本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# CloudFormation 钩子
<a name="security-hooks"></a>

AWS CloudFormation Hooks 是一项功能，您可以使用它来确保您的 AWS 云端控制 API 资源符合组织的安全、运营和成本优化最佳实践。借助 Hook，您可以提供在配置之前主动检查资源配置的代码。如果发现不合规的资源，Cloud Control API 要么使操作失败并阻止资源置备，要么发出警告并允许配置操作继续进行。在创建和更新操作之前，你可以使用 Hook 来评估你的 Cloud Control API 资源配置。

## 创建挂钩以验证云控制 API 资源配置
<a name="security-hooks-creating"></a>

您可以使用控制 CloudFormation 台、 AWS Command Line Interface (AWS CLI) 或创建挂钩来验证您的云控制 API 资源配置 CloudFormation。有关更多信息，请参阅[创建和管理 AWS CloudFormation Hook](https://docs.aws.amazon.com/cloudformation-cli/latest/hooks-userguide/creating-and-managing-hooks.html)。

## 瞄准云控制 API 进行验证
<a name="security-hooks-targeting"></a>

您可以将 CloudFormation Hook 配置为在 Hook `TargetOperations` 配置中定位`CLOUD_CONTROL`操作。

有关与 Guard Hook `TargetOperations` 一起使用的更多信息，请参阅[编写防护规则以评估防护挂钩的资源](https://docs.aws.amazon.com/cloudformation-cli/latest/hooks-userguide/guard-hooks-write-rules.html)。

有关与 Lambda 挂钩`TargetOperations`一起使用的更多信息，请参阅创建 L [ambda 函数来评估 Lambda 挂钩的资源。](https://docs.aws.amazon.com/cloudformation-cli/latest/hooks-userguide/lambda-hooks-create-lambda-function.html)

## 查看 Hook 调用结果
<a name="security-hooks-reviewing"></a>

您可以使用调用来查看调用的结果。`GetResourceRequestStatus` `RequestToken`