Cosa sono i AWS CloudFormation ganci?

AWS CloudFormation Hooks è una funzionalità che è possibile utilizzare per garantire che le CloudFormation risorse, gli stack e i set di modifiche siano conformi alle best practice aziendali in materia di sicurezza, operatività e ottimizzazione dei costi. CloudFormation Hooks può anche garantire lo stesso livello di conformità con le tue risorse. AWS Cloud Control API Con CloudFormation Hooks, puoi fornire codice che ispeziona in modo proattivo la configurazione delle tue AWS risorse prima del provisioning. Se vengono rilevate risorse non conformi, l'operazione fallisce e impedisce il provisioning delle risorse AWS CloudFormation oppure emette un avviso e consente il proseguimento dell'operazione di provisioning.

È possibile utilizzare Hooks per applicare una serie di requisiti e linee guida. Ad esempio, un Hook relativo alla sicurezza può verificare i gruppi di sicurezza per le regole di traffico in entrata e in uscita appropriate per il tuo Amazon Virtual Private Cloud (Amazon VPC). Un Hook legato ai costi può limitare gli ambienti di sviluppo a utilizzare solo tipi di istanze Amazon Elastic Compute Cloud (Amazon EC2) più piccoli. Un Hook progettato per la disponibilità dei dati può imporre backup automatici per Amazon Relational Database Service (Amazon RDS).

CloudFormation Hooks è un tipo di estensione supportato nel registro.AWS CloudFormation Il registro semplifica la distribuzione e l'attivazione di Hooks sia pubblicamente che privatamente. Puoi usare Hooks predefiniti o creare i tuoi Hooks usando la CLI. CloudFormation

Questa guida fornisce una panoramica della struttura degli AWS CloudFormation Hooks e guide per lo sviluppo, la registrazione, il test, la gestione e la pubblicazione dei propri Hooks.