¿Qué son los AWS CloudFormation ganchos?

AWS CloudFormation Hooks es una función que puede utilizar para garantizar que sus CloudFormation recursos, pilas y conjuntos de cambios cumplan con las mejores prácticas de seguridad, operativas y de optimización de costes de su organización. CloudFormation Hooks también puede garantizar este mismo nivel de cumplimiento con tus API de control de nube de AWS recursos. Con CloudFormation Hooks, puedes proporcionar código que inspeccione de forma proactiva la configuración de tus AWS recursos antes del aprovisionamiento. Si se encuentran recursos que no cumplen con las normas, se produce un error en la operación y se impide el aprovisionamiento de los recursos, o AWS CloudFormation bien se emite una advertencia y se permite que la operación de aprovisionamiento continúe.

Puedes usar Hooks para hacer cumplir una variedad de requisitos y pautas. Por ejemplo, un Hook relacionado con la seguridad puede verificar que los grupos de seguridad cumplan con las reglas de tráfico entrante y saliente adecuadas para su Amazon Virtual Private Cloud (Amazon VPC). Un Hook relacionado con los costos puede restringir los entornos de desarrollo para que solo usen tipos de instancias más pequeñas de Amazon Elastic Compute Cloud (Amazon EC2). Un Hook diseñado para la disponibilidad de los datos puede imponer copias de seguridad automáticas para Amazon Relational Database Service (Amazon RDS).

CloudFormation Hooks es un tipo de extensión compatible en el AWS CloudFormation registro. El registro facilita la distribución y activación de Hooks tanto de forma pública como privada. Puede usar Hooks prediseñados o crear sus propios Hooks mediante la CloudFormation CLI.

Esta guía proporciona una descripción general de la estructura de AWS CloudFormation Hooks y guías para desarrollar, registrar, probar, administrar y publicar tus propios Hooks.