AWS CloudFormation 후크란 무엇입니까?

AWS CloudFormation 후크는 CloudFormation 리소스, 스택, 변경 세트가 조직의 보안, 운영 및 비용 최적화 모범 사례를 준수하도록 하는 데 사용할 수 있는 기능입니다. CloudFormation 후크는 AWS Cloud Control API 리소스에 대해 이와 동일한 수준의 규정 준수를 보장할 수도 있습니다. CloudFormation 후크를 사용하면 프로비저닝 전에 AWS 리소스 구성을 사전에 검사하는 코드를 제공할 수 있습니다. 규정을 준수하지 않는 리소스가 발견되면 작업이 AWS CloudFormation 실패하고 리소스가 프로비저닝되지 않도록 하거나 경고를 내보내고 프로비저닝 작업을 계속할 수 있습니다.

후크를 사용하여 다양한 요구 사항 및 지침을 적용할 수 있습니다. 예를 들어 보안 관련 후크는 Amazon Virtual Private Cloud(Amazon VPC)에 대한 적절한 인바운드 및 아웃바운드 트래픽 규칙에 대한 보안 그룹을 확인할 수 있습니다. 비용 관련 후크는 더 작은 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스 유형만 사용하도록 개발 환경을 제한할 수 있습니다. 데이터 가용성을 위해 설계된 후크는 Amazon Relational Database Service(RDS) 에 자동 백업을 적용할 수 있습니다.

CloudFormation 후크는 AWS CloudFormation 레지스트리에서 지원되는 확장 유형입니다. 레지스트리를 사용하면 후크를 공개적으로든 비공개로든 쉽게 배포하고 활성화할 수 있습니다. 사전 빌드된 후크를 사용하거나 CloudFormation CLI를 사용하여 자체 후크를 빌드할 수 있습니다.

이 가이드에서는 AWS CloudFormation 후크의 구조에 대한 개요와 자체 후크를 개발, 등록, 테스트, 관리 및 게시하기 위한 가이드를 제공합니다.