Was sind AWS CloudFormation Hooks?

AWS CloudFormation Hooks ist eine Funktion, mit der Sie sicherstellen können, dass Ihre CloudFormation Ressourcen, Stacks und Änderungssätze den Best Practices Ihres Unternehmens in Bezug auf Sicherheit, Betrieb und Kostenoptimierung entsprechen. CloudFormation Hooks können auch sicherstellen, dass das gleiche Maß an Compliance mit Ihren AWS -Cloud-Control- API Ressourcen eingehalten wird. Mit CloudFormation Hooks können Sie Code bereitstellen, der die Konfiguration Ihrer AWS Ressourcen vor der Bereitstellung proaktiv überprüft. Wenn nicht konforme Ressourcen gefunden werden, schlägt AWS CloudFormation entweder der Vorgang fehl und verhindert, dass die Ressourcen bereitgestellt werden, oder es wird eine Warnung ausgegeben, sodass der Bereitstellungsvorgang fortgesetzt werden kann.

Sie können Hooks verwenden, um eine Vielzahl von Anforderungen und Richtlinien durchzusetzen. Ein sicherheitsbezogener Hook kann beispielsweise Sicherheitsgruppen auf die entsprechenden Regeln für eingehenden und ausgehenden Datenverkehr für Ihre Amazon Virtual Private Cloud (Amazon VPC) überprüfen. Ein kostenbezogener Hook kann Entwicklungsumgebungen darauf beschränken, nur kleinere Amazon Elastic Compute Cloud (Amazon EC2) -Instanztypen zu verwenden. Ein auf Datenverfügbarkeit ausgelegter Hook kann automatische Backups für Amazon Relational Database Service (Amazon RDS) erzwingen.

CloudFormation Hooks ist ein unterstützter Erweiterungstyp in der AWS CloudFormation Registrierung. Die Registrierung macht es einfach, Hooks sowohl öffentlich als auch privat zu verteilen und zu aktivieren. Sie können vorgefertigte Hooks verwenden oder Ihre eigenen Hooks mit der CloudFormation CLI erstellen.

Dieses Handbuch bietet einen Überblick über die Struktur von AWS CloudFormation Hooks sowie Anleitungen zum Entwickeln, Registrieren, Testen, Verwalten und Veröffentlichen Ihrer eigenen Hooks.