Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Cosa sono i AWS CloudFormation ganci?
AWS CloudFormation Hooks è una funzionalità che aiuta a garantire che le CloudFormation risorse, gli stack e i set di modifiche siano conformi alle best practice aziendali in materia di sicurezza, operatività e ottimizzazione dei costi. CloudFormation Hooks può anche garantire lo stesso livello di conformità per le tue risorse. AWS Cloud Control API Con CloudFormation Hooks, puoi fornire codice che ispeziona in modo proattivo la configurazione delle tue AWS risorse prima del provisioning. Se vengono rilevate risorse non conformi, l'operazione fallisce e impedisce il provisioning delle risorse AWS CloudFormation oppure emette un avviso e consente il proseguimento dell'operazione di provisioning.
È possibile utilizzare Hooks per applicare una serie di requisiti e linee guida. Ad esempio, un Hook relativo alla sicurezza può verificare che i gruppi di sicurezza abbiano regole di traffico in entrata e in uscita appropriate per il tuo Amazon VPC. Un Hook legato ai costi può limitare gli ambienti di sviluppo all'utilizzo solo di tipi di EC2 istanze Amazon più piccoli. Un Hook progettato per la disponibilità dei dati può imporre backup automatici per Amazon RDS.
Opzioni di implementazione di Hook
CloudFormation offre diverse opzioni per l'implementazione di Hooks, offrendoti la flessibilità di scegliere l'approccio più adatto alle tue esigenze.
AWS Control Tower controlli proattivi
Il AWS Control Tower Control Catalog offre controlli proattivi standardizzati che puoi implementare come Hooks. Questo approccio consente di risparmiare tempo di configurazione e consente di convalidare le configurazioni delle risorse in base alle AWS migliori pratiche dell'organizzazione senza scrivere codice.
Regole di guardia
AWS CloudFormation Guard è uno strumento di policy-as-code valutazione che fornisce un linguaggio specifico del dominio per scrivere logiche di valutazione personalizzate per Hooks. Questo approccio consente di definire i controlli di conformità utilizzando la sintassi dichiarativa di Guard, semplificando la creazione e la manutenzione della logica di valutazione senza una conoscenza approfondita della programmazione.
Funzioni Lambda
Puoi anche implementare Hooks utilizzando le funzioni Lambda, consentendoti di sfruttare tutta la potenza e la flessibilità di Lambda per la tua logica di valutazione. È possibile utilizzare qualsiasi linguaggio di runtime supportato da Lambda e integrarlo con altri AWS servizi in base alle esigenze.
Ganci personalizzati
Per casi d'uso avanzati, è possibile scrivere la propria logica di valutazione utilizzando linguaggi di programmazione supportati dalla CloudFormation CLI. Questo approccio offre la massima flessibilità per l'implementazione dei requisiti di governance specifici dell'organizzazione. Essendo un tipo di estensione supportato nel AWS CloudFormation registro, gli Hooks personalizzati possono essere distribuiti e attivati sia pubblicamente che privatamente.