação e registravam os hooks como extensões no registro do CloudFormation usando cfn-cli. Esse hook predefinido simplifica esse processo de criação e oferece aos clientes a capacidade de estender regras existentes do Guard usadas para validação de modelos estáticos. Agora, você pode armazenar regras do Guard, como arquivos individuais ou compactados, em um bucket do S3 e informar o URI do S3 na configuração dos hooks.
O hook do Guard está disponível sem custo adicional em todas as regiões comerciais da AWS. Para começar a usar, você pode utilizar o novo fluxo de trabalho do console dos Hooks no console do CloudFormation, na AWS CLI ou no CloudFormation.
Para saber mais sobre o hook do Guard, confira o blog de AWS DevOps ou consulte o Guia do usuário do hook do Guard. Consulte o Guia do usuário do Guard para saber mais sobre o Guard, incluindo como escrever regras do Guard.