使用 CloudFormation Guard 網域特定語言編寫 AWS CloudFormation 勾點

張貼日期: 2024年11月20日

AWS CloudFormation 勾點現在允許客戶使用 AWS CloudFormation Guard 網域特定語言來編寫勾點。客戶可透過 AWS CloudFormation 勾點，在建立、更新或刪除 AWS CloudFormation 堆疊作業之前調用自訂邏輯來檢查資源組態。如果發現不相容的組態，勾點可以封鎖作業，或在發出警告後繼續作業。此版本推出後，您現在只需指向儲存為 S3 物件的 Guard 規則集，即可編寫勾點。

在推出此版本之前，客戶會使用程式設計語言編寫勾點，並使用 cfn-cli 在 CloudFormation 登錄檔上將勾點註冊為擴充功能。這個預先建置的勾點可簡化此編寫流程，並為客戶提供擴展現有 Guard 規則 (用於靜態範本驗證) 的功能。現在，您可以在 S3 儲存貯體中將 Guard 規則儲存為個別檔案或壓縮檔案，並在勾點組態中提供 S3 URI。

您可在所有 AWS 商業區域免費使用 Guard 勾點。若要開始使用，您可以在 CloudFormation 主控台、AWS CLI 或 CloudFormation 中使用新的勾點主控台工作流程。

若要進一步了解 Guard 勾點，請參閱 AWS DevOps 部落格或參閱 Guard 勾點使用者指南。請參閱 Guard 使用者指南，以進一步了解 Guard，包括如何編寫 Guard 規則。