Was sind AWS CloudFormation Hooks? - AWS CloudFormation
Hook-Implementierungsoptionen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Was sind AWS CloudFormation Hooks?

AWS CloudFormation Hooks ist eine Funktion, mit der Sie sicherstellen können, dass Ihre CloudFormation Ressourcen, Stacks und Änderungssätze den Best Practices Ihres Unternehmens in Bezug auf Sicherheit, Betrieb und Kostenoptimierung entsprechen. CloudFormation Hooks können auch das gleiche Maß an Compliance für Ihre AWS -Cloud-Control- API Ressourcen sicherstellen. Mit CloudFormation Hooks können Sie Code bereitstellen, der die Konfiguration Ihrer AWS Ressourcen vor der Bereitstellung proaktiv überprüft. Wenn nicht konforme Ressourcen gefunden werden, schlägt AWS CloudFormation entweder der Vorgang fehl und verhindert, dass die Ressourcen bereitgestellt werden, oder es wird eine Warnung ausgegeben, sodass der Bereitstellungsvorgang fortgesetzt werden kann.

Sie können Hooks verwenden, um eine Vielzahl von Anforderungen und Richtlinien durchzusetzen. Ein sicherheitsbezogener Hook kann beispielsweise überprüfen, ob Sicherheitsgruppen über angemessene Regeln für eingehenden und ausgehenden Datenverkehr für Ihre Amazon VPC verfügen. Ein kostenbezogener Hook kann Entwicklungsumgebungen darauf beschränken, nur kleinere EC2Amazon-Instance-Typen zu verwenden. Ein auf Datenverfügbarkeit ausgelegter Hook kann automatische Backups für Amazon RDS erzwingen.

Hook-Implementierungsoptionen

CloudFormation bietet mehrere Optionen für die Implementierung von Hooks, sodass Sie flexibel den Ansatz wählen können, der Ihren Anforderungen am besten entspricht.

AWS Control Tower proaktive Kontrollen

Der AWS Control Tower Control Catalog bietet standardisierte proaktive Kontrollen, die Sie als Hooks implementieren können. Dieser Ansatz spart Zeit bei der Einrichtung und hilft Ihnen, Ressourcenkonfigurationen anhand von AWS Best Practices in Ihrem Unternehmen zu validieren, ohne Code schreiben zu müssen.

Regeln schützen

AWS CloudFormation Guard ist ein policy-as-code Evaluierungstool, das eine domänenspezifische Sprache zum Schreiben benutzerdefinierter Bewertungslogik für Hooks bereitstellt. Dieser Ansatz ermöglicht es Ihnen, Konformitätsprüfungen mithilfe der deklarativen Syntax von Guard zu definieren, sodass Sie Ihre Bewertungslogik ohne umfangreiche Programmierkenntnisse einfach erstellen und verwalten können.

Lambda-Funktionen

Sie können Hooks auch mithilfe von Lambda-Funktionen implementieren, sodass Sie die volle Leistung und Flexibilität von Lambda für Ihre Bewertungslogik nutzen können. Sie können jede von Lambda unterstützte Laufzeitsprache verwenden und bei Bedarf in andere AWS Dienste integrieren.

Benutzerdefinierte Hooks

Für fortgeschrittene Anwendungsfälle können Sie Ihre eigene Bewertungslogik mithilfe von Programmiersprachen schreiben, die von der CloudFormation CLI unterstützt werden. Dieser Ansatz bietet maximale Flexibilität bei der Umsetzung unternehmensspezifischer Governance-Anforderungen. Als unterstützter Erweiterungstyp in der AWS CloudFormation Registrierung können Ihre benutzerdefinierten Hooks sowohl öffentlich als auch privat verteilt und aktiviert werden.