Creazione e gestione di AWS CloudFormation Hooks - AWS CloudFormation

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione e gestione di AWS CloudFormation Hooks

AWS CloudFormation Gli hook forniscono un meccanismo per valutare le CloudFormation risorse prima di consentire la creazione, la modifica o l'eliminazione degli stack. Questa funzionalità consente di garantire che le CloudFormation risorse siano conformi alle best practice aziendali in materia di sicurezza, operatività e ottimizzazione dei costi.

Per creare un Hook, hai quattro opzioni.

  • Controlli proattivi come Hooks: valuta le risorse utilizzando i controlli proattivi del Control Catalog. AWS Control Tower

  • Guard Hook: valuta le risorse utilizzando una regola. AWS CloudFormation Guard

  • Lambda Hook: inoltra le richieste di valutazione delle risorse a una funzione. AWS Lambda

  • Hook personalizzato: utilizza un gestore Hook personalizzato sviluppato manualmente.

Proactive controls as Hooks

Per creare un Hook da controlli proattivi, segui questi passaggi:

  1. Vai alla CloudFormation console e inizia a creare un Hook.

  2. Scegli controlli specifici dal Control Catalog in base ai quali desideri che Hook valuti le risorse.

    Questi controlli verranno applicati automaticamente ogni volta che vengono create o aggiornate risorse specificate. La selezione determina i tipi di risorse che Hook valuterà.

  3. Impostare la modalità Hook per avvisare gli utenti in caso di non conformità o impedire operazioni non conformi.

  4. Configura filtri opzionali per includere o escludere gli stack in base al nome dello stack o al ruolo dello stack.

  5. Dopo aver completato la configurazione, attiva l'Hook per iniziare l'applicazione.

Guard Hook

Per creare un Guard Hook, segui questi passaggi:

  1. Scrivi la tua logica di valutazione delle risorse come regola della politica di Guard utilizzando il linguaggio DSL (Domain-Specific Language) di Guard.

  2. Archivia la regola della policy Guard in un bucket Amazon S3.

  3. Vai alla CloudFormation console e inizia a creare un Guard Hook.

  4. Fornisci il percorso Amazon S3 alla tua regola Guard.

  5. Scegli i tipi di target specifici che Hook valuterà.

    • CloudFormation risorse (RESOURCE)

    • Modelli di interi stack () STACK

    • Set di modifiche () CHANGE_SET

    • Risorse API Cloud Control (CLOUD_CONTROL)

  6. Scegli le azioni di implementazione (creazione, aggiornamento, eliminazione) che richiameranno il tuo Hook.

  7. Scegli come risponde l'Hook quando la valutazione fallisce.

  8. Configura filtri opzionali per specificare quali tipi di risorse l'Hook deve valutare

  9. Configura filtri opzionali per includere o escludere gli stack in base al nome dello stack o al ruolo dello stack.

  10. Dopo aver completato la configurazione, attiva l'Hook per iniziare l'applicazione.

Lambda Hook

Per creare un Lambda Hook, segui questi passaggi:

  1. Scrivi la tua logica di valutazione delle risorse come funzione Lambda.

  2. Vai alla CloudFormation console e inizia a creare un Lambda Hook.

  3. Fornisci l'Amazon Resource Name (ARN) per la tua funzione Lambda.

  4. Scegli i tipi di target specifici che Hook valuterà.

    • CloudFormation risorse (RESOURCE)

    • Modelli di interi stack () STACK

    • Set di modifiche () CHANGE_SET

    • Risorse API Cloud Control (CLOUD_CONTROL)

  5. Scegli le azioni di implementazione (creazione, aggiornamento, eliminazione) che richiameranno il tuo Hook.

  6. Scegli come risponde l'Hook quando la valutazione fallisce.

  7. Configura filtri opzionali per specificare quali tipi di risorse l'Hook deve valutare

  8. Configura filtri opzionali per includere o escludere gli stack in base al nome dello stack o al ruolo dello stack.

  9. Dopo aver completato la configurazione, attiva l'Hook per iniziare l'applicazione.

Custom Hook

Gli hook personalizzati sono estensioni che si registrano nel CloudFormation registro utilizzando l'interfaccia a riga di CloudFormation comando (CFN-CLI).

Per creare un Hook personalizzato, segui questi passaggi principali:

  1. Avvia il progetto: genera i file necessari per sviluppare un Hook personalizzato.

  2. Modella l'Hook: scrivi uno schema che definisca l'Hook e i gestori che specifichino le operazioni che possono richiamare l'Hook.

  3. Registra e attiva l'Hook: dopo aver creato un Hook, devi registrarlo nell'account e nella regione in cui desideri utilizzarlo e questo lo attiva.

I seguenti argomenti forniscono ulteriori informazioni sulla creazione e la gestione degli Hook.

Argomenti