Membuat dan mengelola AWS CloudFormation Hooks - AWS CloudFormation

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat dan mengelola AWS CloudFormation Hooks

AWS CloudFormation Hooks menyediakan mekanisme untuk mengevaluasi CloudFormation sumber daya Anda sebelum mengizinkan pembuatan tumpukan, modifikasi, atau penghapusan. Fitur ini membantu Anda memastikan bahwa CloudFormation sumber daya Anda mematuhi praktik terbaik keamanan, operasional, dan pengoptimalan biaya organisasi Anda.

Untuk membuat Hook, Anda memiliki empat opsi.

  • Kontrol proaktif sebagai Hooks — Mengevaluasi sumber daya menggunakan kontrol proaktif dari Katalog Kontrol. AWS Control Tower

  • Guard Hook — Mengevaluasi sumber daya menggunakan AWS CloudFormation Guard aturan.

  • Lambda Hook — Meneruskan permintaan untuk evaluasi sumber daya ke suatu fungsi. AWS Lambda

  • Custom Hook - Menggunakan handler Hook kustom yang Anda kembangkan secara manual.

Proactive controls as Hooks

Untuk membuat Hook dari kontrol proaktif, ikuti langkah-langkah berikut:

  1. Arahkan ke CloudFormation konsol dan mulailah membuat Hook.

  2. Pilih kontrol tertentu dari Katalog Kontrol yang Anda inginkan untuk mengevaluasi sumber daya Hook Anda.

    Kontrol ini akan secara otomatis berlaku setiap kali sumber daya tertentu dibuat atau diperbarui. Pilihan Anda menentukan jenis sumber daya mana yang akan dievaluasi oleh Hook.

  3. Setel mode Hook untuk memperingatkan pengguna tentang ketidakpatuhan atau mencegah operasi yang tidak sesuai.

  4. Konfigurasikan filter opsional untuk menyertakan atau mengecualikan tumpukan berdasarkan nama tumpukan atau peran tumpukan.

  5. Setelah menyelesaikan konfigurasi, aktifkan Hook untuk memulai penegakan hukum.

Guard Hook

Untuk membuat Guard Hook, ikuti langkah-langkah berikut:

  1. Tulis logika evaluasi sumber daya Anda sebagai aturan kebijakan Guard menggunakan Guard domain-specific language (DSL).

  2. Simpan aturan kebijakan Penjaga di bucket Amazon S3.

  3. Arahkan ke CloudFormation konsol dan mulailah membuat Guard Hook.

  4. Berikan jalur Amazon S3 ke aturan Penjaga Anda.

  5. Pilih jenis target spesifik yang akan dievaluasi oleh Hook.

    • CloudFormation sumber daya (RESOURCE)

    • Seluruh template tumpukan (STACK)

    • Ubah set (CHANGE_SET)

    • Sumber daya API Kontrol Cloud (CLOUD_CONTROL)

  6. Pilih tindakan penerapan (buat, perbarui, hapus) yang akan memanggil Hook Anda.

  7. Pilih bagaimana Hook merespons ketika gagal evaluasi.

  8. Konfigurasikan filter opsional untuk menentukan jenis sumber daya mana yang harus dievaluasi oleh Hook

  9. Konfigurasikan filter opsional untuk menyertakan atau mengecualikan tumpukan berdasarkan nama tumpukan atau peran tumpukan.

  10. Setelah menyelesaikan konfigurasi, aktifkan Hook untuk memulai penegakan hukum.

Lambda Hook

Untuk membuat Lambda Hook, ikuti langkah-langkah berikut:

  1. Tulis logika evaluasi sumber daya Anda sebagai fungsi Lambda.

  2. Arahkan ke CloudFormation konsol dan mulailah membuat Lambda Hook.

  3. Berikan Nama Sumber Daya Amazon (ARN) untuk fungsi Lambda Anda.

  4. Pilih jenis target spesifik yang akan dievaluasi oleh Hook.

    • CloudFormation sumber daya (RESOURCE)

    • Seluruh template tumpukan (STACK)

    • Ubah set (CHANGE_SET)

    • Sumber daya API Kontrol Cloud (CLOUD_CONTROL)

  5. Pilih tindakan penerapan (buat, perbarui, hapus) yang akan memanggil Hook Anda.

  6. Pilih bagaimana Hook merespons ketika gagal evaluasi.

  7. Konfigurasikan filter opsional untuk menentukan jenis sumber daya mana yang harus dievaluasi oleh Hook

  8. Konfigurasikan filter opsional untuk menyertakan atau mengecualikan tumpukan berdasarkan nama tumpukan atau peran tumpukan.

  9. Setelah menyelesaikan konfigurasi, aktifkan Hook untuk memulai penegakan hukum.

Custom Hook

Custom Hooks adalah ekstensi yang Anda daftarkan di CloudFormation registri menggunakan CloudFormation Command Line Interface (CFN-CLI).

Untuk membuat Hook kustom, ikuti langkah-langkah utama berikut:

  1. Memulai proyek — Menghasilkan file yang diperlukan untuk mengembangkan Hook kustom.

  2. Model Hook — Tulis skema yang mendefinisikan Hook dan penangan yang menentukan operasi yang dapat memanggil Hook.

  3. Daftarkan dan aktifkan Hook — Setelah Anda membuat Hook, Anda harus mendaftarkannya di akun dan Wilayah tempat Anda ingin menggunakannya dan ini mengaktifkannya.

Topik berikut memberikan informasi lebih lanjut untuk membuat dan mengelola Hooks.

Topik