기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS CloudFormation 후크 생성 및 관리
AWS CloudFormation 후크는 스택 생성, 수정 또는 삭제를 허용하기 전에 CloudFormation 리소스를 평가하는 메커니즘을 제공합니다. 이 기능은 CloudFormation 리소스가 조직의 보안, 운영 및 비용 최적화 모범 사례를 준수하도록 하는 데 도움이 됩니다.
후크를 생성하려면 네 가지 옵션이 있습니다.
-
후크형 선제적 제어 - AWS Control Tower 제어 카탈로그의 선제적 제어를 사용하여 리소스를 평가합니다.
-
가드 후크 - AWS CloudFormation Guard 규칙을 사용하여 리소스를 평가합니다.
-
Lambda 후크 - 리소스 평가 요청을 AWS Lambda 함수에 전달합니다.
-
사용자 지정 후크 - 수동으로 개발하는 사용자 지정 후크 핸들러를 사용합니다.
- Proactive controls as Hooks
-
선제적 제어에서 후크를 생성하려면 다음 단계를 따르세요.
-
CloudFormation 콘솔로 이동하여 후크 생성을 시작합니다.
-
Control Catalog에서 후크가 리소스를 평가할 특정 컨트롤을 선택합니다.
이러한 제어는 지정된 리소스가 생성되거나 업데이트될 때마다 자동으로 적용됩니다. 선택에 따라 후크가 평가할 리소스 유형이 결정됩니다.
-
후크 모드를 설정하여 사용자에게 규정 미준수에 대해 경고하거나 규정 미준수 작업을 방지합니다.
-
스택 이름 또는 스택 역할별로 스택을 포함하거나 제외하도록 선택적 필터를 구성합니다.
-
구성을 완료한 후 후크를 활성화하여 적용을 시작합니다.
- Guard Hook
-
Guard Hook를 생성하려면 다음 단계를 따릅니다.
-
Guard 도메인별 언어(DSL)를 사용하여 리소스 평가 로직을 Guard 정책 규칙으로 작성합니다.
-
Guard 정책 규칙을 Amazon S3 버킷에 저장합니다.
-
CloudFormation 콘솔로 이동하여 Guard Hook 생성을 시작합니다.
-
Guard 규칙에 대한 Amazon S3 경로를 제공합니다.
-
후크에서 평가할 특정 대상 유형을 선택합니다.
-
후크를 호출할 배포 작업(생성, 업데이트, 삭제)을 선택합니다.
-
평가에 실패할 때 후크가 응답하는 방식을 선택합니다.
-
후크가 평가해야 하는 리소스 유형을 지정하도록 선택적 필터 구성
-
스택 이름 또는 스택 역할별로 스택을 포함하거나 제외하도록 선택적 필터를 구성합니다.
-
구성을 완료한 후 후크를 활성화하여 적용을 시작합니다.
- Lambda Hook
-
Lambda 후크를 생성하려면 다음 단계를 따릅니다.
-
리소스 평가 로직을 Lambda 함수로 작성합니다.
-
CloudFormation 콘솔로 이동하여 Lambda 후크 생성을 시작합니다.
-
Lambda 함수의 Amazon 리소스 이름(ARN)을 입력합니다.
-
후크에서 평가할 특정 대상 유형을 선택합니다.
-
후크를 호출할 배포 작업(생성, 업데이트, 삭제)을 선택합니다.
-
평가에 실패할 때 후크가 응답하는 방식을 선택합니다.
-
후크가 평가해야 하는 리소스 유형을 지정하도록 선택적 필터 구성
-
스택 이름 또는 스택 역할별로 스택을 포함하거나 제외하도록 선택적 필터를 구성합니다.
-
구성을 완료한 후 후크를 활성화하여 적용을 시작합니다.
- Custom Hook
-
사용자 지정 후크는 CloudFormation 명령줄 인터페이스(CFN-CLI)를 사용하여 CloudFormation 레지스트리에 등록하는 확장입니다.
사용자 지정 후크를 생성하려면 다음 기본 단계를 따릅니다.
-
프로젝트 시작 - 사용자 지정 후크를 개발하는 데 필요한 파일을 생성합니다.
-
후크 모델링 - 후크를 정의하는 스키마와 후크를 호출할 수 있는 작업을 지정하는 핸들러를 작성합니다.
-
후크 등록 및 활성화 - 후크를 생성한 후 이를 사용하려는 계정 및 리전에 등록해야 하며 이렇게 하면 후크가 활성화됩니다.
다음 주제에서는 후크 생성 및 관리에 대한 자세한 정보를 제공합니다.
