本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# CloudFormation 掛鉤
<a name="security-hooks"></a>

AWS CloudFormation 勾點是一項功能，您可以用來確保您的 AWS 雲端控制 API 資源符合組織的安全性、營運和成本最佳化最佳實務。使用勾點，您可以提供程式碼，在佈建之前主動檢查資源的組態。如果找到不合規的資源，Cloud Control API 會失敗操作並防止佈建資源，或發出警告並允許佈建操作繼續。您可以在建立和更新操作之前，使用勾點來評估您的 Cloud Control API 資源組態。

## 建立勾點以驗證 Cloud Control API 資源組態
<a name="security-hooks-creating"></a>

您可以使用 CloudFormation 主控台、 AWS Command Line Interface (AWS CLI) 或 CloudFormation 建立勾點來驗證 Cloud Control API 資源組態。如需詳細資訊，請參閱[建立和管理 AWS CloudFormation 勾點](https://docs.aws.amazon.com/cloudformation-cli/latest/hooks-userguide/creating-and-managing-hooks.html)。

## 以雲端控制 API 為目標進行驗證
<a name="security-hooks-targeting"></a>

您可以設定 CloudFormation Hook 以鎖定 Hook `TargetOperations`組態中的目標`CLOUD_CONTROL`操作。

如需`TargetOperations`搭配 Guard Hooks 使用 的詳細資訊，請參閱 [Write Guard 規則來評估 Guard Hooks 的資源](https://docs.aws.amazon.com/cloudformation-cli/latest/hooks-userguide/guard-hooks-write-rules.html)。

如需`TargetOperations`搭配 Lambda Hooks 使用 的詳細資訊，請參閱[建立 Lambda 函數以評估 Lambda Hooks 的資源](https://docs.aws.amazon.com/cloudformation-cli/latest/hooks-userguide/lambda-hooks-create-lambda-function.html)。

## 檢閱勾點調用結果
<a name="security-hooks-reviewing"></a>

您可以使用 呼叫 `GetResourceRequestStatus` 來檢視調用的結果`RequestToken`。