AWS宣布AWS CloudFormation Hooks的全面可用性,该功能允许客户在创建、更新或删除CloudFormation堆栈操作之前调用自定义逻辑来自动执行操作或检查资源配置。每周有100多万客户使用AWS CloudFormation以安全、可预测和可重复的方式对其云应用程序和基础设施进行建模、调配和管理。有了AWS CloudFormation挂钩,客户现在可以验证资源属性,并针对不符合要求的资源发送警告或阻止资源调配操作,以降低安全和合规风险,降低运营开销,优化成本。
在此次发布之前,希望以代码的形式对基础设施实施主动合规性的客户构建了定制的控制和实施机制。有了AWS CloudFormation挂钩,客户现在可以将其策略和控件发布到CloudFormation注册表,并对其AWS帐户中的所有堆栈和资源操作执行这些策略和控件。例如,客户可以检查Amazon S3存储桶属性的加密、公共访问和日志记录最佳实践策略,以确保开发人员始终首先创建安全的S3存储桶。
首先,您可以使用CloudFormation CLI探索发布到CloudFormation公共注册表的示例钩子或作者钩子,并将它们发布到CloudFormation私有注册表。注册表提供了一个中心位置,您可以在其中浏览CloudFormation扩展,例如可在您的帐户中使用的资源、模块和挂钩。我们建议探索我们的样品挂钩,以启动您的挂钩系列。
Hooks通常在以下AWS地区提供:美国东部(俄亥俄州,北弗吉尼亚州)、美国西部(北加利福尼亚州,俄勒冈州)、非洲(开普敦)、亚太地区(香港、孟买、大阪、首尔、新加坡、悉尼、东京)、加拿大(中部)、欧洲(法兰克福、爱尔兰、伦敦、米兰、巴黎、斯德哥尔摩)、中东(巴林),和南美洲(圣保罗)。有关更多信息,请参见AWS地区表。