AWS Control Tower 做為勾點的主動控制

Control AWS Control Tower Catalog 提供預先建置的合規規則 （主動控制），您可以將這些規則實作為勾點。此方法可節省設定時間，並協助您根據整個組織的 AWS 最佳實務驗證資源組態，而無需撰寫程式碼。

主動控制會在部署之前評估 AWS 資源，防止建立不合規的資源，而不是稍後偵測到問題。他們會根據既定的安全性、操作和控管標準來檢查組態。

若要開始使用，只需在所需的帳戶和區域中啟用主動控制型勾點即可。這些勾點接著會評估特定目標類型，以確保符合您選取的控制項。

如需可用主動控制的詳細資訊，請參閱 AWS Control Tower Control Catalog。

主題

• AWS CLI 使用 Hooks 的 命令

• 在您的帳戶中啟用主動控制型勾點

• 刪除帳戶中的主動控制型勾點

AWS CLI 使用 Hooks 的 命令

使用主動式控制型勾點的 AWS CLI 命令包括：

• activate-type 啟動主動控制型勾點的啟用程序。

• set-type-configuration 指定要套用至帳戶中主動控制型勾點的控制項。

• list-types 列出您帳戶中的勾點。

• describe-type 傳回特定 Hook 或特定 Hook 版本的詳細資訊，包括目前的組態資料。

• deactivate-type 從您的帳戶中移除先前啟用的勾點。