CloudFormation 钩子 - 云控制 API

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

CloudFormation 钩子

AWS CloudFormation Hooks 是一项功能,您可以使用它来确保您的 AWS Cloud Control API 资源符合组织的安全、运营和成本优化最佳实践。借助 Hook,您可以提供在配置之前主动检查资源配置的代码。如果发现不合规的资源,Cloud Control API 要么使操作失败并阻止资源置备,要么发出警告并允许配置操作继续进行。在创建和更新操作之前,你可以使用 Hook 来评估你的 Cloud Control API 资源配置。

创建挂钩以验证云控制API资源配置

您可以使用控制台、 AWS Command Line Interface (AWS CLI) 或创建挂钩来验证您的云 CloudFormation 控制API资源配置 CloudFormation。有关更多信息,请参阅创建和管理 AWS CloudFormation Hook

以云控制API为目标进行验证

您可以将 CloudFormation Hook 配置为在 Hook TargetOperations 配置中定位CLOUD_CONTROL操作。

有关与 Guard Hook TargetOperations 一起使用的更多信息,请参阅编写防护规则以评估防护挂钩的资源

有关与 Lambda 挂钩TargetOperations一起使用的更多信息,请参阅创建 L ambda 函数来评估 Lambda 挂钩的资源。

查看 Hook 调用结果

您可以使用调用来查看调用的结果。GetResourceRequestStatus RequestToken