AWS Control Tower 像 Hook 一样的主动控制

AWS Control Tower 控制目录提供了预先构建的合规性规则（主动控制），您可以将其作为 Hook 来实现。这种方法可以节省设置时间，并帮助您根据组织中的 AWS 最佳实践验证资源配置，而无需编写代码。

主动控制会在部署之前评估 AWS 资源，防止创建不合规的资源，而不是在以后发现问题。他们根据既定的安全、运营和治理标准检查配置。

要开始使用，只需在所需的账户和区域中激活基于控制的主动挂钩即可。然后，这些 Hook 将评估特定的目标类型，以确保符合您选择的控件。

有关可用主动控制的更多信息，请参阅AWS Control Tower 控制目录。

主题

• AWS CLI 用于使用 Hook 的命令

• 在您的账户中激活基于主动控制的 Hook

• 删除账户中基于主动控制的 Hook

AWS CLI 用于使用 Hook 的命令

使用基于主动控制的 Hook 的 AWS CLI 命令包括：

• activate-type启动基于主动控制的 Hook 的激活过程。

• set-type-configuration指定要应用于账户中基于主动控制的 Hook 的控件。

• list-types列出你账户中的 Hook。

• describe-type返回有关特定 Hook 或特定 Hook 版本的详细信息，包括当前配置数据。

• deactivate-type从您的账户中移除之前激活的 Hook。