Criação e gerenciamento de AWS CloudFormation ganchos - AWS CloudFormation

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criação e gerenciamento de AWS CloudFormation ganchos

AWS CloudFormation Os ganchos fornecem um mecanismo para avaliar seus CloudFormation recursos antes de permitir a criação, modificação ou exclusão da pilha. Esse recurso ajuda você a garantir que seus CloudFormation recursos estejam em conformidade com as melhores práticas de segurança, operação e otimização de custos de sua organização.

Para criar um gancho, você tem quatro opções.

  • Controles proativos como ganchos — avalia recursos usando controles proativos do Catálogo de Controle. AWS Control Tower

  • Guard Hook — Avalia os recursos usando uma AWS CloudFormation Guard regra.

  • Lambda Hook — Encaminha solicitações de avaliação de recursos para uma função. AWS Lambda

  • Gancho personalizado - usa um manipulador de gancho personalizado que você desenvolve manualmente.

Proactive controls as Hooks

Para criar um Hook a partir de controles proativos, siga estas etapas:

  1. Navegue até o CloudFormation console e comece a criar um Hook.

  2. Escolha controles específicos do Catálogo de Controle com os quais você deseja que seu Hook avalie os recursos.

    Esses controles serão aplicados automaticamente sempre que recursos especificados forem criados ou atualizados. Sua seleção determina quais tipos de recursos o Hook avaliará.

  3. Defina o modo Hook para avisar os usuários sobre a não conformidade ou evitar operações não compatíveis.

  4. Configure filtros opcionais para incluir ou excluir pilhas por nome ou função da pilha.

  5. Depois de concluir a configuração, ative o Hook para iniciar a aplicação.

Guard Hook

Para criar um Guard Hook, siga estas etapas:

  1. Escreva sua lógica de avaliação de recursos como uma regra de política do Guard usando a linguagem específica de domínio (DSL) do Guard.

  2. Armazene a regra de política do Guard em um bucket do Amazon S3.

  3. Navegue até o CloudFormation console e comece a criar um Guard Hook.

  4. Forneça o caminho do Amazon S3 para sua regra do Guard.

  5. Escolha os tipos de alvo específicos que o Hook avaliará.

    • CloudFormation recursos (RESOURCE)

    • Modelos de pilha inteiros () STACK

    • Conjuntos de alterações (CHANGE_SET)

    • Recursos da API Cloud Control (CLOUD_CONTROL)

  6. Escolha as ações de implantação (criar, atualizar, excluir) que invocarão seu Hook.

  7. Escolha como o Hook responde quando falha na avaliação.

  8. Configure filtros opcionais para especificar quais tipos de recursos o Hook deve avaliar

  9. Configure filtros opcionais para incluir ou excluir pilhas por nome ou função da pilha.

  10. Depois de concluir a configuração, ative o Hook para iniciar a aplicação.

Lambda Hook

Para criar um Lambda Hook, siga estas etapas:

  1. Escreva sua lógica de avaliação de recursos como uma função Lambda.

  2. Navegue até o CloudFormation console e comece a criar um Lambda Hook.

  3. Forneça o Amazon Resource Name (ARN) para sua função Lambda.

  4. Escolha os tipos de alvo específicos que o Hook avaliará.

    • CloudFormation recursos (RESOURCE)

    • Modelos de pilha inteiros () STACK

    • Conjuntos de alterações (CHANGE_SET)

    • Recursos da API Cloud Control (CLOUD_CONTROL)

  5. Escolha as ações de implantação (criar, atualizar, excluir) que invocarão seu Hook.

  6. Escolha como o Hook responde quando falha na avaliação.

  7. Configure filtros opcionais para especificar quais tipos de recursos o Hook deve avaliar

  8. Configure filtros opcionais para incluir ou excluir pilhas por nome ou função da pilha.

  9. Depois de concluir a configuração, ative o Hook para iniciar a aplicação.

Custom Hook

Ganchos personalizados são extensões que você registra no CloudFormation registro usando a interface de linha de CloudFormation comando (CFN-CLI).

Para criar um Hook personalizado, siga estas etapas principais:

  1. Inicie o projeto — Gere os arquivos necessários para desenvolver um Hook personalizado.

  2. Modele o Gancho — Escreva um esquema que defina o Gancho e os manipuladores que especificam as operações que podem invocar o Gancho.

  3. Registre e ative o Hook — Depois de criar um Hook, você precisa registrá-lo na conta e na região em que deseja usá-lo e isso o ativa.

Os tópicos a seguir fornecem mais informações para criar e gerenciar Hooks.

Tópicos