Apa itu AWS CloudFormation Hooks? - AWS CloudFormation

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Apa itu AWS CloudFormation Hooks?

AWS CloudFormation Hooks adalah fitur yang membantu memastikan bahwa CloudFormation sumber daya, tumpukan, dan set perubahan Anda mematuhi praktik terbaik keamanan, operasional, dan pengoptimalan biaya organisasi Anda. CloudFormation Hooks juga dapat memastikan tingkat kepatuhan yang sama untuk AWS Cloud Control API sumber daya Anda. Dengan CloudFormation Hooks, Anda dapat memberikan kode yang secara proaktif memeriksa konfigurasi AWS sumber daya Anda sebelum penyediaan. Jika sumber daya yang tidak sesuai ditemukan, AWS CloudFormation operasi gagal dan mencegah sumber daya disediakan atau memancarkan peringatan dan memungkinkan operasi penyediaan dilanjutkan.

Anda dapat menggunakan Hooks untuk menerapkan berbagai persyaratan dan pedoman. Misalnya, Hook terkait keamanan dapat memverifikasi bahwa grup keamanan memiliki peraturan lalu lintas masuk dan keluar yang sesuai untuk VPC Amazon Anda. Hook terkait biaya dapat membatasi lingkungan pengembangan untuk hanya menggunakan jenis instans Amazon EC2 yang lebih kecil. Hook yang dirancang untuk ketersediaan data dapat menerapkan pencadangan otomatis untuk Amazon RDS.

Opsi implementasi kait

CloudFormation menyediakan beberapa opsi untuk menerapkan Hooks, memberi Anda fleksibilitas untuk memilih pendekatan yang paling sesuai dengan kebutuhan Anda.

AWS Control Tower kontrol proaktif

Katalog AWS Control Tower Kontrol menawarkan kontrol proaktif standar yang dapat Anda terapkan sebagai Hooks. Pendekatan ini menghemat waktu penyiapan dan membantu Anda memvalidasi konfigurasi sumber daya terhadap praktik AWS terbaik di seluruh organisasi Anda tanpa menulis kode.

Aturan penjaga

AWS CloudFormation Guard adalah alat policy-as-code evaluasi yang menyediakan bahasa khusus domain untuk menulis logika evaluasi khusus untuk Hooks. Pendekatan ini memungkinkan Anda untuk menentukan pemeriksaan kepatuhan menggunakan sintaks deklaratif Guard, sehingga mudah untuk membuat dan memelihara logika evaluasi Anda tanpa pengetahuan pemrograman yang luas.

Fungsi Lambda

Anda juga dapat menerapkan Hooks menggunakan fungsi Lambda, memungkinkan Anda untuk memanfaatkan kekuatan penuh dan fleksibilitas Lambda untuk logika evaluasi Anda. Anda dapat menggunakan bahasa runtime yang didukung Lambda dan berintegrasi dengan AWS layanan lain sesuai kebutuhan.

Kait Kustom

Untuk kasus penggunaan lanjutan, Anda dapat menulis logika evaluasi Anda sendiri menggunakan bahasa pemrograman yang didukung oleh CloudFormation CLI. Pendekatan ini memberikan fleksibilitas maksimum untuk menerapkan persyaratan tata kelola khusus organisasi. Sebagai jenis ekstensi yang didukung dalam AWS CloudFormation registri, Hooks kustom Anda dapat didistribusikan dan diaktifkan baik secara publik maupun pribadi.