기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# CloudFormation 후크
<a name="security-hooks"></a>

AWS CloudFormation 후크는 AWS Cloud Control API 리소스가 조직의 보안, 운영 및 비용 최적화 모범 사례를 준수하도록 하는 데 사용할 수 있는 기능입니다. 후크를 사용하면 프로비저닝 전에 리소스 구성을 사전에 검사하는 코드를 제공할 수 있습니다. 규정을 준수하지 않는 리소스가 발견되면 Cloud Control API는 작업에 실패하고 리소스 프로비저닝을 방지하거나 경고를 내보내고 프로비저닝 작업을 계속할 수 있습니다. 작업을 생성하고 업데이트하기 전에 후크를 사용하여 Cloud Control API 리소스 구성을 평가할 수 있습니다.

## Cloud Control API 리소스 구성을 검증하기 위한 후크 생성
<a name="security-hooks-creating"></a>

CloudFormation 콘솔, AWS Command Line Interface (AWS CLI) 또는 CloudFormation을 사용하여 Cloud Control API 리소스 구성을 검증하는 후크를 생성할 수 있습니다. 자세한 내용은 [AWS CloudFormation 후크 생성 및 관리를 참조하세요](https://docs.aws.amazon.com/cloudformation-cli/latest/hooks-userguide/creating-and-managing-hooks.html).

## 검증을 위한 Cloud Control API 대상 지정
<a name="security-hooks-targeting"></a>

후크 구성에서 `CLOUD_CONTROL` 작업을 대상으로 하도록 CloudFormation 후크를 구성할 수 있습니다`TargetOperations`.

Guard Hook에서 `TargetOperations`를 사용하는 방법에 대한 자세한 내용은 [Guard Hook의 리소스를 평가하기 위한 Guard 규칙 쓰기를 참조하세요](https://docs.aws.amazon.com/cloudformation-cli/latest/hooks-userguide/guard-hooks-write-rules.html).

Lambda 후크와 `TargetOperations` 함께를 사용하는 방법에 대한 자세한 내용은 [Lambda 후크에 대한 리소스를 평가하기 위한 Lambda 함수 생성을 참조하세요](https://docs.aws.amazon.com/cloudformation-cli/latest/hooks-userguide/lambda-hooks-create-lambda-function.html).

## 후크 호출 결과 검토
<a name="security-hooks-reviewing"></a>

를 `GetResourceRequestStatus` 사용하여를 호출하여 호출 결과를 볼 수 있습니다`RequestToken`.