Tạo hook của AWS CloudFormation bằng ngôn ngữ riêng theo miền CloudFormation Guard
Hook của AWS CloudFormation hiện cho phép khách hàng sử dụng ngôn ngữ riêng theo miền AWS CloudFormation Guard để tạo hook. Khách hàng sử dụng Hook của AWS CloudFormation để gọi logic tùy chỉnh nhằm kiểm tra cấu hình tài nguyên trước khi tạo, cập nhật hoặc xóa hoạt động đối với ngăn xếp AWS CloudFormation. Nếu tìm thấy cấu hình không tuân thủ, Hook có thể chặn hoạt động hoặc cho phép hoạt động tiếp tục kèm theo cảnh báo. Với sự ra mắt này, bạn hiện có thể tạo hook bằng cách đơn giản là trỏ đến bộ quy tắc Guard được lưu trữ dưới dạng đối tượng S3.
Trước đây, khách hàng tạo hook bằng ngôn ngữ lập trình và đăng ký hook dưới dạng tiện ích mở rộng trên sổ đăng ký CloudFormation bằng cfn-cli. Hook dựng sẵn này giúp đơn giản hóa quy trình tạo, cung cấp cho khách hàng khả năng mở rộng các quy tắc Guard hiện có, được sử dụng để xác thực mẫu tĩnh. Bây giờ, bạn có thể lưu trữ các quy tắc Guard dưới dạng tệp riêng lẻ hoặc tệp nén trong vùng lưu trữ S3 và cung cấp URI S3 trong cấu hình hook của bạn.
Hook Guard được cung cấp miễn phí ở tất cả các Khu vực AWS thương mại. Để bắt đầu, bạn có thể sử dụng quy trình bảng điều khiển Hook mới trong bảng điều khiển CloudFormation, AWS CLI hoặc CloudFormation.
Để tìm hiểu thêm về hook Guard, hãy xem Blog AWS DevOps hoặc tham khảo Hướng dẫn sử dụng hook Guard. Tham khảo Hướng dẫn sử dụng Guard để tìm hiểu thêm về Guard, gồm cả cách viết quy tắc Guard.