Que sont les AWS CloudFormation Hooks ?

AWS CloudFormation Hooks est une fonctionnalité que vous pouvez utiliser pour vous assurer que vos CloudFormation ressources, vos piles et vos ensembles de modifications sont conformes aux meilleures pratiques de sécurité, d'exploitation et d'optimisation des coûts de votre organisation. CloudFormation Les Hooks peuvent également garantir ce même niveau de conformité avec vos API de commande du Cloud AWS ressources. Avec CloudFormation Hooks, vous pouvez fournir du code qui inspecte de manière proactive la configuration de vos AWS ressources avant le provisionnement. Si des ressources non conformes sont détectées, AWS CloudFormation l'opération échoue et empêche le provisionnement des ressources, ou émet un avertissement et autorise la poursuite de l'opération de provisionnement.

Vous pouvez utiliser les Hooks pour appliquer diverses exigences et directives. Par exemple, un Hook lié à la sécurité peut vérifier que les groupes de sécurité respectent les règles de trafic entrant et sortant appropriées pour votre Amazon Virtual Private Cloud (Amazon VPC). Un Hook lié aux coûts peut limiter les environnements de développement à n'utiliser que des types d'instances Amazon Elastic Compute Cloud (Amazon EC2) plus petits. Un Hook conçu pour la disponibilité des données peut imposer des sauvegardes automatiques pour Amazon Relational Database Service (Amazon RDS).

CloudFormation Les Hooks sont un type d'extension pris en charge dans le AWS CloudFormation registre. Le registre facilite la distribution et l'activation des Hooks, tant en public qu'en privé. Vous pouvez utiliser des Hooks prédéfinis ou créer vos propres Hooks à l'aide de la CloudFormation CLI.

Ce guide fournit une vue d'ensemble de la structure des AWS CloudFormation Hooks, ainsi que des guides pour développer, enregistrer, tester, gérer et publier vos propres Hooks.