Создавайте Обработчики AWS CloudFormation, используя специфичный для домена язык CloudFormation Guard
Теперь Обработчики AWS CloudFormation позволяют клиентам использовать специфичный для домена язык AWS CloudFormation Guard для создания обработчиков. Клиенты используют Обработчики AWS CloudFormation для вызова пользовательской логики, предназначенной для проверки конфигураций ресурсов до выполнения операций создания, обновления или удаления в стеке AWS CloudFormation. Если обнаружена несоответствующая требованиям конфигурация, Обработчики могут заблокировать операцию или продолжить операцию с предупреждением. Начиная с этого запуска, вы можете создавать обработчики, просто указывая на набор правил Guard, сохраненный в виде объекта S3.
До этого запуска клиенты создавали обработчики на языке программирования и регистрировали их как расширения в реестре CloudFormation с помощью cfn-cli. Этот готовый обработчик упрощает процесс разработки и предоставляет клиентам возможность расширить существующие правила Guard, используемые для статической проверки шаблонов. Теперь вы можете хранить правила Guard в виде отдельных или сжатых файлов в корзине S3 и указать свой URI S3 в конфигурации обработчиков.
Обработчик Guard доступен бесплатно во всех коммерческих регионах AWS. Чтобы начать работу, можно использовать новый рабочий процесс консоли Обработчиков в консоли CloudFormation, в Интерфейсе командной строки AWS или в CloudFormation.
Подробнее об обработчике Guard см. в блоге AWS DevOps или в руководстве пользователя Обработчика Guard. Обратитесь к руководству пользователя Guard, чтобы узнать больше о Guard, в том числе о том, как писать правила Guard.