O que é AWS CloudFormation Hooks?

AWS CloudFormation Hooks é um recurso que você pode usar para garantir que seus CloudFormation recursos, pilhas e conjuntos de alterações estejam em conformidade com as melhores práticas de segurança, operação e otimização de custos de sua organização. CloudFormation Os ganchos também podem garantir esse mesmo nível de conformidade com seus AWS Cloud Control API recursos. Com o CloudFormation Hooks, você pode fornecer um código que inspeciona proativamente a configuração de seus AWS recursos antes do provisionamento. Se forem encontrados recursos não compatíveis, AWS CloudFormation a operação falhará e impedirá que os recursos sejam provisionados, ou emite um aviso e permitirá que a operação de provisionamento continue.

Você pode usar Hooks para impor uma variedade de requisitos e diretrizes. Por exemplo, um Hook relacionado à segurança pode verificar grupos de segurança quanto às regras de tráfego de entrada e saída apropriadas para sua Amazon Virtual Private Cloud (Amazon). VPC Um Hook relacionado ao custo pode restringir ambientes de desenvolvimento para usar apenas tipos menores de instância do Amazon Elastic Compute Cloud EC2 (Amazon). Um Hook projetado para disponibilidade de dados pode impor backups automáticos para o Amazon Relational Database Service (AmazonRDS).

CloudFormation Hooks é um tipo de extensão compatível no AWS CloudFormation registro. O registro facilita a distribuição e a ativação de Hooks tanto pública quanto privadamente. Você pode usar ganchos pré-construídos, ou construir seus próprios ganchos usando o. CloudFormation CLI

Este guia fornece uma visão geral da estrutura dos AWS CloudFormation Hooks e guias para desenvolver, registrar, testar, gerenciar e publicar seus próprios Hooks.