什么是 AWS CloudFormation Hooks？

AWS CloudFormation Hooks 是一项功能，您可以使用它来确保您的 CloudFormation资源、堆栈、变更集符合组织的安全、运营和成本优化最佳实践。 CloudFormation Hook 还可以确保您的 AWS Cloud Control API 资源达到同样的合规性。借 CloudFormation 助 Hook，您可以提供在配置之前主动检查 AWS 资源配置的代码。如果发现不合规的资源，则 AWS CloudFormation 要么操作失败并阻止资源置备，要么发出警告并允许配置操作继续进行。

你可以使用 Hook 来强制执行各种要求和指导方针。例如，与安全相关的挂钩可以验证安全组是否符合您的 Amazon Virt ual Private Cloud (AmazonVPC) 的相应入站和出站流量规则。与成本相关的挂钩可以将开发环境限制为仅使用较小的亚马逊弹性计算云 (AmazonEC2) 实例类型。专为数据可用性而设计的挂钩可以强制对亚马逊关系数据库服务 (AmazonRDS) 进行自动备份。

CloudFormation Hooks 是AWS CloudFormation 注册表中支持的扩展类型。通过注册表，可以轻松地公开和私下分发和激活 Hooks。您可以使用预先构建的 Hook，也可以使用构建自己的 Hook。CloudFormation CLI

本指南概述了 AWS CloudFormation Hook 的结构，以及开发、注册、测试、管理和发布自己的 Hook 的指南。