Hook của CloudFormation bổ sung thêm các biện pháp kiểm soát được quản lý và tóm tắt hoạt động Hook
Hook của AWS CloudFormation hiện hỗ trợ các biện pháp kiểm soát chủ động được quản lý, giúp khách hàng xác thực cấu hình tài nguyên dựa trên các phương pháp tốt nhất của AWS mà không cần viết logic Hook tuỳ chỉnh. Khách hàng có thể chọn các biện pháp kiểm soát từ Danh mục biện pháp kiểm soát của AWS Control Tower và áp dụng trong quá trình hoạt động của CloudFormation. Khi sử dụng CloudFormation, khách hàng có thể cấu hình các biện pháp kiểm soát này để chạy ở chế độ cảnh báo, cho phép đội ngũ kiểm thử kiểm soát mà không chặn triển khai, đồng thời mang lại tính linh hoạt để đánh giá cách các biện pháp kiểm soát hoạt động trước khi áp dụng các chính sách trong sản xuất. Tính năng này giúp giảm đáng kể thời gian thiết lập, loại bỏ các lỗi thủ công và đảm bảo phạm vi quản trị toàn diện trên toàn bộ hạ tầng của bạn.
AWS cũng giới thiệu trang Tóm tắt lệnh gọi hook mới trong bảng điều khiển CloudFormation. Giao diện tập trung này cung cấp bản ghi lịch sử đầy đủ về hoạt động Hook, hiển thị các biện pháp kiểm soát đã gọi, chi tiết thực thi và kết quả như vượt qua, cảnh báo hoặc thất bại. Giao diện này giúp đơn giản hoá việc báo cáo tuân thủ và giải quyết sự cố nhanh hơn.
Với lần ra mắt này, khách hàng giờ đây có thể tích hợp các biện pháp kiểm soát do AWS quản lý vào quy trình làm việc cung cấp của mình, loại bỏ gánh nặng viết và duy trì logic tuỳ chỉnh. Các biện pháp kiểm soát này được AWS tuyển chọn và phù hợp với các biện pháp thực hành tốt nhất trong ngành, giúp các đội ngũ áp dụng và duy trì chính sách nhất quán trên mọi môi trường. Trang tổng quan mới cung cấp khả năng hiển thị cần thiết về lịch sử gọi Hook, giúp tăng tốc độ xử lý sự cố và đơn giản hoá báo cáo tuân thủ.
Trang tổng quan gọi Hook hiện được cung cấp tại tất cả các khu vực thương mại và GovCloud (Hoa Kỳ), trong khi tính năng chọn biện pháp kiểm soát được cung cấp tại toàn bộ các khu vực thương mại. Để tìm hiểu thêm, hãy truy cập tài liệu về Hook kiểm soát chủ động của AWS CloudFormation và Gọi chế độ xem Hook của AWS CloudFormation.