Creación y administración de AWS CloudFormation Hooks - AWS CloudFormation

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Creación y administración de AWS CloudFormation Hooks

AWS CloudFormation Los ganchos proporcionan un mecanismo para evaluar tus CloudFormation recursos antes de permitir la creación, modificación o eliminación de pilas. Esta función le ayuda a garantizar que sus CloudFormation recursos cumplan con las mejores prácticas de seguridad, operativas y de optimización de costes de su organización.

Para crear un Hook, tienes cuatro opciones.

  • Controles proactivos como ganchos: evalúa los recursos mediante los controles proactivos del catálogo de AWS Control Tower controles.

  • Guard Hook: evalúa los recursos mediante una AWS CloudFormation Guard regla.

  • Lambda Hook: reenvía las solicitudes de evaluación de recursos a una función. AWS Lambda

  • Hook personalizado: utiliza un controlador de Hook personalizado que se desarrolla manualmente.

Proactive controls as Hooks

Para crear un Hook a partir de controles proactivos, sigue estos pasos:

  1. Ve a la CloudFormation consola y comienza a crear un Hook.

  2. Elige los controles específicos del catálogo de controles con los que quieras que tu Hook evalúe los recursos.

    Estos controles se aplicarán automáticamente siempre que se creen o actualicen recursos específicos. Tu selección determina qué tipos de recursos evaluará el Hook.

  3. Configure el modo Hook para advertir a los usuarios sobre el incumplimiento o para evitar operaciones no conformes.

  4. Configure filtros opcionales para incluir o excluir las pilas por nombre o función de pila.

  5. Tras completar la configuración, active el Hook para iniciar la aplicación.

Guard Hook

Para crear un garfio, sigue estos pasos:

  1. Escriba su lógica de evaluación de recursos como una regla de política de Guard utilizando el lenguaje específico de dominio (DSL) de Guard.

  2. Guarde la regla de política Guard en un bucket de Amazon S3.

  3. Ve a la CloudFormation consola y comienza a crear un Guard Hook.

  4. Indique la ruta de Amazon S3 a su regla de guardia.

  5. Elige los tipos de objetivos específicos que evaluará el Hook.

    • CloudFormation recursos (RESOURCE)

    • Plantillas de pila completas (STACK)

    • Conjuntos de cambios (CHANGE_SET)

    • Recursos de la API de Cloud Control (CLOUD_CONTROL)

  6. Elige las acciones de despliegue (crear, actualizar, eliminar) que invocarán tu Hook.

  7. Elige cómo responde el Hook cuando no pasa la evaluación.

  8. Configura filtros opcionales para especificar qué tipos de recursos debe evaluar el Hook

  9. Configura filtros opcionales para incluir o excluir pilas por nombre o función de pila.

  10. Tras completar la configuración, active el Hook para iniciar la aplicación.

Lambda Hook

Para crear un Hook Lambda, siga estos pasos:

  1. Escriba la lógica de evaluación de recursos como una función Lambda.

  2. Navegue hasta la CloudFormation consola y comience a crear un Hook Lambda.

  3. Proporcione el nombre de recurso de Amazon (ARN) para la función Lambda.

  4. Elija los tipos de objetivos específicos que evaluará el Hook.

    • CloudFormation recursos (RESOURCE)

    • Plantillas de pila completas (STACK)

    • Conjuntos de cambios (CHANGE_SET)

    • Recursos de la API de Cloud Control (CLOUD_CONTROL)

  5. Elige las acciones de despliegue (crear, actualizar, eliminar) que invocarán tu Hook.

  6. Elige cómo responde el Hook cuando no pasa la evaluación.

  7. Configura filtros opcionales para especificar qué tipos de recursos debe evaluar el Hook

  8. Configura filtros opcionales para incluir o excluir pilas por nombre o función de pila.

  9. Tras completar la configuración, active el Hook para iniciar la aplicación.

Custom Hook

Los Hooks personalizados son extensiones que se registran en el CloudFormation registro mediante la interfaz de línea de CloudFormation comandos (CFN-CLI).

Para crear un Hook personalizado, sigue estos pasos principales:

  1. Inicie el proyecto: genere los archivos necesarios para desarrollar un Hook personalizado.

  2. Modele el Hook: escriba un esquema que defina el Hook y los controladores que especifiquen las operaciones que pueden invocar el Hook.

  3. Registra y activa el Hook: una vez que hayas creado un Hook, tendrás que registrarlo en la cuenta y la región en la que quieras usarlo y esto lo activará.

En los temas siguientes se proporciona más información sobre cómo crear y administrar Hooks.

Temas