使用 CloudFormation Guard 域特定语言编写 AWS CloudFormation Hooks

发布于: 2024年11月20日

AWS CloudFormation Hooks 现在允许客户使用 AWS CloudFormation Guard 域特定语言来编写挂钩。客户可以在创建、更新或删除 AWS CloudFormation 堆栈操作前使用 AWS CloudFormation Hooks 调用自定义逻辑,以便检查资源配置。如果发现不合规的配置,Hooks 可以阻止该操作,或在发出警告后让操作继续进行。通过此次发布,您现在只需指向存储为 S3 对象的 Guard 规则集即可编写挂钩。

在此次发布之前,客户使用编程语言编写了挂钩,并使用 cfn-cli 在 CloudFormation 注册表中将这些挂钩注册为扩展。此预构建的挂钩简化了编写过程,使客户能够扩展用于静态模板验证的现有 Guard 规则。现在,您可以将 Guard 规则作为单个文件或压缩文件存储在 S3 存储桶中,并在挂钩配置中提供 S3 URI。

Guard 挂钩在所有 AWS 商业区域免费提供。首先,您可以在 CloudFormation 控制台、AWS CLI 或 CloudFormation 中使用新的 Hooks 控制台工作流。

要了解有关 Guard 挂钩的更多信息,请查看 AWS DevOps 博客或参阅 Guard 挂钩用户指南。请参阅 Guard 用户指南,了解有关 Guard 的更多信息,包括如何编写 Guard 规则。